IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'émeute du Capitole est un cauchemar en matière de cybersécurité,
Le « pire des scénarios » pour la cybersécurité du gouvernement américain, selon un expert en sécurité

Le , par Stan Adkens

227PARTAGES

11  1 
La violente prise d'assaut du US Capitole mercredi par les partisans de Donald Trump, encouragés par les fausses déclarations du président selon lesquelles l'élection était frauduleuse, a été un événement inédit et macabre à Washington. Quatre personnes sont mortes alors que la foule se déchaînait dans les bureaux du Congrès tandis que les politiciens portaient des masques à gaz et se faufilaient dans des couloirs secrets pour se mettre à l'abri. Mais au-delà des pertes en vies humaines, faut-il craindre les répercussions de l'émeute sur la cybersécurité du gouvernement américain ?

Des hordes d'émeutiers sont entrées dans le bâtiment en présence de la police du Capitole mercredi pour tenter de perturber la confirmation du démocrate Joe Biden comme 46e président des États-Unis. Les membres du Congrès fuyant une foule pro-Trump ont quitté leurs bureaux si rapidement qu'au moins un membre du personnel a laissé son ordinateur allumé et connecté à son e-mail officiel, selon une capture d'écran publiée par un journaliste conservateur. Elijah Schaffer, un journaliste de la publication The Blaze, a écrit qu'il était « dans le bureau de Nancy Pelosi » avec ce qu'il a appelé des « révolutionnaires » qui ont « pris d'assaut le bâtiment ».


Elijah Schaffer, un émeutier pro-Trump, a tweeté une photo de lui assis devant un ordinateur dans le bureau de la présidente de la Chambre des représentants des États-Unis, l'ordinateur étant toujours connecté, un message d'avertissement sur l'insurrection s'affichant à l'écran. Le message de sécurité serait apparu sur un client de messagerie non protégé, avec des courriels remontant au moins jusqu'en 2019, a rapporté The Independent.

« Pour mettre en perspective la rapidité avec laquelle le personnel a été évacué, des e-mails sont toujours à l'écran, ainsi qu'une alerte fédérale avertissant les membres de la révolution actuelle », a écrit Schaffer dans un tweet posté mercredi et qui a été supprimé par l’utilisateur lui-même.


Lorsque les fonctionnaires quittent leur poste de travail, de nombreux autres appareils, tels que les ordinateurs portables et les téléphones, peuvent être laissés accessibles. Il aurait été donc trivial pour un adepte de QAnon ou un agent d'une organisation criminelle ou d'un gouvernement étranger, qui avaient prévu de venir à bout des forces de sécurité du bâtiment du Capitole, de s'enfuir avec un ordinateur du gouvernement ou de laisser derrière lui un petit dispositif d'écoute.

Le sénateur de l'Oregon Jeff Merkley a publié une vidéo d'un de ses bureaux qui avait été saccagé, et il a déclaré qu'un ordinateur portable avait été volé.

Dans le sillage du récent piratage de SolarWinds, qui a compromis les systèmes du gouvernement fédéral, ainsi que les préoccupations de l'administration en matière de sécurité nationale, la défense des dispositifs gouvernementaux est impérative. « C'est le pire des scénarios », a déclaré Victor Gevers, un expert en cybersécurité qui a prétendu avoir piraté le compte Twitter du président Trump l’année dernière.

« Lorsqu'un groupe aussi important de personnes non identifiées a un accès physique à vos systèmes et connexions réseau déverrouillés, cela signifie que vous ne pouvez plus leur faire confiance. Vous devez tout redéployer, changer vos identifiants et enquêter sur chaque [personne] qui se trouvait dans ce bâtiment », a-t-il confié à The Independent. « Cela montre également que le département informatique n'applique pas un verrouillage automatique des écrans après un court moment d'inactivité, ce qui n'est pas une chose à conseiller ».

Il est possible que des personnes qui avaient planifié l'événement aient téléchargé des logiciels malveillants sur les machines, soit par Internet, soit en utilisant une clé USB, a déclaré Peter Yapp, ancien directeur adjoint du Centre national de sécurité cybernétique (NCSC) du Royaume-Uni et partenaire de Schillings.

