La gaffe de l'Allemagne qui coûte cher à l'Ukraine 🫡

Salut 👋, j’espère que tu as passé une bonne semaine. C’est l’heure de se plonger dans l’actu cyber et digitale, et ça remue ! Le fil rouge cette semaine : l’espionnage.

Au programme :

• À la une : 🇩🇪 Des conversations de responsables militaires allemands et britanniques interceptées par la Russie,

• 🌏 Le logiciel espion Predator continue son expansion,

• 🌊 Une vague de plus d’1 millions de dépôts malveillants submerge GitHub,

• 🇺🇸 Transfert de données : les États-Unis prennent exemple sur l’Europe,

• 🇷🇺 Le renseignement ukrainien infiltre le ministère de la défense russe,

• En Image : ❓ 6 questions à se poser lors de l’élaboration d’un plan de sécurité,

• Rapport : 👀 Espionnage stratégique et industriel : menace qui a le plus mobilisé les équipes de l’ANSSI en 2023.

🇩🇪 Des conversations de responsables militaires allemands interceptées par la Russie

L'Allemagne se retrouve au cœur d'un scandale d'espionnage qui ébranle la confiance au sein de l'OTAN et met en péril la sécurité européenne. Une série de fuites audio impliquant des hauts gradés allemands et britanniques soulève des questions sur la sécurité des communications au plus haut niveau.

Que s’est-il passé ?

La semaine dernière, les médias russes ont exposé publiquement 38 minutes d’enregistrements audio dans lesquels on entend des officiels de la défense allemands (la Bundeswehr) et britanniques (la Royal Air Force) avoir des discussions hautement confidentielles sur des opérations en Ukraine et les relations au sein de l'OTAN.

Ces discussions se sont déroulées via des appels vidéo non protégés effectués via la plateforme de vidéoconférence WebEx de Cisco, d’utilisation courante en entreprise, plutôt que via un moyen de communication de qualité militaire bien mieux sécurisé. Cette première erreur grossière a permis à des agents russes d’intercepter ces appels et d’en diffuser le contenu, révélant ainsi des informations critiques sur la présence militaire et les plans de l'OTAN.

Selon les déclarations du Ministre allemand de la Défense Boris Pistorius, qui met la lumière sur un second problème, “l’appel téléphonique a pu être enregistré […] à cause d’une erreur individuelle. Tous les participants n’ont pas respectés la procédure de numérotation sécurisée prescrite”. D’après le ministre, l’un des participants à l’appel, basé à Singapour, se serait connecté via une connexion non sécurisée. Cette erreur, quand bien même humaine, ne justifie néanmoins pas l’utilisation de ce type de plateforme civile pour de telles discussions.

Des secrets stratégiques exposés

Les révélations de cet enregistrement sont explosives et dévoilent plusieurs informations stratégiques :

👉 Selon les médias russes, cet enregistrement fournit la preuve que l'Allemagne prévoirait d'aider l'Ukraine à détruire le pont de Kertch qui relie la Russie à la Crimée. Vrai ou faux, l’enregistrement fournit toutefois des arguments pour le pouvoir Russe, et jette ainsi un discrédit sur les dirigeants occidentaux.

👉 Les discussions ont également porté sur la fourniture éventuelle de missiles de croisière à longue portée “Taurus” à l’Ukraine, sur leur utilisation contre des infrastructures russes et sur la manière dont l'Allemagne pourrait les fournir sans être directement impliquée. Cette information est capitale puisqu’elle vient contredire le discours officiel du chancelier Olaf Scholz, qui a refusé à plusieurs reprises de livrer ces missiles à l’Ukraine, par crainte que le conflit ne s’aggrave, en permettant à l’Ukraine de porter le conflit sur le territoire russe.

👉 Des informations sur la manière dont les responsables britanniques et français livrent leurs missiles aux soldats ukrainiens. Avec les détails sur des types de véhicules civils utilisés pour leur

👉 La présence de troupes britanniques “sur le terrain”, un détail très sensible entre les alliés de l'OTAN.

