L’actualité cyber sécurité de ces dernières semaines

de | 18 février 2018

Très occupé à finaliser ma dernière publication sur l’utilisation de la blockchain pour la sécurité des objets connectés, voici le retour des sujets de l’actualité cyber sécurité qui ont retenu mon attention dernièrement : les systèmes d’armes nucléaires des grandes puissances vulnérables aux cyber attaques et ça craint ! Retour des cyber attaques dans le panorama des risques 2018 du Forum Économique Mondial. 6 millions de dollars volés via le réseau Swift. Analyse d’un Ransomware-As-A-Service disponible gratuitement dans le dark web. Vulnérabilités dans les produits Schneider Electric IGSS et StruxureOn Gateway


Le tink tank spécialisé en défense et sécurité : le Royal Institute of International Affairs connu également sous le nom de Chatam House a publié le mois dernier une étude sur la cyber sécurité des systèmes d’armes nucléaires. Son contenu fait froid dans le dos : l’ensemble les systèmes qui composent les systèmes d’armes nucléaires sont vulnérables : systèmes de détection des lancements de missiles ainsi que les systèmes de commande, de contrôle et de communication (systèmes C3) avec par exemple l’utilisation de Microsoft Windows XP, vulnérable au ransomware Wannacry, dans la salle de contrôle du porte-avions britanniques HMS Queen Elizabeth, communications satellites, communications radios unidirectionnelles avec les sous-marins lanceurs d’engins. Par ailleurs, le rapport revient sur les attaques sur la supply chain des systèmes d’armes nucléaires : l’utilisation de matériels, logiciels et composants électroniques pouvant être compromis avant leur intégration dans les composants d’un système d’arme. À ce titre, le rapport pointe les attaques qui ciblent spécifiquement les fabricants et les fournisseurs des systèmes d’armes ou encore l’utilisation de composants électroniques non-souverains

Source :


Le Forum Économique Mondial a publié ses prévisions des risques 2018. Dans cette treizième édition de son rapport ; les cyber attaques revient dans le panorama des risques identifiés par le Forum après une longue disparition :

  • en troisième position d’un point de vue vraisemblance, derrière les événements météorologiques majeurs et les désastres naturelles (sur les treize éditions, les cybers attaques sont apparues seulement deux fois : en 2012 à la quatrième position et en 2014 à la cinquième position)
  • sixième position en terme d’impact (alors qu’elles n’ont jamais figuré dans cette catégorie en treize éditions)

Source :


La banque centrale Russe a annoncé qu’une personne malveillante a réussi détourner 339.5 millions de roubles soit 6 millions de dollars d’une banque russe en utilisant le réseau interbancaire Swift. Le nom de la banque victime du détournement n’a pas été cité et encore moins les modalités de réalisation de cette malveillance… chose assez habituelle, car Swift refuse systématiquement de commenter les compromissions potentielles de son réseau.

Source :


Les chercheurs en cyber sécurité de la société McAfee ont identifié un site qui met à disposition un ransomware gratuitement à quiconque s’enregistre sur un site du dark web. Ce qui est intéressant est que le créateur du ransomware se finance à hauteur de 10% du montants payés par les victimes aux personnes qui ont  téléchargé et diffuser le ransomware.

La bonne nouvelle : il semble que le ransomware ne soit pas trop évolué, car il lui manque des fonctions de base tels que le chiffrement des communications, la compression des fichiers avant chiffrements, la création dynamique de domaines afin d’éviter d’écrire dans le code les URI des serveurs de commande et de contrôle (C&C), etc.

Source :


Deux vulnérabilités, CVSS = 6.4, exploitation locale et faible niveau d’expertise pour l’exploitation, ont été publiées dans les versions Android et IOS de la solution Schneider Electric IGSS Mobile, qui permet de se connecter à distance aux systèmes SCADA de type IGSS :

  • Pas de vérification des certificats qui ne permet pas de se prémunir contre une attaque Man-In-The-Middle
  • Stockage du mot de passe en clair dans les mobiles

Les mises à jour sont disponibles dans les stores de Google et Apple.

Par ailleurs, une vulnérabilité, CVSS = 6.4, exploitation locale et faible niveau d’expertise pour l’exploitation, a été publiée dans la solution Schneider Electric StruxureOn Gateway qui permet de remonter les données des composants des datacenters (PDU, UPS, données environnementales, ouverture de postes de racks, etc.) vers le cloud Schneider.

Une personne malveillante peut télécharger un fichier contenant du contenu malveillant dans n’importe quel répertoire du produit et exécuter un code malveillant.

Une mise à jour, qui corrige la vulnérabilité, est disponible sur le site de Schneider.

Sources :


Je termine avec le lien vers ma dernière publication pour l’utilisation de la blockchain pour la sécurité des objets connectés que j’ai mené avec les membres des groupes de travail IoT et blockchain du Cloud Security Alliance.

Elle est composée de 3 parties :

  • une intro à la technologie
  • limites de la blockchain dans un contexte IoT et modèle d’architecture à envisager
  • Cas d’usage de sécurisation des objets connectés avec la blockchain (identité, contrôle d’intégrité des échanges M2M, gestion des configurations, sécurité des mises à jour, etc.)

A disposition afin d’échanger sur le contenu.

Using Blockchain Technology to Secure the Internet of Things

Une réflexion au sujet de « L’actualité cyber sécurité de ces dernières semaines »

  1. Ping : Veille Cyber N170 – 26 février 2018 |

Les commentaires sont fermés.