Inspecter tous les ordinateurs et le réseau électrique du Congrès, même si cela « coûterait beaucoup de ressources et de temps »

Il y a toutefois une lueur d’espoir pour ceux qui craignent la divulgation de secrets gouvernementaux ou qui se demandent si des émeutiers n'auraient pas installé des logiciels malveillants sur les réseaux gouvernementaux. D’abord, il semble peu probable, a déclaré Yapp, que les personnes s'attendaient à entrer dans le bâtiment du Capitole, estimant qu'il s'agissait « juste d'une opportunité qui s'ouvrait à eux ». Ainsi, la probabilité que les émeutiers aient cherché à accéder à long terme à des informations sensibles est réduite, mais les fonctionnaires devraient quand même s'inquiéter de cette possibilité.

Ensuite, les ordinateurs du Capitole ont généralement besoin d'une carte physique pour pouvoir installer des logiciels ; les ports USB auraient été désactivés depuis les révélations de Snowden sur un vaste programme américain de surveillance intérieure et extérieure - une décision qui a un effet délétère sur la capacité des fuyards et des dénonciateurs potentiels à extraire des informations du gouvernement.

« Vous aurez besoin d'une carte CAC pour installer quoi que ce soit sur un réseau gouvernemental. C'est une véritable carte d'identité physique que vous devez introduire dans l'ordinateur », a déclaré Vinny Troia, un ancien entrepreneur de longue date du ministère de la Défense en matière de cybersécurité.

Mais cela ne signifie pas que des acteurs plus sophistiqués parmi les émeutiers n'auraient pas pu laisser derrière eux des outils d'espionnage électronique, enfouis dans les fichiers des ordinateurs restés connectés, ou simplement s'enfuir avec les ordinateurs eux-mêmes, comme l'a fait quelqu'un dans le bureau de Merkley. Il y a aussi la question de savoir si des téléphones portables ou d'autres appareils délivrés par le gouvernement ont été perdus lors de l’insurrection.

« Les implications natsec/infosec de la tentative de coup d'Etat sont stupéfiantes - et pas seulement dans le bureau de Pelosi. Ils devront supposer que tous les systèmes et les fichiers physiques ont été compromis, et cataloguer ce qui a été volé, modifié ou détruit », a tweeté un expert en Cybersécurité.


Nous ne connaîtrons tout simplement pas l'ampleur des dégâts à moins que, ou jusqu'à ce que, des fuites commencent à apparaître. « Je serais certainement en train de chercher des micros. Il est probable que, si quelque chose a été laissé derrière, cela déclenchera un signal et vous pourrez le trouver », a déclaré Yapp, ajoutant que les équipes d'experts devraient chercher des micros physiques dans les recoins du plafond, les interrupteurs et les prises de courant, surveiller les fréquences radio entrantes et sortantes.

Gevers s'est fait l'écho de sentiments similaires, même si un tel acte « coûterait beaucoup de ressources et de temps ». « Nous avons vu des tentatives où les attaquants laissent des boîtiers d'extension de courant dans les bâtiments pour garder un accès à distance. J'avais l'habitude de les construire moi-même il y a presque dix ans lors d'exercices de la Red Team. Aujourd'hui, vous pouvez acheter une solution sur étagère qui est facile à déployer », a déclaré Gevers, émettant des hypothèses sur les prochaines étapes pour les équipes de sécurité du gouvernement.

« Retirer tout le courant électrique semble être une solution très radicale, mais ce n'est pas exagéré. Je ne peux pas imaginer pourquoi ils ne feraient pas une telle chose. Ou au moins tout inspecter. C'est un travail qui prend du temps. Mais il faut le faire. Et espérons qu'ils ne trouveront rien », a ajouté Gevers.

Quoi que quelques émeutiers puissent plus tard déverser sur Internet pour marquer leur passage au Capitole, il est probable que cela devienne plus important pour la désinformation et la manipulation qui a justement amené les émeutiers au Capitole. La foule de mercredi a apparemment envahi le Capitole parce qu'elle pense que la vérité sur les élections lui a été cachée, et elle se demande sans doute maintenant si la vérité pourrait être trouvée sur un ordinateur pris au hasard dans un bureau du Congrès.

« Connaissant l'informatique du Congrès, je ne pense pas que je dormirais bien tant que les réseaux n'auront pas été reconstruits à partir de zéro, que chaque ordinateur n'aura pas été effacé et que les internes n'auront pas été inspectés visuellement avant d'être remis en service », a tweeté un utilisateur qui se présente comme un ancien administrateur système au Congrès, parti il y a quelques années pour la Silicon Valley. « C'est un effort herculéen, mais ce n'est pas non plus sans précédent - il y a un effort informatique herculéen au Congrès tous les deux ans lors du renouvellement des bureaux.