👉 La formation des troupes ukrainiennes sur le sol allemand.

👉 Autre fait inquiétant, qui est le troisième problème de sécurité, un participant à l'appel mentionne qu'il pourrait envoyer des informations supplémentaires via WhatsApp, ce qui suggère une habitude de communication installée dans le haut commandement militaire et d’éventuelles nouvelles violations de sécurité et possibles divulgations d’enregistrements à venir.

Crise diplomatique et guerre de l’information

La divulgation de cet enregistrement a eu l’effet d’une bombe. Évidemment, la Russie ne s’est pas faite prier et a immédiatement accusé l’Allemagne de préparer une guerre contre la Russie. Des allégations rejetées catégoriquement lundi par le gouvernement allemand.

Le porte-parole du gouvernement Allemand a déclaré que la fuite faisait partie de la “guerre de l'information” de la Russie contre l'Occident, et que cette révélation constituait une tentative de la Russie de semer la discorde et la méfiance entre les alliés de l'OTAN.

Si cet incident sert sur un plateau d’argent au Kremlin de quoi faire avancer son narratif, les erreurs de sécurité à ce niveau de secret, au sein de nations de l’OTAN, sont d’une simplicité déconcertantes.

❓ 6 questions à se poser lors de l’élaboration de votre plan de sécurité personnel

La plateforme “surveillance auto-défense” de l’ONG internationale de protection des libertés sur Internet Electronic Frontier Foundation, fête ses 15 ans. Ce site internet lancé en 2009 regroupe un grand nombre de ressources et de guides axés sur la sécurité, la protection des données et l’espionnage. En voici l’essentiel.

🌏 Le logiciel espion Predator continue son expansion

Le monde assiste à une expansion considérable de l'espionnage mobile, orchestrée par des acteurs mercenaires du digital. Loin de s'atténuer suite aux révélations de la presse d’investigation et à la commission Pega du Parlement Européen, le phénomène s’amplifie : les fournisseurs intensifient leurs activités à travers le monde. Parmi eux, le logiciel espion Predator, dont la notoriété ne cesse de croître, étend désormais son emprise à 11 pays, avec une incursion nouvellement remarquée au Botswana et aux Philippines. Une étude récente de la division de la recherche sur les menaces Insikt Group de Recorded Future le révèle.

Pour rappel, Predator est un malware mobile développé pour l'espionnage, initialement conçu pour soutenir des opérations de contre-terrorisme et de maintien de l'ordre. Cependant, il a été détourné pour cibler de manière inquiétante la société civile (journalistes, politiciens, activistes, etc.) et toute personne présentant un intérêt pour les entités qui le déploient. Son utilisation détournée a été révélée publiquement en octobre dernier dans les “Predator Files”, une enquête d’Amnesty International en collaboration avec plusieurs médias européens.

Face à cette expansion alarmante, la vigilance est de mise. La sensibilisation et l'adoption de meilleures pratiques de sécurité, telles que des mises à jour régulières et la promotion de redémarrages réguliers des appareils, deviennent cruciales. En parallèle, une réglementation plus stricte et efficace est également attendue pour contrer l'expansion de ce marché et protéger les citoyens contre les abus.

🌊 Une vague de plus d’1 millions de dépôts malveillants submerge GitHub

Depuis quelques mois, GitHub, un espace de collaboration et de partage de code fréquenté par plus de 100 millions de développeurs, est devenu le théâtre d'une bataille sourde contre les cybercriminels, qui ont créé entre 100 000 et plus d'un million de dépôts malveillants, selon une nouvelle étude d'Apiiro, une plateforme de gestion de la posture de sécurité application (ASPM).

Ces répertoires, créés dans le cadre d'une tactique connue sous le nom de “confusion de dépôt”, visent à tromper les développeurs peu méfiants, en les incitant à télécharger des copies presque identiques de codes souhaités, mais infectés par des logiciels malveillants. Pour ce faire, les pirates utilisent l'automatisation pour cloner, infecter et réuploader en masse ces dépôts.

