lundi 26 janvier 2015

Cybermanipulation d'opérations financières : un cas relevé en décembre 2014


Que les pirates s'intéressent à la finance, ce n'est ni surprenant ni nouveau : je me permets de vous renvoyer à mon ouvrage où j'établis une chronologie des faits les plus marquants survenus depuis les années 2000. 

Cependant si j'évoque le cas qui a été révélé fin 2014, c'est pour l'intérêt de comprendre la combinaison de moyens techniques et d'ingénierie sociale aux fins d'action de certains individus sur les circuits des marchés financiers.

Mon propos va se focaliser sur l'affaire attribuée au groupe nommé FIN4, découverte par la firme de sécurité américaine FireEye. Laquelle a expliqué comment ont procédé les délinquants.

Fondamentalement, l'on est en face d'une association de malfaiteurs n'ayant pas une maîtrise pointue de l'informatique ou n'éprouvant pas le besoin de s'en servir puisque sur le plan purement technique nous sommes en face d'une méthode relativement conventionnelle. Cela ne signifie pas qu'elle soit inoffensive, une arme (même cybernétique) est toujours nuisible lorsqu'on l'applique sur la partie la plus faible du dispositif. En l'espèce, c'est du spear phising (jeu de mots avec spear fishing, pêche sous-marine en français) qui consiste à faire mordre à l'hameçon, en l'occurrence un courriel piégé avec en son sein une macro VBA* vérolée, une personne bien précise d'une société ou d'un cabinet. De sorte à ce que le maliciel puisse faire son oeuvre et fournir identifiants comme mots de passe. Là où le procédé est plus abouti, ce n'est pas par l'emploi du programme malveillant mais par la précision extrêmement aboutie des messages envoyés, loin des simili-documents officiels qu'un coup d'oeil averti peut repérer et éviter d'ouvrir. D'autant que ceux-ci sont aussi spécifiquement pour une personne en particulier, et la société américaine le remarque avec intérêt, avec une grande connaissance ayant nécessité de l'ingénierie sociale. C'est à dire des recherches approfondies préalables sur l'individu choisi : sa personnalité, ses contacts professionnels (ses clients, ses fournisseurs, ses interlocuteurs financiers etc.) et même son agenda.

Malgré cette personnalisation, l'équipe FIN4 aurait tenté depuis mi-2013 (date supposée de leurs premières activités) à infiltrer une bonne centaine de comptes : un nombre finalement peu conséquent et qui pourrait s'apparenter à de l'artisanal. Avec un intérêt particulièrement prononcé, et cela semble être peu le fruit du hasard car totalisant près de 68% des tentatives, pour les groupes pharmaceutiques et les organismes publics du même secteur. 

L'utilisation en certaines circonstances d'une liste de contacts groupés en copie carbone invisible (CCI) lors des envois a rendu la détection encore plus compliquée pour les destinataires. La qualité des courriels et l'emploi d'un jargon spécifique propre au milieu a souvent dissipé les doutes et la méfiance élémentaire. Notamment le sigle de la SEC américaine (Securities and Exchange Commission), l'organisme de contrôle des opérations financières liées à la bourse.

Le point crucial et central : dans quel but? Réponse : celui de prévoir plus que de prédire les futurs changements majeurs au sein de sociétés cotées. Un délit d'initiés en apparence sauf que les coupables sont à l'écoute à chaque extrémité du processus et connaissent comme influencent les décisions à venir. Idéal pour jouer sur les cours et/ou revendre ces informations capitales à des acteurs intéressés du monde boursier. Une fois encore, cette redoutable machinerie visait expressément un secteur d'activité précis et dynamique. Dernier élément qui ne manque pas d'accréditer une approche techniquement simple mais efficace : les fautifs avaient prévu la reconfiguration des règles du service de message Outlook pour éviter que toute erreur repérée ou alerte signalée par une cible ne soit répercutée vers les autres contacts.

FIN4 ne manque pas de nous interroger, moins sur les failles techniques que sur les failles humaines. Et de constater qu'un montage judicieux et bien structuré avec des outils datés peut très bien faire son office.


* Une macro VBA est un code inséré dans un document du pack Microsoft Office et qui se déclenche à l'ouverture de celui-ci. VBA signifie Visual Basic for Applications.