Sources : Tweets (1, 2, 3 & 4)

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que les émeutiers se seraient intéressés aux informations sur les ordinateurs du Congrès ?
Pensez-vous que la cybersécurité du gouvernement américain est en danger après l’émeute ?

Voir aussi :

Le président Trump suspendu « indéfiniment » sur Facebook et Instagram, du moins jusqu'à la fin de son mandat, Twitch, le service de streaming vidéo en direct, fait de même
Le patron de la FTC a annoncé qu'il est prêt à un démantèlement des grandes entreprises technologiques, si cela s'avère nécessaire
Twitter verrouille le compte du président Trump pendant 12 heures et l'avertit d'une suspension permanente, Facebook retire ses publications incriminées et déclare une « situation d'urgence »
Les pirates informatiques ont ciblé l'Agence américaine des armes nucléaires dans une violation massive de la cybersécurité, dans le cadre d'un assaut plus large contre les agences fédérales

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 12/01/2021 à 11:15
Citation Envoyé par melka one Voir le message
si on part du principe qu'un président est un citoyen et comme tous citoyens il est responsable de ces faits et geste, il est donc tout a fait normale que son compte ai été supprimé, les dit site n’ont fait que supprimer tout agissement incitant a la haine un président n'a pas a être au dessus des loi c'est simple non.
Le problème n'est pas que Trump est un citoyen comme les autres ou non... Ni que Trump a dépassé les limites.... Le problème est que Twitter applique ses propres règles à géométrie variable.

Si Twitter avait appliqué ses conditions générales, Trump aurait dû être exclu par Twitter, il y a plus de 4 ans!

Pourquoi donc aujourd'hui? Tout simplement parce que Twitter n'a plus rien à craindre de Trump et doit absolument plaire aux démocrates et à Biden... Donc, Twitter hurle avec les loups pour sauver son business.

Ce qui est exécrable est de voir les dirigeants de Twitter se draper dans l'éthique et la morale pour expliquer leur décision.
17  3 
Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 10/01/2021 à 11:06
Citation Envoyé par yahiko Voir le message
Avant de crier à la censure par les milliardaires de la Silicon Valley, j'invite tout un chacun à lire attentivement la justification argumentée de Twitter.
Il ne s'agit pas ici de liberté d'expression. Mais d'empêcher la poursuite de la violence qui a déjà causé des morts. Le sang a coulé, il ne faudrait pas l'oublier.
On a beau être un Président des Etats-Unis, il existe des lois qui justement condamne les incitations à la violence. Twitter en continuant à autoriser les tweets dangereux de Trump s'expose pénalement à des poursuites.
Et j'ai presque envie de dire, que cette fermeture permanente de compte protège Trump de tout dérapage supplémentaire. Même si dans son cas, la messe est déjà dite.
Il se trouve que les Tweets censurés sont des appels au calme et à sortir du Capitole; ce qui n'est pas très en adéquation avec les justifications des censures.

De plus on est en droit de se demander ou est la base de la décision de justice sur laquelle s'appuient les milliardaires de la "Silicon Valley" pour prendre le droit de couper la parole à un Président d'un état qui à été élu démocratiquement et est formellement encore en exercice.
16  3 
Avatar de 23JFK
Membre expert https://www.developpez.com
Le 09/01/2021 à 21:56
Citation Envoyé par yahiko Voir le message
Avant de crier à la censure par les milliardaires de la Silicon Valley, j'invite tout un chacun à lire attentivement la justification argumentée de Twitter.
Il ne s'agit pas ici de liberté d'expression. Mais d'empêcher la poursuite de la violence qui a déjà causé des morts. Le sang a coulé, il ne faudrait pas l'oublier.
On a beau être un Président des Etats-Unis, il existe des lois qui justement condamne les incitations à la violence. Twitter en continuant à autoriser les tweets dangereux de Trump s'expose pénalement à des poursuites.
Et j'ai presque envie de dire, que cette fermeture permanente de compte protège Trump de tout dérapage supplémentaire. Même si dans son cas, la messe est déjà dite.
Si c'était vrai, le mouvement BLM aurait été traité pareillement or : il n'en a rien été.
17  5 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 20/01/2021 à 12:21
ça va bientôt être difficile de critiquer le système de censure sociale en Chine depuis l'occident.

