L'Essentiel
0

Une première en Algérie: Sonatrach piraté entre 2002 et 2010 par la NSA

Selon les enquêtes du site « Menadefense », la NSA  aurait exploité une vulnérabilité des serveurs Sun Solaris, pour prendre le contrôle d’au moins deux serveurs, qui ne sont plus actifs depuis quelques années. Le premier serveur concerne l’activité Amont de Sonatrach (exploration/exploitation des puits), qui abritait un serveur de messagerie Exchange, un serveur webmail […]

Selon les enquêtes du site « Menadefense », la NSA  aurait exploité une vulnérabilité des serveurs Sun Solaris, pour prendre le contrôle d’au moins deux serveurs, qui ne sont plus actifs depuis quelques années. Le premier serveur concerne l’activité Amont de Sonatrach (exploration/exploitation des puits), qui abritait un serveur de messagerie Exchange, un serveur webmail et un serveur pour le DNS.

L’information est de taille même si cela fait partie du vraisemblable ou de l’attendu. Selon le site « Menadefence », la Sonatrach aurait été piraté par le NSA. En effet, dans une publication du groupe The Shadow Brokers, connu pour avoir volé des technologies et des programmes de piratage utilisés par la NSA, à travers The Equation Group (un groupe de hackers qui seraient proches de l’agence de Fort Meade), Sonatrach, aurait été la cible, au moins entre 2002 et 2010 d’une intrusion dans des serveurs. De plus, dans le long listing publié figurent de nombreux entreprises internationales ou agences gouvernementales de différents pays tels que la Russie, la Chine, l’Egypte, la France ou le Rwanda.
Selon les enquêtes du site « Menadefense », la NSA  aurait exploité une vulnérabilité des serveurs Sun Solaris, pour prendre le contrôle d’au moins deux serveurs, qui ne sont plus actifs depuis quelques années. Le premier serveur concerne l’activité Amont de Sonatrach (exploration/exploitation des puits), qui abritait un serveur de messagerie Exchange, un serveur webmail et un serveur pour le DNS.
Toute armure a ses failles, le repérage de ces failles est l’affaire de tous et plus spécialement d’une Autorité de risque informatique qui doit veiller à ce que tout marche bien mais aussi faire de la veille pour avertir ou sonner les cloches. On a tous en tête une scène de film où l’un des protagonistes tape à une vitesse frénétique sur un clavier dans le but de s’introduire dans les serveurs du FBI ou de la NSA et où il fait apparaître, en quelques secondes : “ Accès Autorisé”. Trop facile! Ou peut être pas. Trop de négligence font que l’on puisse être hacker et la plus simple c’est celle qui consiste à ne pas mettre à jour, par exemple, son système d’exploitation essentiellement en Algérie parce que nous ne pouvons pas le payer. Non pas qu’il n’y ai pas de l’argent mais pour transférer une centaine d’euro par exemple, il faut des semaines avec plusieurs aller-retour vers la banque. Et c’est comme cela que nous nous retrouvons avec Windows 7 encore entrain de tourner sur des machines dans des réseaux locaux. Un peu comme si on met une armure et on laisse une grande ouverture prés du cœur. Dans une société qui devient hyper concurrentielle, les entreprises dépendent très fortement de leurs systèmes d’information et d’Internet. Confrontées à de multiples attaques cybercriminelles, elles doivent relever le défi de la sécurité numérique. Aujourd’hui, Sonatrach, demain l’ensemble des entreprises  et organismes algériennes vont être confronté à plus ou moins long terme aux problèmes d’attaque de hacker. Et eux vont utilisés, dans un premier temps, les failles connues pour attaquer les serveurs. En devenant de plus en plus connectées, les entreprises sont de plus en plus touchées par des attaques informatiques. Ce constat est confirmé par l’étude « The Global State of Information Security Survey 2016 » réalisée par le cabinet d’audit et de conseil PwC auprès de 10.000 dirigeants dans 127 pays.  Selon cette enquête, les attaques ont progressé de 38 % dans le monde en 2015. Et ce n’est pas gratuit car une attaque fait perdre de l’argent à l’entreprise. En effet, selon PWC, les pertes financières liées à des incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise, soit une augmentation de 28 % par rapport à 2014. Et cela ne va pas s’arreter et  la situation ne sera certainement pas aussi facile à contrôler avec l’explosion de l’internet des objets (plus de 30 milliards d’ici 2020), c’est-à-dire tous les appareils et capteurs (grand public et industriel) connectés au web. Et comme, nous ne nous trouvons pas sur Mars mais bien sur la Terre nous allons encore à voir ce genre de piratage. Cela ne veut pas dire qu’il faille rester les mains croisées, il y a à mettre en place de la formation et des moyens financiers à même de lutter contre la cybercriminalité.

Share:
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Written by itmag2003

There are 0 comments

Leave a comment

Want to express your opinion?
Leave a reply!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire les articles précédents :
zina-et-bouzid
Zina et Bouzid, de la BD à Viber

Les TIC ont une particularité ; en plus d’être transversal, elles aident plusieurs secteurs à retrouver des couleurs, y compris...

Fermer