Un groupe de pirates informatiques russophones a visé la chaîne d’alimentation en carburant de la Marine nationale

Voir aussi...

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

39 contributions

  1. Le Glaive dit :

    Madame la ministre se montre bien diserte à propos de ce qu’elle qualifie elle-même « d’indiscrétions » et de gens qui auraient essayé d’accéder à la messagerie de certains personnels importants : Mon Dieu, c’est Hiroshima !… Elle dramatise aussi en parlant « d’attaques »: normalement une attaque cherche à détruire et non pas simplement à faire l’indiscret. Le mot « intrusion » serait sans doute plus approprié mais moins tape à l’ œil pour les médias je le conçois, et surtout moins « indignant » pour le bon populo, qu’il faut à digérer sa dose quotidienne de médicament hallucinogène antirusse…
    Cette dramatisation des incidents informatiques contraste aussi singulièrement avec le silence total qui continue à être fait sur les écoutes et les interceptions systématiques donc font l’objet toutes les communications de toutes sortes émanant des services officiels français et qui sont effectuées au vu et au su de tout le monde par les services américains notamment mais aussi les Britanniques puisqu’ils travaillent ensemble, dans le célèbre système Echelon… Le dernier étage de l’ambassade américaine à Paris ne semble pas non plus poser à Madame la Ministre le moindre problème, alors que tout le monde sait qu’il est truffé de systèmes d’écoute et de transmissions divers à quelques encâblures de l’Elysée notamment…
    Moi je veux bien l’indignation de Madame la Ministre à condition que ce ne soit pas une indignation sélective et borgne.
    Nous acceptons sans broncher et même depuis que cela a été révélé par WikiLeaks, un espionnage global et intégral de toutes les communications émises en France par des services officiels ou par des autorités même dans des groupes privés; je ne vois pas alors pourquoi cette insistance théâtrale pour évoquer un seul élément prélevé parmi tout un ensemble, tout en occultant grossièrement le pillage global et permanent qui est fait par nos soi-disant alliés.
    La mauvaise foi et l’indignation sélective font partie des armements les plus répandus au niveau du politique, on le savait déjà, et il est dommage que le ministère de la Défense se joigne avec délices dans ce bal des hypocrites.

    • Jolindien dit :

      Niveau mauvaise fois Le Glaive vous en tenez une sacrée couche….

    • revnonausujai dit :

      Russes ou pas, Américains ou pas, la Parly n’a aucune raison objective d’être plus compétente en matière militaire qu’elle l’était à AirFrance ou à la SNCF; ce n’est qu’une énarque formatée pour vendre la soupe de ses patrons et profiter de la quasi immunité de sa caste pour se sucrer au passage, autrement dit une nullité mise en place pour ne pas faire d’ombre.

    • Kali dit :

      @Le Glaive
      \\
      Le mot <> est plus approprié, je suis d’accord, mais c’est une transposition de l’anglais « intrusion » ou « intrude » comme dans un IDS (Intrusion Detection System). <> parle mieux à beaucoup de personnes. Ce n’est une question russe/anti-russe. Dès qu’il y a tentative d’accès après une activité anormale comme un balayage des IP ou des ports, il y a intrusion (au sens légal, puisqu’il y a tentative d’accès à un système étranger par un agent non autorisé), c’est-à-dire dans un langage commun, une attaque.
      \\
      Quand au reste du post… Eh bien, nous sommes espionnés, y compris par nos <>, mais nous les espionnons aussi. Ce n’est pas parce que les oreilles, les yeux ou les bras des services français sont discrets qu’ils sont inefficaces ou inexistants. Histoire de jargonner un peu, on parle de earsdroping (laisser traîner ses oreilles), de shouldersurfing (regarder par dessus l’épaule de quelqu’un) et de dumpster diving (fouiller les poubelles).

    • Arnaud dit :

      C est la phrase attribuée à Laurent Fabius, qui s était rendu à l ambassade des etats Unis à Paris. L ambassadeur lui dit : « et bien, je vous écoute ! » et L. Fabius aurait répondu : « justement, c est bien ça le problème »

    • Goulag dit :

      Le Glaive ou la mauvaise foi incarnee!

  2. Paul dit :

    Et les Trolls russes de ce forum vont encore nous repeter que les russes ne font que se defendre contre une suppose aggression flagrante de la France et l’OTAN en faisant des manoeuvres sur leurs territoires… Schizophrenie quand tu nous tiens!

    • Le mambo dit :

      Je suis entièrement d’accord avec nous

    • Frédéric dit :

      Exemple avec Le Glaive, soupir 🙁

      Faut il rappeler a ce zigoto que la France a expulsé aussi des  »diplomates » américains qui ont en trop fait et que nous avons mis le téléphone de GW Bush sous écoute 🙂

      • Le Glaive dit :

        @ frédéric : réponse française massive, depuis 50 ans que ça dure ! : si vous , vous aimez vous promener dans la rue, pantalon baissé et tube de vaseline à la main, pas moi ! vous voyez, un « zigoto » peut aussi pratiquer la vulgarité: c’est ce qu’il y a de plus facile.

  3. dudayev dit :

    Vive Poutine contre le régime dictatorial Macroniste !

    • PRZYBYLSKI dit :

      Faut pas oublier votre tisane!
      En France on peut accéder à l’école dès l’âge de 3 ans; faut pas vous priver d’ y retourner… en plus c’est gratuit!
      Le président Macron peut vous déplaire.Moi, il me plait et c’est pas une poupée comme Poutine.

      • Frédéric dit :

        Attention, la, je pense que c’était du second degré 😉

      • Françoise dit :

        En France, comme en Russie règnent les lois des puissants :
        _ Pourquoi Zemmour, Onfray et Dieudonné sont canalisés ?
        _ Pourquoi Mme Lepen a du mal à trouver 500 signatures de parainages quand des inconnus d’extrême gauche en trouvent facilement ?
        _ Je ne mentionne pas l’affaire du logement de Benalla qui était scellé mais dans lequel on est entré dans la nuit pour enlever des pièces à conviction.
        Cela écrit, le risque de mort pour les opposants à M. Macron est très inférieur à celui des opposants à M. Poutine.

        • ClémentF dit :

          Le coup des signatures au FN est un gag qu’on nous ressort à chaque présidentielle, que je sache, ils se sont présentés à chaque fois.

          • Robert dit :

            Clément,
            Quel gag?
            Les campagnes d’intimidation contre le FN étaient permanentes, sous toutes les formes, et un élu qui aurait accordé sa signature risquait des représailles immédiates et sa dénonciation sur la place publique comme cela est arrivé à maintes reprises. Certains s’en souviennent encore aujourd’hui qui ont perdu leur poste à l’élection suivante rien que pour ça, quand tous les républicains en peau de lapin on appelé à l’empêcher d’être élu parce qu’il avait osé parrainer Le Pen. L’ex trotskyste du PS Cambadélis avait lancé « le harcèlement démocratique » pour s’opposer par tous les moyens au FN. Et la levée de l’anonymat pour les parrains, sans utilité pour la représentativité démocratique, avait pour but de gêner la candidature du FN parce qu’aucun autre parti n’avait à souffrir d’une telle diabolisation.
            Quand au fait de réussir à trouver les 500 parrainages quand on dépasse les 16% d’intention de votes, ce n’est pas d’y parvenir qui permet de prétendre sans preuve que cela prouve que la diabolisation n’existait pas. Leurs élus locaux leur ont permis de contourner cette diabolisation de justesse et quelques élus courageux ont fait le reste.
            N’importe quel élu pouvait apporter son parrainage à Lutte Ouvrière ou au NPA qui prône la dictature du prolétariat, c’est à dire du parti communiste, sans que personne n’y trouve à redire.
            C’est votre légèreté face à un déni de démocratie qui est un gag.

