Blog Cyber-defense - Mot-clé - anonymous megaupload cyber-criminalité attaque DoS Le blog sur les questions de défense en général et sur la cyberdéfense en particulier. 2023-06-28T09:40:21+02:00 La rédaction urn:md5:5758d3efb9495ffa8211bb031b6b3594 Dotclear Revue de presse - Juin urn:md5:dc7e424b3db834cf3c5f8b59714eef2f 2012-06-24T22:18:00+02:00 2012-06-30T09:51:57+02:00 admin Cyber défense anonymous megaupload cyber-criminalité attaque DoSIFRIrdnrevue de presse <p><img src="http://cyber-defense.fr/blog/public/cybershot.jpg" alt="siliconrush" title="siliconrush, juin 2012" /></p> <p>Le rythme des publications a faibli ce mois-ci car l'équipe de rédaction est particulièrement sollicitée.</p> <p>Voici donc quelques liens à ne pas manquer.</p> <p>Un séminaire a eut lieu au mois de mars 2012 à l'université de Savoie. Le thème axé sur l'architecture est en prise avec l'actualité de ce mois qui a vu le basculement vers <a href="http://fr.wikipedia.org/wiki/IPv6">IPv6</a>. <a href="http://www.cyberstrategie.org/?q=grands-dossiers/concepts-et-doctrines-menaces-vuln%C3%A9rabilit%C3%A9s-et-contre-mesures/l%E2%80%99architecture-l">L’architecture de l’Internet, enjeu majeur de la Cyberstratégie</a>.</p> <p>Les Pays-Bas ont publié leur stratégie de cyber-défense <a href="http://www.argentconsulting.nl/2012/06/dutch-mod-releases-defense-cyber-strategy/">le lien vers l'analyse par un site de consultant</a> et pour les néerlandophone le lien vers le <a href="http://www.rijksoverheid.nl/documenten-en-publicaties/brochures/2012/06/27/brochure-defensie-cyber-strategie.html">document</a>. A noter que la lutte offensive repose principalement sur l'agence de renseignement hollandaise, et non sur les forces armées.</p> <p>Dans sa revue <em>politique étrangère</em> du mois de février, l'Institut Français des relations internationales, l'IFRI, a publié un article de Michel Baud (officier dans l'armée de terre) intitulé "La cyberguerre n’aura pas lieu, mais il faut s’y préparer"<a href="http://www.ifri.org/downloads/articlemichelbaudpe22012.pdf">(le lien vers le document)</a>. Nous recommandons la lecture de cet article qui est une bonne synthèse du sujet.</p> <p>Enfin la Revue de la Défense Nationale publie ce mois ci un dossier consacré à la cyber-stratégie, dont nous feront une exégèse prochainement. En attendant vous pouvez vous reporter au <a href="http://www.defnat.com/">site de la RDN</a>.</p> http://cyber-defense.fr/blog/index.php?post/2012/06/24/Revue-de-presse#comment-form http://cyber-defense.fr/blog/index.php?feed/atom/comments/22 La chute de L'empire MegaUpload urn:md5:3ccf7ecad3e7838d0d62f8aa732b8ff6 2012-01-20T15:30:00+01:00 2012-01-21T23:53:21+01:00 admin Cyber criminalité anonymous megaupload cyber-criminalité attaque DoS <p>La nouvelle a fait l'effet d'une tempête dans les milieux numériques. Le FBI a fait fermer MegaUpload <sup>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#pnote-3-1" id="rev-pnote-3-1">1</a>]</sup> et sa galaxie de sites dérivés. De plus Kim Dotcom<sup>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#pnote-3-2" id="rev-pnote-3-2">2</a>]</sup>, son fondateur et PDG a été arrêté en nouvelle Zélande comme 6 autres employés de l'entreprise: ils sont accusés d'avoir monté un système mafieux rétribuant les utilisateurs pour partager du contenu protégé, et générant ainsi, via un système d'abonnement et de publicité, des revenus. Cette opération est riche en enseignements.</p> <div class="footnotes"><h4>Notes</h4> <p>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#rev-pnote-3-1" id="pnote-3-1">1</a>] 150 millions d'utilisateurs, 50 millions de visites par jour, représenterait 4% du trafic internet mondial</p> <p>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#rev-pnote-3-2" id="pnote-3-2">2</a>] pour ceux qui veulent comprendre certains ressorts et les protagonistes de cette affaire, nous vous renvoyons à cette <a href="https://korben.info/kim-dotcom-kim-schmitz-kimble-megaupload.html">interview</a> de Kim Dotcom</p></div> <h5>L'écume des choses</h5> <p>En apparence, l'opération fait intervenir les autorités de plusieurs pays, dont celles de Hong Kong, où Megaupload possède son siège. Hong-Kong, ne fait pourtant pas partie des endroits où le droit concernant la propriété intellectuelle, est le plus respecté. En apparence, c'est donc l'exemple d'une coopération internationale contre une menace du cyberespace<sup>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#pnote-3-1" id="rev-pnote-3-1">1</a>]</sup>. D'un autre côté, Megaupload possédait une partie de son infrastructure aux Etats-Unis (en Virginie), utilisait Paypal pour ses abonnés et des sociétés de publicité en ligne comme <a href="http://en.wikipedia.org/wiki/AdWords">Google adword</a>. L'acte d'accusation de 72 pages, constate donc l'emprise sur le territoire américain de l'activité délictueuse de MegaUpload, et en légitime ainsi la coupure. C'est le volet le plus aisé de l'affaire: gestionnaire des noms de domaine en .COM, les Etats Unis contrôlent directement l'accessibilité de tous ces sites.