Objet de fantasmes et de débats souvent houleux ou moqueurs, naviguant entre mythes et réalités, l'attribution cyber perd peu à peu son image sulfureuse. Fille naturelle de la Threat Intelligence et du DFIR, de bonnes fées se penchent enfin sur son berceau pour lui donner ses lettres de noblesse.
Cet article est une réflexion libre sur une activité en plein développement trop souvent réduite à des formules lapidaires comme « Blame China/Russia/Iran/DPRK! ».
1. De Cuckoo’s egg à SolarWinds en passant par la Chine
Le 15 avril 2021, la Maison Blanche a publié un communiqué au sujet d’un décret présidentiel (Executive Order) signé par le président américain Joe Biden, ordonnant un renforcement de la politique de cybersécurité américaine. Le Département du Trésor a également pris des sanctions à l’encontre d’individus et de sociétés russes soupçonnés - accusés serait un terme plus adapté - d’avoir lancé ou aidé à lancer des cyberattaques contre des intérêts américains.
La compromission et l’exploitation du logiciel Orion de l’éditeur SolarWinds furent l'événement qui a provoqué ces décisions de l’administration Biden. Le 8 décembre 2020, la société FireEye a reconnu que certains de ses outils de Red Teaming ont été dérobés à l…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première