    • Goulag dit :

      Poutine ou la marionette des oligarques russes. Sans le gaz nat et le petrole c’est Haiti!

      • faya l'Haïtien dit :

        « Poutine ou la marionette des oligarques russes. Sans le gaz nat et le petrole c’est Haiti »
        C’est sûr que la Russie n’existe que depuis que le gaz est un produit économique très bénéfique… Bah oui à l’époque de Pierre le Grand ou Catherine II, la richesse de la Russie c’est le gaz, c’est bien connu. Et puis avant la Russie c’était Haïti, les histoires style les Boyards Ivan le Terrible ou la Rus des Riourikides, c’est pas de la vrai histoire, je suppose ? C’est du même tonnage que si tu me disais que la France avant la colonisation, ça existe pas. Le même genre de connerie, pour te donner un exemple simple, quand la France de Napoléon attaque la Russie d’Alexandre Ier, bah aucun des deux n’a de gaz, de pétrole et à vrai dire en s’en tape. Est-ce que pour autant les deux pays c’est Haïti ? En France on a peu de gaz nat et de pétrole, donc on va finir comme Haïti selon toi ? La richesse ne naît-elle que des ressources naturelles ? Va dire ça au boches, ils vont t’apprendre le concept de manufacture, tu vas voir c’est incroyable le bénéf qu’on peut faire.
        « Moi, il me plait et c’est pas une poupée comme Poutine. » Chacun ses goûts écoute, de la même manière que notre président aime les dames agées vous avez le droit d’avoir un faible pour les métrosexuels, mais aller te sortir que Macron n’est pas une marionnette alors que Poutine en est une faut pas déconner. Au « mieux » pour la France, ils sont au même niveau, et quand tu vois la ganache et le style de politique des deux j’aurais plutôt tendance à considérer Macron comme une marionnette (et jdirais même un traître au peuple, dans un premier temps au vu de sa politique intérieure, et à un grand pan de la diplomatie française de troisième voie qui avait été mis en place depuis la sortie de la Première Guerre mondiale quand on voit sa politique dans le monde arabe et une certaine partie de l’Asie qui penche bien trop du côté ricain à mon goût).

        Bref entre l’autre qu’à le QI d’un haïtien (oui c’est gratuit) et l’autre homophile, jvous rassure les pros-ricains ou pro-macron sont au moins aussi cons que les pro-russes.

  4. bob.tass dit :

    A l’attention des armées (du haut en bas de l’organigramme):
    Si tu veux garder le secret : rien sur informatique.
    Et si c’est obligatoire (?) Ne pas laisser de portes ouvertes, même pas un fenestron. Si tout est vérouillé personne ne rentrera dans le système !

  5. Arnaud dit :

    En fait c’est assez logique. Les SI opérationnels sont très protégés. Ce ne sera donc logiquement pas la cible. En revanche, attaquer le SI logistique, c’est rusé. Reste à se demander si l’intruction aurait permis de placer un code permettant d’interrompre le service informatique du SI, interrompant du même coup les prestations « physiques » de la logistique. Lorsque MAERSK a été victime du ransomware NotPetya, il leur a fallu plusieurs semaines pour retrouver leur situations (quasi) normale.

  6. Lemur dit :

    Franchement, ça serait bien que la connexion aux commentaires de ce site passe par facebook, ou un autre réseau social. Ça permettra de voir tout de suite tout les comptes de trolls qui crachent tout le temps sur la France mais vont bombarder tout article sur la Russie de centaines de commentaires « whataboutiste » et apologiste pour un état qui fait voler des bombardier nucléaires au dessus des côtes de Bretagne.
    Notre pays est bien connu pour avoir toujours eu un nombre excessif de collabos, mais quand même.

    Opex360 , faites quelque choses svp.

