Pour Thales et Verint, les pirates informatiques de l’État islamique seraient « plus motivés que compétents »

Voir aussi...

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

18 contributions

  1. jyb dit :

    Oui mais c’est une belle valeur, l’enthousiasme. Il me semble que la somme colossale d’hyper compétence et de haute technologie déployée depuis 2001 sur de multiples fronts n’a pas encore atteint le niveau suffisant pour emporter la décision.
    Il faut parfois changer de grille d’analyse.
    Ou au moins quelques paramètres pour rester réaliste.

    • Nihilo dit :

      Oui mais il n’y a que 24 heures dans une journée et on peut être compétent, enthousiaste, fanatisé, motivé, il y a encore seulement 24 heures dans une journée.
      Donc les ordures du groupe EI passent leurs 24 heures quotidiennes à agresser les autres, ce qui leur rapporte ?… Pas grand chose au moment où nous parlons.
      Les autres, globalement moins motivés mais plus performants passent leur temps à combattre ces ordures, les vaincre, et surtout à soutenir leur nation dans tous les autres domaines (et à s’épanouir dans leurs vies mais ça aussi c’est soi-disant ce que font les ordures du groupe EI).

      • jyb dit :

        @nihilo
        « pas grand chose au moment ou nous parlons » mais encore trop ! Après un gros coup de mou en 2017, la production médiatique et le volume des échanges des djihadistes toutes franchises confondues est en augmentation ( quantitative et qualitative) depuis 6 mois.
        Le sujet du post évoque une possibilité d’agression cyber. ok. Mais la cyber criminalité des djihadistes outre la propagande en ligne c’est l’économie virtuelle du djihad et là, c’est pas demain peut être, mais aujourd’hui.
        On sait quel est le risque dans une échelle de temps qui n’est pas immédiate. Et pour parer cette possible agression cyber, un prérequis est de casser maintenant les moyens de la mener. Le coup d’avance, c’est nous qui devons l’avoir.

  2. PK dit :

    Ce rapport enfonce assez des portes ouvertes (backdoors 🙂 )
    .
    Quand on joue à ce niveau-là, on appelle cela du professionnalisme. Or, l’informatique, même au niveau des crackers, est une science et donc demande des gens très pointus dans plein de domaines scientifiques (maths, info, algo, automatisme, etc.).
    .
    Par définition, on ne trouve ces gens que dans les universités (de pointe) donc essentiellement dans les pays qui sont capables de faire de la recherche fondamentale, soit grosso modo l’Occident, les Russes et la Chine (je mets volontairement de côté l’Inde et autres pays comportant peu de terroristes cracker).
    .
    Du coup, pour nos copains de Daesh, recrutant dans l’élite des pays plutôt en voie de développement, quand il ne s’agit pas carrément de pays sous-développés, c’est compliqué de s’aligner autrement que sur le modèle du cracker boutonneux occidental de 14 ans qui déroulent ses scripts automatiques qu’il ne comprend pas (des scripts kiddy bien nommés) en étant tout fier d’avoir piraté le site d’une entreprise géré par des guignols…
    .
    Quand on veut s’attaquer à du lourd, il faut être original et créer ou trouver de nouvelles failles… Pas simple du tout !
    .
    Encore que le lourd est principalement l’armée et quand on voit comment l’informatique est gérée et comprise, avec du Windows partout, des téléphones connectés ou bien des liaisons avec drone sans chiffrement, on se dit que parfois, des amateurs suffisent bien.

    • v_atekor dit :

      « Quand on veut s’attaquer à du lourd, il faut être original et créer ou trouver de nouvelles failles »
      .
      L’ingénierie sociale c’est vieux comme le monde, et ça marche toujours aussi bien. Vécu, sur un site CD, où j’ai pu entrer juste parce que j’avais les bons contacts, les bons noms, les bons projets et pas de badge, pas de code. Alors pour le coup je n’étais pas un agent d’audit, mais pas mal des informations que j’avais auraient pu être obtenues en allant manger au bon resto durant une semaine… J’espère que depuis ils ont fait des efforts, mais il doit y avoir plus d’un site dans cette situation.

  3. ISKDR dit :

    Les cyber djihadistes ne relèvent pas d’une autorité centrale comme le US Cyber Command. Même s’il fut un temps ou le Califat avait une stratégie dans le domaine, il semble désormais que ce type de combattant soit éparpillé et démuni.
    Ainsi, les catégoriser comme « plus motivés que compétents » est une nouvelle erreur de la part de ces entreprises qui, elles mêmes, montrent leurs incompétences et leur obsolescence quant à certains services qu’elles offrent aux armées en matière de cyber sécurité …

  4. Jm dit :

    Et allez, encore de l’angélisme.
    Nous, Français, on est les plus beaux, les plus forts, et comme ils disent à Marseille, on craint « déguin » !!!.

    • Carin dit :

      À jm
      C’est dégun… et ça veut dire personne… et il y a une suite qui est :  «  et ça tombe bien parce que dégun ( personne donc..) nous craint »
      Voilà vous pourrez la ressortir… avec sa suite.

    • Nihilo dit :

      En fait, il n’y a que quand on se traite d’incapables qu’on est bien… Vous avez raison…

  5. Auguste dit :

    A temps perdus,ils devraient étudier la bataille de Mossoul et se demander pourquoi on a mis neuf mois,à 100 000 armés du dernier cri,à venir à bout de 3000 à 12 000 (Wiki) fantassins armés de bric et de broque.Se préparer à une guerre électronique,mais sans oublier les fondamentaux.Et pour corollaire,Renseignement,Renseignement,Renseignement.A mon avis de non sachant.

    • Carin dit :

      Peut-être parce que « on » n’a pas voulu couper les télécoms et le wifi à la population?

    • Nihilo dit :

      Ils n’ont pas eu à se le demander, ils le savaient car c’est ainsi qu’ils l’ont voulu. Mais vous, vous ne savez pas ou alors vous provoquez. Donc je vais vous expliquer : la bataille a été aussi longue et a demandé beaucoup de moyens car 1 l’ennemi était bien installé, 2 attaquer demande souvent plus d’hommes que défendre, 3 l’ennemi était un peu soutenu par la population, 4 les attaquants ont voulu préserver la population et l’évacuer, 5 les attaquants ont pensé à « l’après ». Donc oui ce fut long et cher mais plus court et moins aurait fait plus de morts innocents, et pour certains ça compte…

      • Auguste dit :

        L’Etat Major n’a pas attendu que je le dise pour étudier Mossoul.(voir le Général Facon sur un article précédent).Je voulais dire,pour ce qui concerne le barbu, qu’il est plus à redouter des combats type Mossoul qu’à une guerre informatique,qui pour l’instant est aux mains des états.

  6. vrai_chasseur dit :

    Il ne faut pas sous-estimer le fait que des gens motivés sont plus faciles à rendre compétents, que l’inverse : nos jeunes informaticiens hyper-compétents ne sont pas faciles à motiver pour travailler dans la défense. Ne serait-ce que pour des questions aussi basiques que le salaire.
    Donc, compétents, motivés… attention à bien apprécier la situation réelle.

  7. Raymond75 dit :

    L’objectif principal du ‘cyber-djihadisme’ est l’endoctrinement, l’adhésion et le recrutement. Et pour cela ils sont redoutables. Encore une fois, on ne combat pas une idéologie uniquement avec des moyens techniques, fussent ils militaires. Amener un jeune un peu paumé et en mal d’idéal à commettre un attentat meurtrier ou a partir faire le djihad là où c’est possible est assez facile, l’actualité de ces dernières années l’a montré. On lutte contre une idéologie par l’éducation, la démonstration que les valeurs républicaines ont un sens et sont respectables, et en permettant un avenir à ces jeunes. L’idéal de la ‘révolution’ a toujours été un aimant pour une fraction de la jeunesse, toutes époques et toutes orientations confondues. En France, les zones de non droit, les profit de la drogue, et le plafond de verre qui sanctionne les étudiants issus de l’immigration sont le terreau du recrutement.

  8. Ltikf dit :

    Ne pas oublier que c’est une guerre totale contre les « mécréants »… Il faut faire le compte des moyens consommés dans les 2 camps: des amateurs bénévoles dans un cas – qui vont croître en nombre et en compétence – des professionnels salariés de l’autre… On échappe à la défaite, mais c’est loin d’être une victoire ! Ces combats asymétriques s’éternisent tant qu’on ne fait pas plus mal à l’autre qu’on a mal soi-même, les Russes ont une approche beaucoup plus efficace dans le temps – ils ont été bien instruits par l’Afghanistan…

  9. Thaurac dit :

    Le problème , plus besoin d’être un super geek pour hacker, après que les outils hyper sophistiqués, de la cia, se sont retrouvés sur le net, sans oublier qu’on doit en trouver d’aussi puissants ou actualisés sur le dark web.

  10. CaptainDangeax dit :

    Ce qui fait notre force dans ce cyberterrorisme, c’est que ces mouvements totalitaires type EI et autres ont une idéologie basée sur le sacrifice, et pas tellement sur la domination technologique (contrairement au nazisme par exemple…). Donc, extraire d’un groupe, à qui on a répété pendant des années que seul le coran est vrai, des petits génies de l’informatique, c’est pas simple… Enfin, ce n’est pas une raison pour baisser la garde non plus, hein ?