- média non politiquement correct ou qui ne plait pas aux GAFAM : chute dans le classement des résultats puis coupure de l'app et du serveur
- expression d'une pensée non mainstream sur (twitter, facebook, autre) : mise en invisibilité du compte ou bannissement à vie, même pour un président, alors un justiciable de base...
- suspicion de ressemblance à quelqu'un sur une manifestation non autorisée : bannissement de tous les comptes numériques notamment les sites de rencontre.

Non en fait tout va bien, il suffit de devenir Amish pour retrouver une vie normale.
13  2 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 10/01/2021 à 20:22
Citation Envoyé par volcano45 Voir le message
À partir du moment où vous utilisez un service tiers c'est que vous avez accepté la charte d'utilisation/cgv, donc la décision de traiter ce genre d'événement revient bien au service sollicité.
https://twitter.com/i24NEWS_FR/statu...10295066746880
Twitter estime que les messages de l'ayatollah A. Khamenei appelant à "éliminer Israël" ne violent pas ses règles

LOL mais LOL quoi...
PS : je ne suis ni juif, ni israélien, ni soutient d'Israël...
11  1 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 12/01/2021 à 11:28
Il faudrait quand même m'expliquer comment des données piratés c'est a dire sans qu'aucune autorité légale n'est donné d'autorisation pour les récupérer puissent soudainement avoir une valeur légal et encore plus en sachant que rien ne garantie qu'elles n'ont pas été trafiqué entre temps? D'ailleurs on a pareil en France.
11  1 
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 13/01/2021 à 9:34
il y'a déja une situation similaire sur youtube, ou certains sujet ne peuvent être monétisé et donc cela ne favorise pas la création de contenus de qualité sur ces sujets.
si jamais tu parle de reproduction avec la moindre photo de femme nue, d'un documentaire sur les nazis, du racismes ou enfin bref d'un sujet "sensible" c'est mort.

je parle pas non plus de la démonétisation si du mets un extrait de 10 secondes d'une musique ou d'un film. Faire un documentaire sur l'histoire de Nintendo monétisable c'est compliqué je pense (Nintendo interdit les vidéos monétisable avec leurs jeux dessus sans leurs verser des royalties, les seuls à faire cela dans l'industrie...)

Cette auto censure et cette aseptisation de la culture et comme le dit si bien Trump très dangereux

Quand la chine deviendra la 1ere puissance mondial, on risque d'assister à une censure des journaux sur ce gouvernement par exemple, combien d 'entreprise européenne doivent se soumettre aux USA pour pas perdre leurs contrats ? comme les grands média appartienne aux patron du cac40, bah si un de tes journaux critique la chine, la chine peu boycotter l'entreprise cocasse comme situation
c'est un exemple de dérive possible parmi des milliers d'autres.
11  1 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 23/01/2021 à 14:37
Aux USA, il n'y a pas de présemption d'inocence, et vous êtes jugé par les fournisseurs de services ...ensuite seulement il est possible d'attenter un procès. ^^'
Elle le découvre à ses dépends.
10  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 10/01/2021 à 20:36
Citation Envoyé par yahiko Voir le message
Cas de force majeure.
J'approuve à 100% la décision de Twitter et de Facebook.
réponse non motivée, pavlovienne. On se croirait dans l'ex-URSS.
11  2 
Avatar de earhater
Membre éprouvé https://www.developpez.com
Le 13/01/2021 à 18:49
si effectivement parler n'a pas respecté les termes de son contrat, pourquoi amazon n'a t'il donc pas déposé une plainte auprès de la justice et dénoncé ce contrat plus tôt?
parce qu'il en a strictement rien à faire, il préfère appliquer sa justice, mais bon, on trouvera encore des gens pour le défendre ...
Bonjour,

Pour vous rappeler comment fonctionne un contrat, par exemple un contrat de travail, il y a des clauses dedans. Par exemple dans mon contrat de travail est m'est interdit de dénigrer mon entreprise, d'être salarié d'une autre entreprise etc. Si je ne respecte pas une clause du contrat que j'ai signé, le contrat est rompu unilatéralement, sans qu'il y ai besoin de passer par la justice. C'est si il y a un litige, par exemple si je trouve que j'ai respecté les clauses et que la rupture du contrat est sans fondement, que je dois faire intervenir la justice.

Pour en revenir à amazon, si une clause du contrat que Parler a signé n'est pas respectée, Amazon rompt unilatéralement le contrat c'est aussi simple que cela
10  1