Démonstration du piratage d’un téléphone portable par un agent des services de renseignements Français. La semaine dernière, s’est déroulé à Paris le 5ème colloque du Club des directeurs de sécurité des entreprises (CDSE). En gros, des personnes confrontées nuit et jour, à des incidences informatiques, des infractions physiques, des vols, pertes de données...
Jeudi, le CDSE a donc invité son petit monde à découvrir les nouveautés dans l’univers des vilains voleurs de données via une conférence baptisée "Les entreprises et l’Etat face aux cyber menaces". Le moins que l’on puisse dire est qu’ils ont été servis. Il faut dire aussi qu’une étude récente que Data Security Breach diffusait, explique que 87% des entreprises ne sont pas suffisamment armées face aux cybermenaces.

Plateau de maître donc pour ce 5ème opus du CDSE, avec justement un maître espion de la DCRCI (ex DST, ndlr zataz.com). Le commissaire X (oui, pas de nom, sinon c’est direction la nage synchronisée dans le béton, ndlr zataz.com) a expliqué comment son service avait été capable d’intercepter des données diffusées par des outils sans fil de type NFC (Near Field Contact). Pour rappel, le NFC c’est ce que proposent certaines cartes bancaires, de transports urbains, ... Vous mettez votre carte à quelques centimètres de la borne de lecture, et votre paiement est effectué. Seulement, à la Direction Centrale du Renseignement Intérieur, les "tests" ont permis de mettre la main sur les informations via une distance de... 15 mètres. Soit juste 500 fois plus de distance qu’annoncée par le mode d’emploi proposée avec la carte. Quand on sait que 84% des entreprises annoncent être victimes de vol d’information et les attaques virales et ciblées concernent 88% d’entre elles. 78% des directeurs de sécurité indiquent être exposés au risque humain et 55% à l’usurpation d’identité et l’attaque par ingénierie sociale, voilà qui n’est pas fait pour rassurer.

Rigolo, façon de causer, la vidéo diffusée à la fin de la rencontre. Des agents de sécurité d’un grand hôtel "asiatique" en train de regarder le smartphone d’un visiteur. L’occasion pour le policier de rappeler que le téléphone portable n’est pas le meilleur ami de l’homme. Avec un petit logiciel, vendu sur la toile, il est possible d’extraire toutes les données d’une carte SIM. Le mot de passe ? Quel mot de passe ? Le logiciel, à l’image de celui que nous vous présentons dans zatazweb.tv de novembre qui crack, casse, le mot de passe de TOUS les Windows en 30 secondes, met à mal un "précieux" de smartphone en moins de 10 minutes (selon le téléphone, ndlr zataz.com). Un six chiffres résistera 50 heures ; huit chiffres, 5 mois. L’outil est capable, ensuite de sortir TOUTES les données de votre portable : mots de passe, messagerie, clé Wi-Fi, ...
Bref, comme le précise le passeport du voyageur, il est plus que conseillé d’utiliser de préférence du matériel dédié aux missions (ordinateurs, téléphones, supports amovibles, etc.). Des appareils qui ne doivent contenir aucune information autre que celles dont vous avez besoin pour la mission.

Pour rappel, en 2009, la DCRCI annonçait que 3.000 entreprises françaises avaient été victimes d’un espionnage économique. En 2010, le gouvernement diffusait, en partenariat avec le CDSE, une note destinée aux voyageurs "Dans ce contexte de nomadisme, explique l’ANSII, il faut nous protéger face aux risques et aux menaces qui pèsent, tout particulièrement lors de nos déplacements à l’étranger".
Autre détail que zataz.com utilise dans ses déplacements : Si vous êtes contraint de vous séparer de votre téléphone portable, retirez et conservez avec vous la carte SIM ainsi que la batterie. Dernier point, ne branchez jamais un portable, tablette, pc de retour d’un voyage à l’étranger avant de vous assurer que ce dernier n’a pas été corrompu.

Source ici