Sécurité des communications : leçons tirées de l'Ukraine
8 novembre 2022
·Blog
·David Wiseman
La guerre en Ukraine nous enseigne des leçons sur la sécurité des communications, des leçons qui s'appliquent aussi bien au champ de bataille qu'au monde des affaires d'aujourd'hui.
La sécurisation des communications est un défi majeur pour de nombreuses organisations et gouvernements, et ce n'est pas nouveau. En fait, ce défi est très ancien, aussi ancien que Jules César. En 46 avant J.-C., César utilisait ce que l'on appelle le « chiffrement César » pour crypter ses messages lorsqu'il régnait sur l'Empire romain :
« S'il avait quelque chose de confidentiel à dire, il l'écrivait en code, c'est-à-dire en changeant l'ordre des lettres de l'alphabet de manière à ce qu'aucun mot ne puisse être déchiffré. Si quelqu'un souhaite déchiffrer ces mots et en comprendre le sens, il doit remplacer la quatrième lettre de l'alphabet, à savoir le D, par le A, et ainsi de suite pour les autres lettres. » - Suétone, historien romain
Trouver comment préserver la confidentialité et la sécurité de vos communications est un défi de longue date qui perdure encore aujourd'hui.
Les communications critiques sont souvent interceptées
Aujourd'hui, les technologies modernes permettent d'agréger relativement facilement de grandes quantités d'informations quotidiennes, issues de conversations professionnelles ou personnelles informelles, et d'en faire une mine d'or pour les analystes et les cybercriminels.
Voici un exemple. Si une entité militaire intercepte et agrège suffisamment d'appels informels entre des soldats et leurs familles, elle peut obtenir des informations sur l'état général des opérations de l'adversaire, ainsi que sur le statut des participants à ces opérations. Il s'agit là d'informations potentiellement très critiques !
Ce scénario exact se produit actuellement en Ukraine. Dans un reportage de NPR intitulé « Comment l'Ukraine continue-t-elle d'intercepter les communications militaires russes », le journaliste a interviewé Dmitri Alperovitch, un expert en cybersécurité qui dirige le Silverado Policy Accelerator.
« Un appel téléphonique a été intercepté dans lequel l'officier russe disait que la moitié de ses troupes souffraient d'engelures aux pieds, qu'elles n'avaient pas de poêles pour réchauffer leur nourriture et qu'elles dormaient dans des tranchées », explique Alperovitch.
Maintenant, qu'est-ce que cela pourrait révéler à l'Ukraine sur le moral des troupes russes ?
Et ce n'est pas la seule utilisation des conversations enregistrées par le biais de canaux de communication non sécurisés. Les appels interceptés sont enregistrés pour être utilisés dans le cadre d'éventuelles poursuites pénales et de procès pour crimes de guerre.
Comment tant de conversations et de communications peuvent-elles être interceptées ? Il s'avère que les Russes utilisent souvent des téléphones portables et des radios disponibles dans le commerce qu'ils ont saisis pendant l'invasion.
La guerre est un exemple extrême, mais des situations similaires se produisent également dans le monde des affaires. Des acteurs malveillants motivés peuvent intercepter et agréger des appels ou des messages transitant par les réseaux téléphoniques publics et les applications de messagerie grand public. En écoutant suffisamment de conversations faisant allusion à différents types de transactions commerciales, aux voyages d'affaires effectués par les employés et à d'autres informations similaires, il devient possible de déterminer certaines des stratégies et activités clés mises en œuvre par une entreprise.
Lors de ma récente intervention lors du neuvième sommet annuel BlackBerry Security Summit (la session est désormais disponible à la demande), j'ai partagé une série de titres d'articles publiés au cours des huit dernières années, dans lesquels des personnes ont évoqué ce type de scénarios dans divers contextes.
Le coût des communications non sécurisées
Avez-vous suffisamment réfléchi à la communication et à la protection de vos métadonnées (ou celles de vos clients) afin de garantir à la fois la confidentialité et la conformité ? Ne pas le faire peut coûter très cher. En septembre 2022, la SEC a infligé une amende de 1,8 milliard de dollars à certaines des plus grandes banques américaines pour avoir utilisé des outils et des processus inappropriés pour leurs communications. Ce type de situation ne touche pas uniquement les grandes sociétés financières. Il concerne également les petites entreprises et les start-ups. En fait, il est devenu un risque réglementaire légitime pour un grand nombre d'organisations.
Mes collègues de l'équipe d'intervention en cas d'incident BlackBerry ont récemment écrit un article sur un autre aspect de ce défi en matière de sécurité : les communications non sécurisées après une cyberattaque peuvent nuire à votre intervention en cas d'incident. On constate souvent que les auteurs de menaces lisent vos e-mails ou les discussions de votre équipe sur les plateformes de messagerie professionnelle populaires.