Le rapport de FireEye complet (anglais uniquement) : https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-fin4.pdf

mercredi 14 janvier 2015

Lutte, résilience et protection des valeurs


Je remercie deux de mes camarades, Le Chardon et Electrosphere, pour m'avoir communiqué deux articles de prime importance dans le contexte actuel qui comme vous le savez, a plongé la France dans le deuil et l'union fraternelle.

Le premier émane du Figaro, de la plume de Jean-Pierre Le Goff, philosophe et sociologue au CNRS. Son propos est disponible en intégralité à la fin de ce billet mais je vous en livre quelques courts passages éclairants.
Un sociologisme réducteur qui a longtemps prévalu - et a encore des restes - est censé apporter une explication. Il considère que les discours de haine et les actes criminels ne sont que les symptômes des conditions économiques et sociales, des discriminations, de la domination des pays riches sur les pays pauvres… Ce discours de l'excuse a assez duré...
Il ne faut pas craindre d'affronter lucidement la question des faiblesses internes des démocraties, sur lesquelles cherche précisément à s'appuyer le terrorisme islamiste. C'est une condition de l'efficacité du combat contre lui...
En France, en guise de récit national, une mémoire pénitentielle et victimaire a pris le dessus, encouragée et entretenue par des associations et des groupes de pression communautaires qui ont développé le ressentiment et la haine de soi. Cette mentalité nous divise et nous désarme face à ceux qui ont juré de mettre à bas notre pays et les démocraties partout dans le monde... On n'en a pas moins laissé s'accumuler les tensions et les points de fractures en les recouvrant d'une langue de bois sociologisante, de rapports et d'«outils» d'évaluation en tout genre qui se sont montrés globalement impuissants à contrer ces phénomènes délétères.
Un discours vindicatif, débarrassé de tout vernis sémantique, et qui nous interpelle sur la nécessité de regarder en face le problème. En cessant l'auto-flagellation et l'auto-censure. Du reste, cette libération de l'écrit dans les études ne peut que profiter aux autorités quant à juguler les problèmes soulevés en mettant vraiment le doigt là où l'analyse doit porter, sans se perdre dans les circonvolutions d'usage.

Cependant, le Washington Post délivre lui un message plus dissonant en accusant les lois françaises de favoriser la radicalisation :
Yet one could fairly ask what they were rallying around. The greatest threat to liberty in France has come not from the terrorists who committed such horrific acts this past week but from the French themselves, who have been leading the Western world in a crackdown on free speech...
Indeed, if the French want to memorialize those killed at Charlie Hebdo, they could start by rescinding their laws criminalizing speech that insults, defames or incites hatred, discrimination or violence on the basis of religion, race, ethnicity, nationality, disability, sex or sexual orientation. These laws have been used to harass the satirical newspaper and threaten its staff for years. Speech has been conditioned on being used “responsibly” in France, suggesting that it is more of a privilege than a right for those who hold controversial views...
The future once belonged to free speech. It was the very touchstone of Western civilization and civil liberties... Charbonnier died, as he pledged, standing up rather than yielding. The question is how many of those rallying in the Place de la Republique are truly willing to stand with him.

Pas étonnant dès lors que l'abus de liberté d'expression devienne plus souvent la norme, au même titre que son effet frère, l'auto-censure. Nous pouvons à ce titre mentionner l'article 17 du projet de loi pour l'égalité réelle entre les femmes et les hommes, ajoutant à la loi pour la confiance dans l'économie numérique (véridique!) la possibilité de poursuites pour des propos tenant « à la haine à l'égard de personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ». Avec toute la largesse interprétative que cela suppose par les prestataires chargés de la surveillance, et comme le mentionnait ironiquement plusieurs analystes, la fin des blagues sur les blondes. La liste des thèmes qu'il est possible d'aborder dans ses publications risque bientôt d'être plus courte que celle des abus sanctionnés. 

La liberté d'expression est-elle sans limite? Non bien évidemment car elle impose qu'un droit de réponse soit autorisé. Être libre de s'exprimer c'est aussi donner obligatoirement la parole à celui qui se sent offensé. En certaines circonstances, le propos initial est si incongru, si excessif, qu'il se dévalorise et se décrédibilise de lui-même, sans nécessité d'intervention de la partie visée. En revanche, plus vous interdisez aux individus de s'exprimer, plus vous suscitez leur méfiance, leur suspicion jusqu'à provoquer pour les plus déterminés la réaction véhémente avec ou non passage à l'acte.

Enfin et puisque nous parlons en ces heures tragiques de terrorisme, rappelons que le travail des services de renseignement serait grandement facilité par cette liberté d'expression puisque plutôt que de s'enfouir, de se dissimuler par moult procédés, les orientations extrémistes d'individus seraient plus facilement décelables et la captation des informations plus aisée. Ce qui irait de pair avec le renforcement des effectifs des structures sans quoi l'on se heurtera toujours au même problème : l'exploitation des données. Liberté d'expression et service de renseignement n'étant pas à mon sens antinomiques.

De plus, et comme le préconise le fil twitter de Défense et Stratégie Internationale, la résilience doit devenir une priorité. Ce qui est par ailleurs le thème de leur numéro 20 d'Histoire & Stratégie consacré à la Résilience. Ou comment combattre le terrorisme. Résumé :
Résilience. Voilà un terme dont l’occurrence dans le débat public sur la lutte contre le terrorisme, voire la contre-insurrection, en France est régulière, mais dont le sens semble ne pas toujours être bien compris par ceux qui l’emploient. Or il s’agit d’un concept essentiel dans un contexte où la menace terroriste demeure importante contre les intérêts français à l’étranger, mais aussi contre le territoire national, tandis que les forces armées françaises sont engagées dans de multiples opérations de contre-terrorisme, de contre-insurrection ou de stabilisation dans la conduite desquelles la prise en compte de ce contexte est un élément nécessaire de la planification et de la conduite stratégique.
Car il devient évident qu'il est très difficile de prévoir le passage à l'acte d'un ou de plusieurs individus dont la cellule est autonome, donc peu connectée avec l'extérieur et réunissant un nombre d'activistes réduit. Cette potentialité bien que détestable à envisager ne doit pas être éludée. La résilience est la prévision du pire et la formation pour permettre un rétablissement de la situation aussi rapidement que possible, sur les plans humain comme matériel. Rappelons que cette problématique est aussi valable dans le contexte du cyberespace, tant pour la structuration, les modalités et les conséquences, ce dont je m'étais exprimé au sein de mon dernier ouvrage sur les cyberstratégies économiques et financières. En d'autres termes, il est naturel d'être sonné mais indispensable de ne pas s'effondrer.

Pour en revenir au sujet initial, la France par l'entremise de ses représentants est confronté à un réel problème avec la liberté d'expression qu'elle semble craindre car pouvant remettre en cause la nature de son régime démocratique. Or, la liberté d'expression si célébrée en France ces derniers jours suite au massacre d'une partie de la rédaction de Charlie Hebdo n'a jamais été une priorité ces dernières années. Et elle ne le sera pas davantage ces prochains temps.
Or c'est ce refus de la parole libre qui favorise la montée des extrémismes : la bonne conscience armée du bâillon est le meilleur allié du radicalisme.

En outre, quelle serait la plus belle victoire de ceux qui ont perpétré leurs actes? Que nous renoncions à ce qui fait notre spécificité qu'est la libre pensée et son corollaire la libre expression. Toute mesure visant à la contraindre davantage comme le laissent présager les sombres nuages au lointain serait un geste bafouant l'un des socles élémentaires d'une démocratie. Malheureusement, le bal des hypocrites est maintenant ouvert et profitant du choc des récents évènements, et par une compassion millimétrée, va donner lieu à une série de tentatives de rétrécissement de l'horizon intellectuel. Et ce en commençant par le premier support d'entre eux : Internet.
Il est bon de se remémorer ce qu'énonçaient les pères fondateurs des États-Unis d'Amérique, Benjamin Franklin et Thomas Jefferson dont la connaissance de l'Histoire n'a pas manqué de les inspirer :
Any society that would give up a little liberty to gain a little security will deserve neither and lose both.
Experience hath shewn, that even under the best forms of government those entrusted with power have, in time, and by slow operations, perverted it into tyranny.
Et si l'on souhaite une référence plus française, permettez-moi de citer Beaumarchais qui par l'entremise de son personnage de fiction Figaro lui faisait dire : 
Sans la liberté de blâmer, il n'est point d'éloge flatteur... il n'y a que les petits hommes qui redoutent les petits écrits
Mais au fond, cette peur de la pensée et du verbe est la démonstration que ceux-ci peuvent encore changer le monde, ridiculiser les tartuffes et déboulonner les tyrans.


