![\"\"](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_506815861.jpg\" "\\"Image")
<\/p>\n<\/p>\n
La cyber-s\u00e9curit\u00e9 fr\u00f4le parfois la ligne rouge. Honeypot<\/em>, hack back<\/em>, investigations dans le darknet<\/em>\u2026 certaines voies de riposte aux attaques informatiques sont souvent tentantes, parfois utiles, mais aussi \u00e0 double tranchant. Tout l\u2019art est d\u2019en ma\u00eetriser l\u2019usage.<\/strong><\/p>\n La cybercriminalit\u00e9 peut avoir des impacts au plus haut niveau des entreprises, avec des r\u00e9percussions \u00e9conomiques consid\u00e9rables. En 2014, pour la premi\u00e8re fois, une attaque informatique a eu raison d\u2019un patron. Gregg Steinhafel, PDG du groupe de distribution am\u00e9ricain Target, a ainsi d\u00e9missionn\u00e9 \u00e0 la suite du vol de 110 millions de num\u00e9ros de cartes de cr\u00e9dit de consommateurs. Le premier d\u2019une longue liste\u2026<\/p>\n <\/p>\n Face \u00e0 ces attaques de plus en plus d\u00e9stabilisantes, la tentation est grande dans les entreprises de recourir \u00e0 la l\u00e9gitime d\u00e9fense, en utilisant les m\u00eames \u00ab armes \u00bb que les attaquants. On ne parle pas ici de chatbot<\/em> justicier<\/a>, mais bien de hack back<\/em> ou cyber-riposte, une strat\u00e9gie consistant \u00e0 d\u00e9ployer des mesures de repr\u00e9sailles face \u00e0 des attaques informatiques<\/a>.<\/p>\n Aux \u00c9tats-Unis, un texte de loi octroyant aux soci\u00e9t\u00e9s priv\u00e9es un droit \u00e0 l'autod\u00e9fense cyber est en pr\u00e9paration depuis l'automne 2017. L\u2019id\u00e9e est de permettre aux entreprises d\u2019investir d\u2019autres r\u00e9seaux que les leurs pour identifier ou perturber les attaques. Autant dire que, si le texte est adopt\u00e9, les \u00c9tats-Unis vont radicalement changer la donne au niveau international.<\/p>\n <\/p>\n L\u00e9galiser le hack back, c\u2019est ouvrir la bo\u00eete de Pandore, pr\u00e9viennent de nombreux experts. En permettant \u00e0 n'importe qui d'acc\u00e9der aux syst\u00e8mes informatiques des autres en toute impunit\u00e9, c\u2019est la l\u00e9gitimation d\u2019un far west<\/em> num\u00e9rique. D\u2019autant que l\u2019origine d\u2019une attaque n\u2019est jamais tr\u00e8s claire comme le souligne Paul Fariello<\/strong>, membre de l\u2019\u00e9quipe de Security Intelligence chez Stormshield : \u00ab c\u2019est une pratique \u00e0 haut risque puisqu\u2019on ne sait jamais vraiment quelle machine a \u00e9t\u00e9 r\u00e9ellement utilis\u00e9e pour lancer une attaque<\/em> \u00bb. Pour Pierre-Yves Hentzen<\/strong>, CEO de Stormshield, \u00ab le probl\u00e8me de la l\u00e9gitime d\u00e9fense num\u00e9rique est que, contrairement au monde physique, elle n\u2019en respecte pas les r\u00e8gles. \u00c0 savoir, la simultan\u00e9it\u00e9 (sur le web, on ne peut pas riposter instantan\u00e9ment), la proportionnalit\u00e9 (on ne conna\u00eet pas l\u2019impact r\u00e9el de l\u2019attaque) et la riposte \u00e0 l\u2019attaquant (difficilement identifiable sur le web).<\/em> \u00bb<\/p>\n Le probl\u00e8me de la l\u00e9gitime d\u00e9fense num\u00e9rique est que, contrairement au monde physique, elle n\u2019en respecte pas les r\u00e8gles. \u00c0 savoir, la simultan\u00e9it\u00e9, la proportionnalit\u00e9 et la riposte \u00e0 l\u2019attaquant.<\/p>\n Le probl\u00e8me est bien l\u00e0 : avec les techniques de masquage ou de falsification, voire la cr\u00e9ation de faux indices num\u00e9riques, toute riposte agressive induit de s\u00e9rieux risques d\u2019erreurs de cibles. \u00ab Se lancer dans une action de hack back, c\u2019est risquer de toucher une tierce partie innocente si, par exemple, le pirate a utilis\u00e9 un autre PC comme zone de rebond. On peut imaginer les cons\u00e9quences dramatiques si ce dernier est pass\u00e9 par l\u2019ordinateur d\u2019un h\u00f4pital<\/a> par exemple<\/em> \u00bb, explique Paul Fariello. Et c\u2019est \u00e9galement ouvrir la voie \u00e0 des effets d\u2019aubaine : pourquoi ne pas riposter contre un concurrent en pr\u00e9textant une attaque ? De quoi tomber dans une spirale infernale de repr\u00e9sailles \u00e0 tour de r\u00f4le\u2026 Ou de l\u00e9gitimer des cyberfrappes pr\u00e9ventives<\/a>.<\/p>\n <\/p>\n Les entreprises ne sont toutefois pas totalement d\u00e9munies face aux cyberattaques<\/a>. Dans le registre d\u2019une d\u00e9fense passive, les honeypots<\/em> (pot de miel ou pi\u00e8ge \u00e0 pirates) ont leur utilit\u00e9. Ces syst\u00e8mes informatiques publics volontairement vuln\u00e9rables visent \u00e0 attirer les pirates. \u00ab Les honeypots permettent de se rendre compte des actes malveillants qui menacent une entreprise et des outils qui peuvent \u00eatre utilis\u00e9s<\/em> \u00bb, note Paul Fariello.<\/p>\n Mais pour emp\u00eacher l\u2019utilisation d\u2019un honeypot<\/em> comme point de d\u00e9part d\u2019attaques de hackers sur d\u2019autres syst\u00e8mes, il est indispensable de r\u00e9duire au minimum les connexions sortantes. Reste enfin la question de la l\u00e9galit\u00e9 de ce type d\u2019action. En effet, les entreprises y ayant recours ne sont pas \u00e0 l\u2019abri de risques connexes. \u00c0 commencer par le recours juridique de tierces personnes, si l\u2019attaquant a r\u00e9ussi \u00e0 \u00ab s\u2019\u00e9chapper \u00bb de l'honeypot<\/em> et \u00e0 l\u2019utiliser comme rebond pour conduire de nouvelles attaques contre d\u2019autres syst\u00e8mes. Il existe \u00e9galement un risque assurantiel : la mise en place d\u2019un honeypot<\/em>, si elle introduit des risques pour le syst\u00e8me d\u2019exploitation assur\u00e9, pourrait conduire \u00e0 exclure les garanties de la police d\u2019assurance en mati\u00e8re de risques informatiques.<\/p>\n Dans un registre plus offensif, comment ne pas citer la conf\u00e9rence INFILTRATE<\/a> ? Cette conf\u00e9rence ultra-technique aux \u00c9tats-Unis se concentre exclusivement sur des solutions offensives aux probl\u00e8mes de s\u00e9curit\u00e9, et \u00ab \u00e9vite les questions politiques et les pr\u00e9sentations de haut niveau pour se concentrer sur de la viande technique hard-core qui fait r\u00e9fl\u00e9chir<\/em> \u00bb. Tout un programme\u2026<\/p>\n \"Attacking a co-hosted VM\" \ud83d\udc49\ud83c\udffb Discover in video the presentation by .@paulfariello<\/a> and @abu_y0ussef<\/a>, @Stormshield_<\/a> security engineer and researcher at @InfiltrateCon<\/a>! https:\/\/t.co\/naAe7PkQ4o<\/a> w.\/ @ThisIsSecurity_<\/a><\/p>\n \u2014 Stormshield (@Stormshield_) 18 mai 2018<\/a><\/p><\/blockquote>\nLa tentation de la riposte<\/h2>\n
Une solution \u00e0 hauts risques<\/h2>\n
Pierre-Yves Hentzen,<\/strong> Pr\u00e9sident de Stormshield<\/pre>\n<\/blockquote>\n
De la d\u00e9fense passive \u00e0 la d\u00e9fense active<\/h2>\n
\n