dimanche 22 janvier 2012

Megaupload, Sony, CBS... nos SI passent en DEFCON3 ce matin!

Le 19 janvier 2012 jour de la fermeture de Megaupload restera certainement dans l'histoire comme l'une des dates de changement d'ère en matière d'affrontement pour la gouvernance de l'internet et de sécurité.

De nombreux signes montrent que l'on a franchi une étape dans le jeu de cache-cache entre ceux qui s'appuient sur la loi pour tenter de reprendre le contrôle de l'internet et ceux qui revendiquent un espace de liberté.
  • Les moyens sophistiqués (et peut être discutables) mis en œuvre par le FBI dans un combat de protection des droits d'auteurs qui va clairement au delà de la sécurité nationale des Etats Unis comme cela peut être le cas d'autres opérations contre des hackers. Lire l'article de Pierre Col sur l'opération si vous ne l'avez pas déjà fait: lien.
  • Le soutien immédiat par des représentants d'Etats dont notre Président dès le levé de la France le  20 janvier (opération qui a débutée vers 20h le 19) et bien sûr par les représentants des ayants droits.
  • L'annonce de la contre-offensive des Anonymous qui est sans appel sur le changement d'ère, car derrière Megaupload se cache les projets de lois américains SOPA / PIPA perçus comme une atteinte aux libertés de l'internet... et pas que par des hackers!
Mais au milieu de ce champ de bataille il y a les troupes des entreprises qui ne sont pas toutes habituées à ces opérations a haut risques.
Aux Etats Unis, il existe sept niveaux d'alerte et cinq d'entre eux correspondent à DEFCON. Le monde numérique vient de quitter DEFCON 5, la préparation normale en temps de paix, les conditions normales de sécurité auxquelles nous sommes habituées. Le monde numérique devrait être en DEFCON 4, préparation normale, mais renseignements accrus et mesures de sécurité renforcées.
C'est ce qui aurait du permettre de résister aux premières actions de "deny of service" actionnées vers les sites des organismes jugés responsables de, ou soutenant, la fermeture de Megaupload.

Mais les choses plus sérieuses ont commencées le dimanche 22 à 15h quand le site de Sony était piraté et l'accès au catalogue pouvait se faire gratuitement. Vers 17h c'est l'ensemble du catalogue de Sony Music et celui de Sony Films qui pouvait être téléchargé avec des liens "torrent" opérationnels.
Quand on sait que la valeur d'une société de disques dépend de la valeur de ce catalogue, on mesure l'importance de la cible. Et pour couronner l'opération un prise de guerre était affiché sur le champ de bataille: la liste des dirigeants de Sony avec leur age, adresse personnelle, nom de leur femme (même ex-femme), enfants, numéros de téléphone, salaire et bonus... Nous venons de passer en DEFCON 3, qui demande un accroissement de la préparation des forces au-dessus de la préparation normale.

Et donc après avoir passé un bon week-end les troupes informatiques rejoignent leur garnison DSI ce lundi matin en DEFCON 3. Elles réalisent que ça aurait put être eux sous les premiers tirs numériques de cette guerre d'un autre type. Il suffisait juste d'un article de presse ou d'une déclaration un peu aventureuse d'un de leur dirigeant...
Certaines PME utilisaient peut être Megaupload pour du chargement légal de gros fichiers a bas coûts, avec un abonnement "à vie" ( ! ), comme on peut utiliser Box.net ou DropBox. Ceux la vont vite aller rechercher leurs sauvegardes puisque le site est aussi fermé au légal, pendant que les autres qui viennent de déporter une partie de leur informatique dans le Cloud se demandent si ils sont vraiment à l'abris... de quoi déjà?  Et c'est bien ça le problème.

Bref, plein de questions ce lundi matin qui peuvent remettrent en cause nos choix et notre gouvernance des systèmes d'information sur le web, que ce soient les sites internet, le e-commerce, la présence sur les réseaux sociaux ou toutes les applications SaaS et plateformes IaaS et PaaS que l'entreprise utilise déjà.
Sommes nous prêt à ça?
Surtout au début d'une année où tout confirme que les budgets sont en baisse, et espérons pas celui de la sécurité, car il semblerait qu'on va en avoir besoin !
 

SHARE THIS

2 commentaires: