L’attribution : piège abscons ?

Magazine
Marque
MISC
HS n°
Numéro
24
Mois de parution
septembre 2021
Spécialité(s)


Résumé

Objet de fantasmes et de débats souvent houleux ou moqueurs, naviguant entre mythes et réalités, l'attribution cyber perd peu à peu son image sulfureuse. Fille naturelle de la Threat Intelligence et du DFIR, de bonnes fées se penchent enfin sur son berceau pour lui donner ses lettres de noblesse.


Cet article est une réflexion libre sur une activité en plein développement trop souvent réduite à des formules lapidaires comme « Blame China/Russia/Iran/DPRK! ».

1. De Cuckoo’s egg à SolarWinds en passant par la Chine

Le 15 avril 2021, la Maison Blanche a publié un communiqué au sujet d’un décret présidentiel (Executive Order) signé par le président américain Joe Biden, ordonnant un renforcement de la politique de cybersécurité américaine. Le Département du Trésor a également pris des sanctions à l’encontre d’individus et de sociétés russes soupçonnés - accusés serait un terme plus adapté - d’avoir lancé ou aidé à lancer des cyberattaques contre des intérêts américains.

La compromission et l’exploitation du logiciel Orion de l’éditeur SolarWinds furent l'événement qui a provoqué ces décisions de l’administration Biden. Le 8 décembre 2020, la société FireEye a reconnu que certains de ses outils de Red Teaming ont été dérobés à l…

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous