AKTU : Quoi de neuf à cyberland ?

N'ayant pas forcément de matière pour un bel article, ce petit florilège recueilli en cours de veille reflète l'actualité de la cyberdéfense du moment :

=> Pour lutter contre le trafic de médicaments contrefaits, l'Union Européenne travaille actuellement à la mise en place d'une réglementation permettant de lutter contre ce fléau. Il est vrai que les pharmacies en ligne présentent des risques que ce soit, assez simplement, comme relai pour des malwares, ou de façon plus dangereuse en leurrant le client sur la qualité du produit commandé, au détriment de sa santé.

L'Union Européenne propose donc la mise en place d'une accréditation des pharmacies en ligne "légitimes" qui se verront par ailleurs dotées d'un logo officiel du client. Ces mesures seraient accompagnées d'un durcissement des peines en vigueur.

Bien que l'objectif soit louable, il est à craindre que les mesures de sécurité proposées soient un peu légères. La simple apposition d'un logo sur un site ne garantit rien en raison de la très facile reproduction d'une telle image. Pire encore, une telle mesure peut contribuer à créer un faux sentiment de sécurité et amplifier la confiance, alors mal placée.

D'autres mesures, comme la mise à disposition d'une liste sur un site officiel, avec les garanties d'intégrité des informations associées, ainsi qu'une gestion réactive paraissent plus appropriées.

Source : http://news.hostexploit.com/cybercrime-news/3788-eu-prepares-legislation-on-online-drugs.html

=> L'évolution du statut du cyberczar américain.

Sous la pression du congrès, le statut du cybertzar américain pourrait évoluer vers plus de responsabilités et plus d'encadrement. En plus de voir sa nomination approuvée par le Congrès, il aura pour responsabilité d'encadrer durablement les politiques et actions de sécurité des réseaux et de l'information de l'administration et des agences américaines. En particulier, cette responsabilité aura pour corollaire un contrôle et une approbation du budget consacré par les agences à la protection de leurs réseaux et systèmes.

Source : http://fcw.com/Articles/2010/05/07/Web-Cyber-coordinator-Bill.aspx?Page=1

=> Operation Network Raider : cette opération, à la fois interne mais aussi international, a permis aux agences spécialisées du DHS (Homeland Security) de saisir pour 143 millions de dollars de matériels réseaux contrefaits - notamment de type Cisco - fabriqués en Chine.

Au-delà d'un manque à gagner bien évident, cette saisie rappelle notamment la dépendance aux équipements réseaux (routeurs, switchs) de nos systèmes d'informations modernes, y compris Internet.

Le marché des équipements réseaux est donc un marché critique, susceptible d'avoir un impact sur la capacité des états à maintenir leur souveraineté nationale comme la rappelait un colloque sur la souveraineté numérique tenu l'année dernière à l'Assemblée Nationale.

Peu concurrentiel et largement dominé par Cisco, le marché a récemment vu l'émergence d'un concurrent de taille avec l'arrivée de Huawei, un équipementier chinois.

Cependant, la problématique majeure des systèmes contrefaits, notamment en provenance de Chine est la forte probabilité de l'existence de portes dérobées ou de fonctionnalités d'écoute, de localisation...inclues dans le code source présent sur les équipements. Certaines sources prétendent d'ailleurs qu'un tel matériel a été retrouvé jusque dans les systèmes d'agences américaines comme le FBI.

Source : http://news.hostexploit.com/cybercrime-news/3793-dhs-more-than-143-million-in-seizures-on-traffickers-in-counterfeit-network-hardware.html

=> DNSSEC : une portée géo-stratégique !

Peter Dengate-Trush, chairman de l'ICANN, a pu mettre en avant la portée éventuellement géostratégique du DNSSEC. Cette analyse intéressante mérite d'être reprise ici et je la reproduis, selon ma vision.

L'idée est que DNSSEC est capable d'identifier formellement et d'authentifier la source légitime d'une information. Ainsi, pour l'ICANN, cette capacité porte un coup fatal à tout gouvernement, institution ou organisation, qui souhaiterait porter atteinte à la chaine de confiance légitime du DNS.

En bref, selon M. Dengate-Trush, la mise en place de DNSSEC empêche, par nature, la mise en place de plusieurs mécanismes de censure.

Cette seule raison serait susceptible de porter atteinte au déploiement de cette solution et demande donc une grande prudence en matière de relations avec les registres d'extensions nationales.

Source : http://www.theregister.co.uk/2010/05/07/dnssec_and_geo_political_implications/