    • aleksandar dit :

       » Un etat qui fait voler ses bombardiers nucléaires au dessus des cotes de Bretagne « .
      Cela s’appelle une  » fake news  » , mon brave.
      En voila un qui est mal barré pour donner des leçons.
      Sinon , petit détail amusant, ce groupe Turla a été étudié et en partie neutralisé par….Kapersky Lab une société russe.
      Des russes contre des pirates russes, y en a ici qui vont bugger grave !

    • Thaurac dit :

      Voilà ce qu’il faut faire 😉
      https://youtu.be/-URl0PmKqyQ

      • heaume44 dit :

        @ Thaurac
        Pas mal…
        Dans le même esprit, on peut aussi leur «mettre les points sur les ‘i’», ce qui, en principe, est différent de «mettre les poings sur la gu..le».
        En principe. Quoique, dans certains cas et avec certains récidivistes… 😉 😉

    • cobra_11 dit :

      je me joins à cet appel.

    • Sacha dit :

      Certains n’ont aucun compte lié aux réseaux sociaux et aimeraient que ça dure…

  7. Etiennebee dit :

    Sur le modèle « click and mortar », à n’en pas douter nous combinerons des armées « cyber » avec des bonnes vieilles opération « homo » traditionnelles. Le meilleur moyen de supprimer une menace reste de tarir la source.
    Si on se pose des questions de déontologie, allons demander au Mossad comment ils ont fait avec les acteurs du programme nucléaire iranien ou au GSB avec Skripal …

  8. Raymond75 dit :

    Y a t’il des sanctions diplomatiques et économiques lorsque l’origine de cette cyber agression est authentifiée ? Et a t’on réagit fermement suite à l’espionnage systématique de la NSA US ? On emploie le mot ‘guerre’, mais toute guerre signifie riposte je crois ? La Chine, la Russie et les USA sont les champions toutes catégories de ce genre de sport, oui, et après quoi ? ‘and so what’ disent les anglo-saxons.

  9. themistocles dit :

    Il y a une autre hypothèse: c’est un logiciel Thalès et ce que l’on prend pour l’effet d’une attaque de hackers russe n’est qu’un fonctionnement normal ….

    • ClémentF dit :

      héhé « ne jamais attribuer à la malveillance ce qui s’explique simplement par l’incompétence » 😉
      Napoléon B.

  10. charly10 dit :

    A vouloir du connecté partout, on augmente les risques ; Il serait bon que les initiateurs de la théorie numérisation du champ de bataille, prennent un peu de recul sur ce sujet.
    Avec la numérisation et la connectivité tout azimut on a dans ce domaine« ouvert une nouvelle boite de pandore ».
    Il y a des jours où je me pose cette question .Les milliards dépensés dans des systèmes d’armes hyper sophistiqués peuvent ils être perdus en quelques minutes, par la possibilité donnée à un ENI de mettre ces systèmes hors de fonctionnement sur une série de clics.
    On y vient doucement, mais on y vient surement.
    Qu’en pensez-vous ?

  11. Szut dit :

    La Russie a amplement prouvé sa nocivité et ceci n’est qu’un épisode navrant de plus. La Russie est en guerre larvée avec toutes les démocraties et un jour ca lui coutera très cher.

  12. werf dit :

    Les commentaires sont sidérants de naïveté car la cyber guerre a commencé dès la fin de la deuxième guerre mondiale. Le réseau Echelon d’écoute multi modes a été conçu pour cela mais il est aujourd’hui dépassé par d’autres technologies grâce aux satellites, les cables sous-marins, mais aussi les réseaux internet des opérateurs commerciaux qui offrent des « portes d’entrée faciles ». Même les téléphones cryptés et les télégrammes diplomatiques codés peuvent être « cassés ». Si vous croyez que les « cambrioleurs de données ou de mises en place de « bugs » » dans les systèmes vont laisser leurs coordonnées vous êtes encore plus naïfs. Les entreprises de sécurité informatiques sont faciles à « leurrer » car elles n’ont pas les moyens pour « suivre « , en temps réel, des opérations qui se font à la « nano seconde ». Seuls les amateurs se font prendre, volontairement ou non…

    • Kali dit :

      Précisons certaines choses.
      Les opérateurs n’ont pas de réseaux internets. Ils FONT partie d’Internet. Internet est un terme pour désigner un réseau de réseaux, une interconnexion (Internet = Inter Network).
      En effet, les réseaux informatiques, les câbles des opérateurs commerciaux offrent des portes d’entrée « plus » faciles que d’autres.
      Les téléphones ne sont ni codés ni cryptés mais chiffrés. Quant à savoir si le chiffre peut être brisé (clusters de calculs de GPU par ex.)… Si RSA 2048 voir RSA 4096 n’est plus suffisant, alors les modules passeront en RSA 8192 ou plus. Soyons clair : tout chiffre peut être craqué ou deviné. La question est de savoir en combien de temps et avec quels moyens. En ce moment, il n’y a pas d’attaque théorique sur le RSA, y compris sur les petites clés. La seule manière informatique d’y arriver est d’essayer toutes les combinaisons (« brute force », force brute). On peut essayer de faire pression autrement pour obtenir la clé, mais nous quittons les ordinateurs. Le problème théorique derrière le RSA est la décomposition en facteurs premiers.
      \\
      Pour les « cambrioleurs » :
      bien sûr qu’ils ne laissent pas de coordonnées ! Mais ils laissent des traces, ne serait-ce qu’un trou dans les logs ou un remplissage presque parfait de faux logs. Lorsqu’il s’agit d’un virus, d’un vers, la rétro-ingénierie, la décompilation et la dé-obsfucation du code permettent d’en savoir beaucoup. Par exemple, s’il y a des traces visibles des « coordonnées » des assaillants, comme ce ne sont pas amateurs (dans le cas d’Etats), cherchons à qui profite le crime… Ou encore, la manière de coder, peut-on retrouver sur un des nets (www, tor, ipfree…) des morceaux de codes ou même un programme entier qui possède la même logique, le même dessin…
      \\
      opérations à la « nano seconde » : il existe un grand nombre d’attaques et celles dont @werf parlent ne sont pas forcément celles qui sont utilisées pour attaquer des systèmes critiques d’un Etat. Dans ces dernières attaques, le but est de prendre le contrôle du système par l’intérieur après avoir gagner l’accès. Vol de session, exploitation de vulnérabilités connues ou inconnues (0-Day)…
      Un attaquant va passer du temps, des jours ou des semaines ou plus encore rien que pour découvrir le réseau avec des scans ou des attaques de basses intensités ou en mode parano (nmap).
      Une attaque qui requiert des opérations allant aussi vite que des ordres de trading effectués par des bots… C’est plutôt du Dos/DDos. Le but n’est absolument pas d’être discret, juste d’empêcher le service de fonctionner correctement.
      \\
      C’est un domaine vraiment intéressant et je vous encourage à vous y plonger.
      Mais (il en faut bien un), si vous commencez à faire des scans de ports, d’IP et tout ce qui s’ensuit, à faire de la reconnaissance active, faites-le sur VOTRE système / réseau et pas sur celui des autres, c’est illégal.

  13. lxm dit :

    Depuis quelques années, on est dans la répétition de la drôle de guerre, avec des attaques indirectes, des intimidations. On espère que les russes vont s’y épuiser à la longue.
    Nos ancêtres luttaient contre les tempêtes, les famines, les tigres à dent de sable et les loups qui les bouffaient; ils faisaient la guerre au monde naturel et stimulaient leur intelligence et leurs sens pour survivre à la nature hostile, je ne comprends pas cette époque où des hommes se stimulent pour avoir la guerre, c’est une inversion, une perversion. Les seuls hommes modernes qui méritent le nom d’hommes sont ceux qui font de la recherche spatiale, des mathématiques, de la physique, cherchent à comprendre le monde pour le rendre plus stable, vous n’en verrez aucune faire du commerce.