{"id":45544,"date":"2017-09-08T17:26:38","date_gmt":"2017-09-08T15:26:38","guid":{"rendered":"https:\/\/theark.swiss-pixel.ch\/news\/attention-a-la-libellule-notamment-dans-le-domaine-de-lenergie\/"},"modified":"2017-09-08T17:26:38","modified_gmt":"2017-09-08T15:26:38","slug":"attention-a-la-libellule-notamment-dans-le-domaine-de-lenergie","status":"publish","type":"post","link":"https:\/\/theark.swiss-pixel.ch\/fr\/news\/attention-a-la-libellule-notamment-dans-le-domaine-de-lenergie\/","title":{"rendered":"Attention \u00e0 la \u00ab libellule \u00bb, notamment dans le domaine de l\u2019\u00e9nergie"},"content":{"rendered":"<p><b>Le secteur \u00e9nerg\u00e9tique suisse est actuellement vis\u00e9 par une vague de cyberattaques. Le groupe derri\u00e8re ces attaques malveillantes s\u2019appelle Dragonfly (libellule en fran\u00e7ais). Il est en activit\u00e9 depuis 2011, mais a accru ses actions depuis 2 ans avec la campagne \u00ab\u2009Dragonfly 2.0\u2009\u00bb avec un pic d\u2019activit\u00e9 en 2017.<\/b><\/p>\n<p>Dragonfly semble s\u2019int\u00e9resser \u00e0 la fois \u00e0 savoir comment fonctionnent les installations \u00e9nerg\u00e9tiques, mais aussi \u00e0 acc\u00e9der aux syst\u00e8mes op\u00e9rationnels eux-m\u00eames.<\/p>\n<p>\u00a0<\/p>\n<p><b>Cyberattaques<\/b><\/p>\n<p>En 2015, la soci\u00e9t\u00e9 informatique am\u00e9ricaine <a href=\"https:\/\/www.symantec.com\" target=\"_blank\" rel=\"noopener\">Symantec<\/a> a identifi\u00e9 une premi\u00e8re attaque de la part du groupe Dragonfly. Elle se pr\u00e9sentait sous forme d\u2019invitation \u00e0 une f\u00eate de Nouvel An via un courrier \u00e9lectronique destin\u00e9 aux acteurs du secteur \u00e9nerg\u00e9tique.<\/p>\n<p>Par la suite, le groupe a g\u00e9n\u00e9r\u00e9 d\u2019autres attaques cibl\u00e9es via des courriels malveillants. Les courriels contenaient des contenus sp\u00e9cifiques au secteur de l\u2019\u00e9nergie ainsi que des pr\u00e9occupations commerciales d\u2019ordre g\u00e9n\u00e9ral. Les attaques sont g\u00e9n\u00e9ralement pr\u00e9c\u00e9d\u00e9es d&#39;une phase de collecte de renseignements o\u00f9 les intrus r\u00e9unissent des informations d&#39;identification qui seront utilis\u00e9es dans une phase ult\u00e9rieure.<\/p>\n<p>\u00a0<\/p>\n<p><b>Les origines de Dragonfly<\/b><\/p>\n<p>Symantec ne peut pas encore assurer les origines de Dragonfly. Certaines cha\u00eenes de code dans les logiciels malveillants sont en russe, d\u2019autres en fran\u00e7ais. Cependant, cela pourrait aussi \u00eatre une strat\u00e9gie pour ne pas se faire rep\u00e9rer.<\/p>\n<p>Ce qui est clair, d\u2019apr\u00e8s Symantec, c&#39;est que Dragonfly est un acteur tr\u00e8s exp\u00e9riment\u00e9, capable de compromettre de nombreuses organisations, de voler de l&#39;information et d&#39;acc\u00e9der aux syst\u00e8mes cl\u00e9s. Ce que le groupe compte faire avec tout ce renseignement n&#39;est pas encore clair.<\/p>\n<p>Pour plus d\u2019informations, le rapport de Symantec <a href=\"https:\/\/www.symantec.com\/connect\/de\/blogs\/dragonfly-western-energy-sector-targeted-sophisticated-attack-group\" target=\"_blank\" rel=\"noopener\">peut \u00eatre consult\u00e9 ici (en anglais seulement)<\/a><\/p>\n<p>\u00a0<\/p>\n<p><strong>Source et cr\u00e9dit photo<\/strong>: Symantec<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le secteur \u00e9nerg\u00e9tique suisse est actuellement vis\u00e9 par une vague de cyberattaques. Le groupe derri\u00e8re ces attaques malveillantes s\u2019appelle Dragonfly (libellule en fran\u00e7ais). Il est en activit\u00e9 depuis 2011, mais a accru ses actions depuis 2 ans avec la campagne \u00ab\u2009Dragonfly 2.0\u2009\u00bb avec un pic d\u2019activit\u00e9 en 2017. Dragonfly semble s\u2019int\u00e9resser \u00e0 la fois \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":45545,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[189],"tags":[],"class_list":["post-45544","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-energie"],"acf":[],"_links":{"self":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/posts\/45544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/comments?post=45544"}],"version-history":[{"count":0,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/posts\/45544\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/media\/45545"}],"wp:attachment":[{"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/media?parent=45544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/categories?post=45544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/theark.swiss-pixel.ch\/fr\/wp-json\/wp\/v2\/tags?post=45544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}