Bien que la majorité de ces dépôts automatisés est rapidement supprimée par GitHub, la détection de l'automatisation semble tout de même manquer de nombreux dépôts. De plus, les dépôts téléchargés manuellement survivent de facto à la détection. En considérant que seulement 1 % des dépôts échappent à la détection, cela représente tout de même des milliers de dépôts malveillants en ligne sur GitHub.

Face à cette prolifération alarmante, développeurs et organisations doivent renforcer leur vigilance pour protéger l'intégrité de leurs projets logiciels et de la chaîne d’approvisionnement.

🇺🇸 Transfert de données : les États-Unis prennent exemple sur l’Europe

Le 28 février, les président américain, Joe Biden, a signé un décret exécutif dans lequel il autorise le procureur général des États-Unis à “empêcher le transfert à grande échelle de données personnelles d'Américains vers des pays qui suscitent des inquiétudes”.

L’objectif de cette réglementation est de renforcer la protection des données personnelles et sensibles telles que les données génomiques, biométriques, de santé, de géolocalisation et financières, des américains, contre les abus de certains pays, tels que la Chine et la Russie.

Ce décret a été en partie motivé par le phénomène des courtiers commerciaux qui jusqu’à maintenant, collectent et vendent légalement les données, souvent sans le consentement explicite des individus concernés​​. Entre de mauvaises mains, ces données de citoyens américains posent des risques d’activités malveillantes (intrusion, escroqueries et chantage) et de sécurité nationale.

Cette nouvelle réglementation, actuellement en consultation publique, marque un tournant dans la politique de confidentialité américaine. Pour l’instant limité au pays “préoccupants”, dont les pays européens ne font pas partie, ce nouveau cadre réglementaire présente des similarités avec l’arrêt européen Schrem II qui bloque, quant à lui, le transfert de données personnelles entre l'UE et les “pays non adéquats” dont, à l’origine, les Etats-Unis.

🇷🇺 Le renseignement ukrainien infiltre le ministère de la défense russe

La guerre fait rage dans le cyberespace entre l’occident, l’Ukraine et la Russie. Après la publication par les médias russes d’enregistrements audios de responsables militaires allemands et britanniques, c’est au tour de l’Ukraine de mettre la main sur des informations confidentielles.

Dans un communiqué publié le 4 mars, la direction principale du renseignement du Ministère de la Défense de l'Ukraine (GUR) a annoncé avoir réussi à pénétrer dans les serveurs du Ministère de la Défense Russe.

Cette intrusion aurait permis d'exfiltrer des ordres et rapports distribués à plus de 2 000 unités structurelles, d’accéder au logiciel de cryptage utilisé par le Ministère de la Défense Russe pour protéger ses données et à une série de documents secrets.

Ces documents ont permis aux analystes de renseignement du GUR ukrainien d’avoir une meilleure compréhension de la structure globale du système du ministère russe de la défense et de ses différentes unités.

👀 Espionnage stratégique et industriel : menace qui a le plus mobilisé les équipes de l’ANSSI en 2023

Dans sa troisième édition du Panorama de la cybermenace, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) décrit les principales tendances observées en France par ses équipes en 2023.

À retenir :

👉 Recrudescence de la cybermenace en France. L’espionnage et les cyberattaques à des fins d’extorsion se sont maintenues à un niveau élevé.

• Parmi les nouvelles tendances en matière d’espionnage, on constate une augmentation des attaques contre des téléphones portables professionnels et personnels contre des individus ciblés.

• En matière d’extorsion, le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI a augmenté de 30% par rapport à 2022. (3703 événements de sécurité en 2023 contre 3018 en 2022).

👉 Espionnage stratégique et industriel : menace qui a le plus mobilisé les équipes de l’ANSSI

• Plusieurs activités de pré-positionnement, c’est à dire, ayant pour but de s’introduire et de se maintenir sur des réseaux d’infrastructures critiques, ont été détectées en Europe, en Amérique du Nord et en Asie.

• Bien que plus discrète, l’ANSSI craint que ces activités conduisent à des opérations de plus grande envergure au moment opportun.

• En France, les Jeux olympiques et paralympiques de Paris 2024, pourraient être l’un de ces moments.

💳 Violation de données - Dans une notification de violation de données, la société américaine de services financiers American Express a informé ses clients que leurs cartes de crédit ont été exposées par une violation impliquant un prestataire de services tiers.

🇩🇪 Coup d’arrêt - La semaine dernière, les autorités allemandes ont annoncé le démantèlement de “Crimemarket”, la plus grande plateforme germanophone de commerce en ligne illégale permettant à 180 000 utilisateurs enregistrés d’acheter ou vendre des stupéfiants, des armes, des outils de cybercriminalité et des services illégaux (blanchiment d’argent, etc.).

💵 Amende - Dans une affaire judiciaire qui oppose Apple et Spotify, ce dernier se plaint depuis 2019 que les règles de l’Apple Store lui impose des restrictions injustes. La Commission Européenne vient de trancher et a infligé une amende record de 1,8 milliards d’euros à Apple pour abus de position dominante sur le marché de la musique en ligne. Sans surprise, Apple a annoncé son intention de faire appel en qualifiant la décision de "biaisée" et "injuste".

🔥 Management douteux - 4 anciens dirigeants de Twitter attaquent Elon Musk en Justice pour licenciement abusif, sans compensation financière et réclament 128 millions de dollars. Dans la plainte adressée à Musk et à X, l’on apprend que lors du rachat de Twitter, Elon Musk a “manigancé” en coulisse pour licencier quasi instantanément les anciens dirigeants pour les empêcher de démissionner et d’activer une clause leur permettant de bénéficier d’une indemnité en cas de sortie de bourse.

🔐 Protection des données - Le compte officiel de X a annoncé la sortie d’une nouvelle fonctionnalité permettant de passer des appels audio et vidéo sur la plateforme. Le problème ? lors d’un appel, votre adresse IP est révélée à votre contact. Pour désactiver cette option activée par défaut, rendez-vous dans “Confidentialité et sécurité / Messages Privés / Confidentialité des appels améliorée” dans les paramètres de X.

🚨 Zero-day - Apple a déployé ce mardi 5 mars une mise à jour logicielle urgente pour corriger plusieurs failles de sécurité dont deux vulnérabilités zero-day (CVE-2024-23225 et CVE-2024-23296) sur l'iPhone qui ont ont été activement exploitées. 

💸 Rançongiciel - Un affilié du groupe AlphV (ou BlackCat), qui prétend être le responsable de l'attaque de Change Healthcare, affirme avoir été floué par AlphV. Le groupe de rançongiciel aurait récupérer le paiement de la rançon de 22 millions de dollars sans laisser la part de son affilié. Une copie des données se trouve donc toujours entre les mains de la filiale qui n'a pas reçu sa part du paiement.

Cet évènement nous rappelle qu’il ne faut, bien entendu, jamais faire confiance aux groupes de rançongiciels. Il intervient dans un contexte où le débat sur l’interdiction du paiement des rançons revient sur le devant de la scène suite à la courte victoire contre le rançongiciel LockBit. Ciaran Martin, PDG fondateur du National Cyber Security Center (NCSC) du Royaume-Uni a réitéré sa position en déclarant que “le rançongiciel est de loin la cybermenace la plus dommageable pour la plupart des entreprises en ce moment. Nous devons trouver un moyen de faire fonctionner une interdiction de paiement de rançons”.

😅 Tout est une question de point de vue

Comme toujours, merci de nous avoir lu. Si tu souhaites nous soutenir, partage le shake autour de toi 👐

Passe un bon week-end et à la semaine prochaine ! ✌️