</p> <p>L'autre donnée intéressante de la chute de MegaUpload, c'est qu'elle a entraînée immédiatement, une vaste campagne de vengeance de la part de plusieurs groupes de Hackers, parmi lesquelles les Anonymous. Ainsi le site du FBI et de plusieurs Majors du disque ont-ils été attaqués par déni de service<sup>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#pnote-3-2" id="rev-pnote-3-2">2</a>]</sup>. Ainsi l'action des autorités, peut susciter, comme dans la vie réelle, la vengeance. Cette vengeance est cependant caractéristiques du cyberespace: elle est rapide, car il faut tout de suite marquer les esprits dans l'univers d'instantanéité qu'est internet. Ajoutons enfin qu'elle est le fait de groupuscules ou d'individus qui n'ont pas ou peu d’intérêts dans l'affaire Megaupload, elle est donc essentiellement symbolique. Pourtant, et comme dans nulle autre dimension il faut reconnaître que les hackers de tout poils possèdent un vrai pouvoir, et que tout acteur Étatique peut voir son action contrariée par cette troisième partie. Les <a href="http://en.wikipedia.org/wiki/Hacktivism">hactivistes</a> démontrent encore qu'ils possèdent un vrai pouvoir de nuisance, voire comme lors de l'affaire Wikileaks, un pouvoir décisif<sup>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#pnote-3-3" id="rev-pnote-3-3">3</a>]</sup>.</p> <h5>Des effets importants sur le futur des échanges et la sécurité</h5> <p>Quelles conséquences va avoir la chute de Megaupload&nbsp;? D'abord certains vont en profiter pour faire un peu de <a href="http://fr.wikipedia.org/wiki/Hame%C3%A7onnage">phishing</a> (en prétendant être Megaupload, pour récupérer les coordonnées bancaires, des personnes ayant hébergé des choses légales seront certainement les plus à même de se faire piéger, pour retrouver leur contenu). Ensuite, les autres site (rapidshare, 4shared ...) vont certainement monter en puissance et capter une partie des 150 millions d'utilisateurs. Ces sites risquent à leur tour d'être inquiétés, et donc de se voir fermer, ils évoluerons donc vers d'autres modèles. Puisque le besoin (télécharger du contenu) restera, alors il faudra que l'offre s'adapte. Le risque est de voir émerger des systèmes de partages sécurisés et cryptés, utilisés à grande échelle, et banalisant donc une nouvelle opacité sur le réseau des réseaux ...</p> <h5>Un remise en cause du Cloud Computing et un rappel de l'hégémonie américaine sur Internet</h5> <p>Dernier volet de cette affaire, il faut penser aux milliers de personnes qui utilisaient ce service pour stocker légalement leurs fichiers. Au vue des retours sur Twitter, certains semblent même n'avoir pas de copie sur leurs disques locaux. En Espagne, un <a href="http://blogs.wsj.com/tech-europe/2012/01/20/spanish-anger-at-fbi-megaupload-closure/?mod=google_news_blog">avocat</a> voudrait saisir la justice pour contester cette confiscation. Il faut donc y voir une mise en garde sur l'utilisation du Cloud Computing, dont l'essor à été ces dernières années important. Avec Megaupload, et la fermeture sans préavis d'un service de stockage dans le nuage, le Cloud semble avoir pris un sacré coup dur. Rien ne garanti que d'autres services ne puissent être fermés du jour au lendemain à la suite de suspicion d'activité illégale.</p> <p>En définitive, la puissance de frappe des Etats Unis restent la plus importante leçon de cette affaire. Ils rappellent qu'ils ont entre les mains au travers du .COM un levier important sur les un grand nombre de sites mondiaux. D'autre part, au lendemain de l'abandon du projet de loi <a href="http://fr.wikipedia.org/wiki/Stop_Online_Piracy_Act">SOPA</a>, qui avait suscité une forte mobilisation des acteurs du web (dont la fermeture de Wikipedia), les Etats Unis ont montré qu'ils pouvaient fermer n'importe quel site dans leur périmètre, même un géant du web comme Megaupload. L'action du FBI, alors que le procès n'a pas encore débuté, choque aussi une certaine partie de l'opinion, car il n'y a bien sûr eu aucun débat devant le juge. En matière de guerre, comme de cyber-criminalité, les Etats Unis sont donc les champions des stratégies préventives, voire préemptives ...</p> <div class="footnotes"><h4>Notes</h4> <p>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#rev-pnote-3-1" id="pnote-3-1">1</a>] A ce stade, et puisque le procès n'a pas eut lieu nous n'iront pas, comme le président Sarkozy, jusqu'à la qualifier de criminelle; mais nous noterons, que, de la part de celui qui en créant Hadopi a été le meilleur promoteur de Megaupload en France, c'est assez décalé.</p> <p>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#rev-pnote-3-2" id="pnote-3-2">2</a>] attaque classique cherchant a saturer un serveur de requête pour le rendre inaccessible</p> <p>[<a href="http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#rev-pnote-3-3" id="pnote-3-3">3</a>] A la suite de la fermeture du site Wikileaks des centaines de clones ont vu le jour tout autours du monde, réduisant à neant l'action des autorités</p></div> http://cyber-defense.fr/blog/index.php?post/2012/01/20/La-chute-de-L-empire-MegaUpload#comment-form http://cyber-defense.fr/blog/index.php?feed/atom/comments/3