• Piratage de TV5 Monde : l’enquête s’oriente vers la piste russe
    http://www.lemonde.fr/pixels/article/2015/06/09/piratage-de-tv5-monde-l-enquete-s-oriente-vers-la-piste-russe_4650632_440899

    Après le piratage de TV5 Monde, les yeux des enquêteurs se tournent vers la Russie. C’est en tout cas en ce sens que convergent des indices récoltés par les enquêteurs de l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargés des investigations techniques sur cette attaque d’envergure.

    Des traces du passage des pirates ont été fournies, à la fin du mois d’avril, par l’Anssi à plusieurs grands médias. Elles correspondent, au moins en partie, à des attaquants qui ont déjà sévi dans le passé, selon les informations de L’Express, que Le Monde est en mesure de confirmer.

    Si l’on en croit ces éléments, l’attaque ne proviendrait pas de l’Etat islamique, contrairement à ce que la revendication, publiée sur le site et sur les réseaux sociaux de TV5 Monde, laissait penser. Le mode opératoire et certaines traces spécifiques laissées par les pirates pointent vers un groupe de pirates russes bien connu des experts en sécurité informatique. Une source judiciaire a confirmé au Monde que l’enquête préliminaire s’orientait bien, à ce stade, vers des attaquants russes mais qu’il ne s’agissait encore que d’une piste de travail.

    Le groupe désormais soupçonné de s’être introduit dans les infrastructures informatiques de TV5 Monde a plusieurs noms — en fonction de l’entreprise qui l’a analysé. L’entreprise américaine FireEye l’a appelé « APT28 », les Canadiens d’ESET lui ont donné le nom de « Sednit » et Trend Micro l’a baptisé « Pawn storm » (« tempête de pions », par analogie avec une stratégie du jeu d’échecs).

    http://seenthis.net/messages/379370 via Simplicissimus


  • La NSA suspend sa collecte des données téléphoniques des Américains
    http://www.lemonde.fr/pixels/article/2015/06/01/la-nsa-va-suspendre-la-collecte-des-donnees-telephoniques-des-americains_464

    L’Agence nationale de sécurité (NSA) a été #contrainte, dimanche 31 mai à minuit (6 heures à Paris), d’interrompre son programme de saisie des #métadonnées concernant les #communications téléphoniques passées aux Etats-Unis. Ce programme contenu dans la section 215 du Patriot Act, une loi #antiterroriste renforçant les pouvoirs des agences de #renseignement américaines, arrivait à expiration le 1er juin et les divisions du Parti républicain (GOP) ont empêché son renouvellement dans les temps.

    Après les révélations en 2013 d’un ancien membre de la NSA, Edward Snowden, concernant les excès auxquels le Patriot Act donnait lieu, le président des Etats-Unis, Barack Obama, avait souhaité en 2014 une réforme de la collecte de ces métadonnées (durée des appels, destinataires, localisation) afin qu’elle ne soit plus automatique. Le 13 mai, la Chambre des représentants avait voté à une forte majorité (338 voix contre 88) mêlant des voix démocrates et républicaines en faveur de cette réforme. Une semaine plus tôt, une cour d’appel fédérale avait d’ailleurs jugé « illégal » le dispositif en vigueur, estimant qu’il allait au-delà des intentions du législateur.

    #les_pieds_dans_le_tapis

    http://seenthis.net/messages/376059 via colporteur