Le groupe hacktiviste CAXXII, partagé par ANONYMOUS, a déclaré le 31 janvier 2023 avoir mis au jour l’existence d’un programme d’espionnage russe extrêmement sophistiqué dans le cadre de l’OpRussia, déclenchée après l’invasion de l’Ukraine. Sa particularité ? Il serait destiné aux données privées des citoyens et entreprises russes, le tout orchestré dans l’illégalité par le Kremlin…
Que sait-on du projet Green Atom ?
Après une campagne d’infiltration réussie, 128 gigabits de documents ont été exfiltrés par CAXXII des serveurs de Convex, un fournisseur d’internet en Russie. Ces données démontreraient l’existence du Green Atom project, un programme d’une “ampleur encore inégalée” de surveillance des activités en ligne des citoyens et des entreprises russes, ainsi que l’indique le Kyiv Post.
Dénommé SORM (System for Operative Investigative Activities), le programme aurait été déployé dès le milieu des années 1990, et amélioré à plusieurs reprises depuis, piloté par le FSB (Service fédéral de sécurité de la fédération de Russie). Il opère en tant que backdoor pour le gouvernement sur les télécommunications, ce qui est d’ailleurs permis par la législation russe, mais va beaucoup plus loin. Il enregistre en effet dans une base des données sensibles de citoyens, tant opposants que pro-Poutine, telles que l’adresse physique, les contacts du répertoire téléphonique, les mots de passe FTP (file transfer protocol), la gestion des données relationnelles MySQL, les comptes bancaires, les passeports, l’adresse des entreprises, l’équipement informatique domestique, les mots de passe des employés, ou encore les adresses IP d’un nombre considérable de sociétés…
Qui est CAXXII ?
Nommé Cyber Active 2022, ce groupe a fait son apparition en septembre de la même année, alors qu’il se rebaptise lui-même en tant que collectif d’hacktivistes russes qui ciblent le régime de Vladimir Poutine. Ses membres ont acquis une certaine notoriété en publiant sur Telegram des vidéos montrant leur prise de contrôle de stations IPTV russes dans tout le pays, perturbant ainsi les émissions pro-gouvernementales avec des messages pro-opposition.
D’après le Kyiv Post, ses membres pourraient être des anciens de la NRA (National Republican Army).
Se dirige-t-on vers une “affaire Snowden” en Russie ?
Si les finalités d’espionnage d’un Etat sur sa population sont sensiblement les mêmes, la nature différente des régimes politiques russes et américains, ainsi que le contexte de divulgation, laisse supposer un impact médiatique moindre de ces révélations. D’une part, la censure du Kremlin opérera sur ses citoyens avec l’efficacité qu’on lui connaît. D’une autre, la guerre de désinformation continue que se livrent le bloc occidental et les autorités de la Fédération en marge du conflit ukrainien seront, au besoin, un sas de décompression pour les autorités responsables, qui accuseront “l’ennemi” – entendre Kiev, les Etats-Unis et leurs alliés européens plus ou moins déclarés – d’une campagne mensongère dans un objectif de déstabilisation.
Enfin, les logiques géopolitiques ont voulu que ce soit la Russie qui accueille Edward Snowden après ses révélations sur la NSA en 2013. La Fédération s’érigait alors en porte-étendard de la liberté citoyenne contre les abus des Etats-Unis. Or, ironie suprême du sort, le lanceur d’alerte américain a acquis la citoyenneté russe depuis quelques mois…
Si l’affaire n’était pas aussi grave pour les libertés fondamentales, elle prêterait à sourire tant le parallèle avec un célèbre agent du septième art est frappant : une technologie soviétique avancée, des services d’espionnage et des organisations criminelles impliqués, des micro-films volés puis détruits : Bons baisers de Russie !
Article publié le 2 février 2023
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
elon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
elon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopolis, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopoli, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopoli, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopol, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopol, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeopo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeop, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeop, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybergeo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cyberge, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cyberg, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cyberg, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cyber, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cyber, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybe, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybe, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cybe, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cyb, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cy, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Cy, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « C, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « C, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « C, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « G, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « G, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Gé, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Gé, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géop, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géop, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géopo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géopo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géop, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géop, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Géo, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Gé, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « Gé, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « G, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « G, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « G, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure « , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure, une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure , une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Co authors : Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Co authors : Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Co authors : Musashi & Kimiko
Sesame IT inaugure cette semaine “Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.
Pour notre premier post, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.
La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains
Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.
Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.
L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.
Un cyberconflit de haute intensité qui amorce un changement de paradigme
Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.
Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.
En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.
Actions coordonnées de la Russie
-Cyber attaques destructrices en Ukraine
-Bombardement des datacenters gouvernementaux ukrainiens
-Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
-Opérations de cyber influence dans le monde entier
-Maintien de la souveraineté numérique
Réponses ukrainiennes et de ses alliés
-Importance de la cyber threat intelligence
-Performance de la protection des terminaux
-Sauvegarde dans les clouds Microsoft et Amazon
-Création de l’IT Army of Ukraine
Co-auteurs: Musashi & Kimiko
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.