Licence CC BY-NC-SA

SSTIC 2017 : Retex du piratage de TV5 Monde

Conférence de clôture sur l'incident de TV5 Monde par l'ANSSI

Bonjour à tous,

Ceci est un petit billet destiné à vous faire connaitre un évènement et une conférence qui ont retenu mon attention !

Du 7 au 9 Juin à Rennes a eu lieu le SSTIC, c’est à dire le Symposium sur la Sécurité des Technologies de l’Information et des Communications. Vous l’aurez compris, ce forum est composé de différentes conférences sur le thème de la sécurité. Attention, il est toutefois assez technique sur certains sujets, et nécessite une bonne compréhension de certains domaines.

Logo SSTIC

Je vais maintenant vous parlez d’une conférence plus particulièrement, celle de clôture du symposium. Cette présentation a été faite par l’ANSSI, qui assure différentes missions dont le rôle d’assistance aux OIV.

Ainsi, l’ANSSI a été amené à présenter un retour d’expérience sur le piratage de TV5 Monde ayant eu lieu au cours de l’année 2015. Le résultat de ce piratage a été ce que redoute nimporte quelle entreprise (en particulier un média) : black out total des moyens de communication et de diffusion, serveur de mail hs, vols de données, défaçage des ses réseaux sociaux… Le fait que l’ANSSI communique sur son mode opératoire est assez rare, en particulier de façon aussi détaillée.

On y retrouve dans cette conférence un déroulement précis des évènements, c’est à dire où et comment les attaquants ont réussi à s’introduire dans le système. L’ANSSI présente ensuite le rôle qu’elle y a joué et par quels moyens dans les différentes étapes de traitement de l’attaque : recherche d’indices post mortem, analyse du réseau existant, remédiation & conception d’une nouvelle architecture sécurisée, sensibilisation au sein de l’entreprise… Un grand avantage est d’avoir des exemples concrets tout le long puisque TV5 Monde a accepté la diffusion de toutes ses données.

Pour finir, je pense qu’on peut faire ressortir différents points de cette conférence, le fait qu’une attaque de cette ampleur se prépare des mois à l’avance, et ne s’improvise pas. On pourrait reprocher beaucoup de choses aux admins, notamment sur certaines configs parfois abérantes (mdp par défaut …), mais n’oublions pas que "la critique est aisée mais l’art est difficile", et il est (malheureusement) humain de passer par la simplicité. Le fait aussi qu’aujourd’hui, l’aspect sécurité ne doit plus se penser après la conception, mais doit directement faire partie de celle-ci.

J’aime bien la dernière slide de la présentation, donc je vous l’ajoute ici :p

Retex ANSSI

J’espère que ce petit billet vous a donné envie d’aller voir cette conférence, voici le lien de visionnage, n’hésitez pas à aller voir les autres (celle sur la brosse à dent connectée est assez sympa) ! :)

Bon visionnage !

1 commentaire

Merci ! J’ai trouvé ce que j’allais regarder ce soir :D

Edit: Super intéressant. J’ai appris beaucoup de choses avec mon petit bagage technique concernant la sécurité des systèmes. Très détaillé sur la méthodologie, que ça soit côté attaquant ou côté ANSSI pour la remédiation. J’ai été particulièrement touché par le retour des intervenants sur le ressentiment des équipes de TV5 Monde. En conclusion, ça fait plaisir d’avoir accès à cette analyse, je m’en vais de ce pas la partager ! :)

+3 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte