Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
ILERI-Défense

Les réseaux sociaux, une mine d’informations pour les cyber-espions

23 Juin 2015 , Rédigé par ileridefense Publié dans #cyberguerre - cybercriminalité

Un guide publié par le ministère de la Défense français recommande aux soldats en opération de ne rien divulguer de leurs missions sur les réseaux sociaux.

Un guide publié par le ministère de la Défense français recommande aux soldats en opération de ne rien divulguer de leurs missions sur les réseaux sociaux.

Le 23/06/15

Une campagne de cyber-espionnage sur les réseaux sociaux menée depuis l’Iran et baptisée « Newscaster » a permis d’espionner au moins 2 000 personnes – diplomates et militaires américains notamment.

C'est ce que révèle un récent rapport d’une société américaine spécialisée dans la cyber-sécurité. Pour les services de renseignement, les réseaux sociaux sont une mine d'or.

ISight Partners parle d’une campagne de cyber-espionnage « sans précédent ». Dans un récent rapport, cette société implantée à Dallas et spécialisée dans la cyber-sécurité révèle que plus d’une douzaine de faux comptes créés sur les réseaux sociaux (Facebook, Twitter, LinkedInd, Google+, YouTube, Blogger) ont permis d’espionner depuis 2011 plus de 2 000 personnes. Parmi elles, un amiral quatre étoiles, des législateurs et des ambassadeurs américains, des membres du lobby américano-israélien et des citoyens britanniques, saoudiens, syriens, irakiens et afghans.

La technique était simple mais redoutablement efficace. Les espions, qu’iSight Partners a identifiés comme étant basés à Téhéran, ont pu entrer en contact avec leurs cibles en usurpant l’identité de journalistes, de fonctionnaires du gouvernement ou de personnels du secteur de la défense. Un site d’information fictif baptisé newsonair.org et alimenté en reprenant le contenu d’autres médias a même été créé pour renforcer leur crédibilité. Il n’est plus accessible. Une fois le contact établi, les cyber-espions envoyaient à leurs cibles des liens les invitant à se connecter sur des pages factices, afin de récupérer leurs identifiants et leurs mots de passe.

« Une véritable aubaine pour les gouvernements »

« Il est possible que les renseignements collectés puissent servir à soutenir le développement de systèmes d’armement, à connaître l’opinion de l’armée américaine ou l’état de l’alliance entre les Etats-Unis et Israël, ou encore qu’ils permettent de prendre l’avantage dans les négociations entre Washington et Téhéran (...) Il n’est pas impossible que ces renseignements soient utilisés pour mener à terme des actions perturbatrices ou destructrices », avance iSight Partners. Une hypothèse confortée par de précédentes attaques informatiques imputées à l’Iran, telles que l’Opération Ababil qui, en 2012, a pris pour cibles des institutions financières américaines.

Les réseaux sociaux utilisés à des fins d’espionnage, la méthode n’est pas nouvelle. « Cela se développe allègrement. Pour les gouvernements, les réseaux sociaux sont une véritable aubaine. Pensez donc : ils vous permettent d’avoir accès à des informations très personnelles mises en ligne volontairement, ainsi qu’aux contacts des personnes ciblées », remarque Frédérick Douzet, titulaire de la chaire Castex à l’Institut des hautes études de Défense nationale (IHEDN).

L’exemple le plus marquant remonte à 2012 lorsque des espions chinois usurpent sur Facebook l’identité d’un commandant de l’Otan, l’amiral américain James Stavridis. Ils demandent ensuite « en amis » des membres de l’armée britannique et du ministère de la Défense américain. « Cela leur a ensuite permis d’obtenir des informations sensibles, tels que des comptes mails privés, des photos, des messages, et de découvrir les réseaux de ses amis », rapporte Pierluigi Pragnani, expert en cyber-sécurité et membre de l’Agence européenne chargée de la sécurité des réseaux et de l’information (Enisa), dans un article consacré au cyber-espionnage. « De tels incidents sont troublants et montrent que même les plus hauts échelons dans le commandant stratégique peuvent être aussi vulnérables », écrit-il.

Opération sensibilisation

Face à une pareille menace, les options sont relativement limitées. « Soit on interdit à son personnel l’accès aux réseaux sociaux, ce qui est stupide parce que ce ne sera jamais respecté, soit on sensibilise sur les risques qu’ils peuvent représenter », explique encore Frédérick Douzet. C’est ainsi que le ministère français de la Défense a publié en avril 2012 un Guide du bon usage des médias sociaux à l’intention de son personnel. « Le principal risque sur les médias sociaux est la divulgation d’informations confidentielles relatives aux opérations mettant alors en péril la sécurité des activités. De simples statuts, photos ou vidéos peuvent parfois contenir des informations stratégiques », peut-on y lire. Des informations stratégiques comme l’emplacement d’une unité combattante ou les activités en cours… Ce guide dispense des conseils simples : désactiver le système de géolocalisation sur Facebook, ne pas filmer pendant les combats, respecter le devoir de réserve dans les échanges de mails…

Le ministère de la Défense sud-coréen a, quant à lui, opté l’année dernière pour une solution plus radicale : l’installation d’une application qui bloquent les principales fonctions – caméra, internet, son – des smartphones de ses employés lorsque ceux-ci se trouvent dans l’enceinte du ministère. Une mesure mise en place pour éviter les fuites alors que la Corée du Nord multipliait les cyber-attaques. Si de telles précautions peuvent limiter les risques, elles ne peuvent pas y remédier totalement, car l’élément humain est le maillon faible de tout système de sécurité.

De : François-Damien Bourgery

Source : RFI

Relayé par P.F

Le commandant de l'Otan en Europe, James Stavridis (g). En 2012, des espions chinois usurpent son identité sur Facebook. AFP/Janek Skarzynski

Le commandant de l'Otan en Europe, James Stavridis (g). En 2012, des espions chinois usurpent son identité sur Facebook. AFP/Janek Skarzynski

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article