L'article de Jean-Pierre Le Goff paru dans l'édition du Figaro du 10/01/2015

L'article de Jonathan Turley paru dans l'édition du Washington Post du 08/01/2015

Crédit photo : http://street-photo.over-blog.com/

jeudi 8 janvier 2015

#JESUISCHARLIE Disparition de l'économiste et écrivain Bernard Maris


Hier, à Paris, 11:30, deux hommes armés aidé d'un troisième complice, ont fait irruption dans les locaux d'un quotidien satirique. Ceux-ci, toujours en fuite à l'heure où ces lignes sont couchées, ont manifestement souhaité réagir à leur manière aux nombreuses caricatures portant sur la religion islamique. Douze personnes auront payé le prix de ce refus des valeurs de la République et de la civilisation européenne à un niveau plus général, à commencer par celle de la liberté d'expression trop souvent corsetée par l'auto-censure et les lois scélérates ces dernières années. Tout recul supplémentaire en ce sens dans le futur ne fera que donner raison aux meurtriers et à tous ceux favorables à l'endoctrinement, à l'intimidation et à la peur.

Dans la cohorte des disparus figure une figure atypique mais reconnue de l'école économique française : Bernard Maris, dit Oncle Bernard au sein du quotidien récemment meurtri. Car ce n'est pas seulement le dessin qui a été assassiné en ce jour mais la pensée au sens le plus large.
Je vous renvoie à cet effet au billet-hommage de Jacques Sapir sur Bernard Maris qui porte l'empreinte d'un sincère respect pour une personnalité de la pensée économique. Et laquelle mériterait désormais qu'on le lise davantage afin qu'il ne soit pas mort pour rien : http://russeurope.hypotheses.org/3246

Bernard Maris avait 68 ans. Il était le fils de Républicains espagnols émigrés en France et un produit typique de cet "élitisme républicain" que certaines bonnes âmes tournent aujourd'hui en dérision. Après de brillantes études d’économie, et une thèse en 1975, il avait suivi le cursus honorum qui devait le mener au poste de professeur. Il avait alors enchaîné les postes, récolté le prix de « meilleur économiste » pour 1995 décerné par Le Nouvel Économiste, et publié des livres importants comme Ah Dieu ! Que la guerre économique est jolie ! (en 1998), ou Lettre ouverte aux gourous de l'économie qui nous prennent pour des imbéciles (en 1999). Il fut l’auteur du remarquable Antimanuel d’économie (publié chez Bréal en 2 volumes) et d’un ouvrage collectif important témoignant de son intérêt pour les sciences sociales, Gouverner par la peur, en 2007. On pouvait le suivre à la télévision ou sur France-Inter. Mais, Bernard Maris était aussi bien d’autres choses.

Enfin, et pour clore ce court billet, un couplet me taraude l'esprit et dont les paroles me semblent tout à fait appropriées : 
Die Gedanken sind frei, wer kann sie erraten,
Sie fliegen vorbei wie nächtliche Schatten.
Kein Mensch kann sie wissen, kein Jäger erschießen
Mit Pulver und Blei: Die Gedanken sind frei!


PS : La Federal Reserve of New York a rendu ce lundi 12 janvier un émouvant hommage à Bernard Maris qui, rappelons-le, était aussi conseiller général de la Banque de France.


jeudi 1 janvier 2015

Meilleurs voeux pour cette année 2015!

Bonne Année 2015!

Glückliches neues Jahr 2015!  

С новым годом 2015!

Feliz Año Nuevo 2015!

Happy New Year 2015!


Szczęśliwego Nowego Roku 2015!

Feliz Ano Novo 2015!