11, Avenue de Fondeyre - 31200 Toulouse
5, Rue de Gutenberg - 15000 Aurillac
L'équipe de Carry web se tient à votre disposition.
Retrouvez régulièrement des extraits de l'actualité du numérique selon plusieurs catégories de contenus.
Accueil > Actualités
"Le multimédia à portée de tous"
11, Avenue de Fondeyre -
31200 Toulouse
5, Rue de Gutenberg -
15000 Aurillac
L’agence française de cybersécurité dénonce une cyberattaque « virulente » d’origine chinoise
25/07/2021
L’Agence nationale de la sécurité des systèmes d’information [ANSSI] vient de lancer une alerte au sujet d’une « vaste campagne de compromission touchant de nombreuses entités françaises ».
Depuis quelques jours, il n’est question que de l’affaire « Pegasus », du nom d’un logiciel espion commercialisé par l’entreprise NSO Group Technologies , laquelle cultive des liens étroits avec l’Unité 8200 du renseignement israélien. Ainsi selon Forbidden Stories et Amnesty International, vendu à plusieurs États alliés ou proches d’Israël, ce programme aurait permis de surveiller des journalistes, des opposants et même des responsables politiques d’autres pays en collectant messages, photos et conversations téléphoniques.
S’il s’en défend, le Maroc aurait ainsi ciblé le président Macron ainsi que 14 ministres, des parlementaires et des journalistes français. « Cibler » ne veut pas pour autant dire que le service de renseignement marocain mis en cause soit parvenu à ses fins. En tout cas, s’agissant des communications sensibles, le gouvernement est censé utiliser le téléphone Teorem [fourni par Thales] ou la solution CryptoSmart, développée par ERCOM.
Cela étant, et pendant que l’affaire Pegasus alimente la polémique au gré des révélations livrées au compte-gouttes, l’Agence nationale de la sécurité des systèmes d’information [ANSSI] vient de lancer une alerte au sujet d’une « vaste campagne de compromission touchant de nombreuses entités françaises ». Celle-ci, « particulièrement virulente » et « toujours en cours », serait le fait du groupe de pirates informatiques APT31.
« Les investigations montrent que ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions [depuis le début de l’année 2021] et de les mettre en détection », explique l’ANSSI, qui appelle à lui faire parvenir « tout incident découvert en lien avec cette campagne ».
Or selon l’entreprise de cybersécurité FireEye, APT31 a pour mission « de récolter des renseignements pour octroyer un avantage politique, économique et militaire aux entreprises publiques et au gouvernement chinois ». Ses cibles sont généralement les administrations, les établissements financiers et les entreprises des secteurs de la défense, de l’aérospatiale ou bien encore des télécoms.
Lire la suite : www.opex360.com (LAURENT LAGNEAU)