Voix et messagerie cryptées pour appareils Android et iOS
Comme nous l'avons vu, les solutions de communication standard ou grand public peuvent mettre en péril votre organisation, vos collaborateurs et votre conformité réglementaire. Il en va de même pour de nombreux outils de sécurité mobile fournis avec d'autres produits. C'est pourquoi un nombre croissant de gouvernements et d'entreprises s'intéressent désormais aux outils spécialisés, conçus spécifiquement pour garantir la sécurité et la confidentialité des communications mobiles.
Vous savez peut-être déjà que BlackBerry est depuis longtemps leader dans ce domaine. Mais vous ignorez peut-être que l'OTAN a récemment choisi notre plateforme de messagerie et de communication vocale hautement sécurisée pour ses appareilsiOS® etAndroid®. BlackBerrySecuSUITE® cryptera les conversations des responsables technologiques et cybernétiques de l'OTAN, où qu'ils communiquent : sur leur lieu de travail, à domicile ou lors de leurs déplacements à l'étranger. SecuSUITE également de nombreux pays contre l'écoute électronique, que les communications soient non classifiées, top secrètes ou d'un niveau intermédiaire.
L'avenir des communications sécurisées
Pour découvrir l'avenir des communications sécurisées des entreprises et des gouvernements, téléchargez notre infographie gratuite intitulée « L'avenir des communications sécurisées » ou regardez l'intégralité de ma session du BlackBerry Security Summit,« Leçons apprises en matière de sécurité des communications en Ukraine », désormais disponible à la demande.
Nous avons fait beaucoup de chemin depuis l'époque du chiffrement César, n'est-ce pas ? Nous disposons désormais d'outils avancés pour crypter et sécuriser toutes nos communications. La seule question est : les utilisez-vous ?
Sécurité des communications : leçons tirées de l'Ukraine
8 novembre 2022
·Blog
·David Wiseman
La guerre en Ukraine nous enseigne des leçons sur la sécurité des communications, des leçons qui s'appliquent aussi bien au champ de bataille qu'au monde des affaires d'aujourd'hui.
La sécurisation des communications est un défi majeur pour de nombreuses organisations et gouvernements, et ce n'est pas nouveau. En fait, ce défi est très ancien, aussi ancien que Jules César. En 46 avant J.-C., César utilisait ce que l'on appelle le « chiffrement César » pour crypter ses messages lorsqu'il régnait sur l'Empire romain :
« S'il avait quelque chose de confidentiel à dire, il l'écrivait en code, c'est-à-dire en changeant l'ordre des lettres de l'alphabet de manière à ce qu'aucun mot ne puisse être déchiffré. Si quelqu'un souhaite déchiffrer ces mots et en comprendre le sens, il doit remplacer la quatrième lettre de l'alphabet, à savoir le D, par le A, et ainsi de suite pour les autres lettres. » - Suétone, historien romain
Trouver comment préserver la confidentialité et la sécurité de vos communications est un défi de longue date qui perdure encore aujourd'hui.
Les communications critiques sont souvent interceptées
Aujourd'hui, les technologies modernes permettent d'agréger relativement facilement de grandes quantités d'informations quotidiennes, issues de conversations professionnelles ou personnelles informelles, et d'en faire une mine d'or pour les analystes et les cybercriminels.
Voici un exemple. Si une entité militaire intercepte et agrège suffisamment d'appels informels entre des soldats et leurs familles, elle peut obtenir des informations sur l'état général des opérations de l'adversaire, ainsi que sur le statut des participants à ces opérations. Il s'agit là d'informations potentiellement très critiques !
Ce scénario exact se produit actuellement en Ukraine. Dans un reportage de NPR intitulé « Comment l'Ukraine continue-t-elle d'intercepter les communications militaires russes », le journaliste a interviewé Dmitri Alperovitch, un expert en cybersécurité qui dirige le Silverado Policy Accelerator.
« Un appel téléphonique a été intercepté dans lequel l'officier russe disait que la moitié de ses troupes souffraient d'engelures aux pieds, qu'elles n'avaient pas de poêles pour réchauffer leur nourriture et qu'elles dormaient dans des tranchées », explique Alperovitch.
Maintenant, qu'est-ce que cela pourrait révéler à l'Ukraine sur le moral des troupes russes ?
Et ce n'est pas la seule utilisation des conversations enregistrées par le biais de canaux de communication non sécurisés. Les appels interceptés sont enregistrés pour être utilisés dans le cadre d'éventuelles poursuites pénales et de procès pour crimes de guerre.
Comment tant de conversations et de communications peuvent-elles être interceptées ? Il s'avère que les Russes utilisent souvent des téléphones portables et des radios disponibles dans le commerce qu'ils ont saisis pendant l'invasion.
La guerre est un exemple extrême, mais des situations similaires se produisent également dans le monde des affaires. Des acteurs malveillants motivés peuvent intercepter et agréger des appels ou des messages transitant par les réseaux téléphoniques publics et les applications de messagerie grand public. En écoutant suffisamment de conversations faisant allusion à différents types de transactions commerciales, aux voyages d'affaires effectués par les employés et à d'autres informations similaires, il devient possible de déterminer certaines des stratégies et activités clés mises en œuvre par une entreprise.
Lors de ma récente intervention lors du neuvième sommet annuel BlackBerry Security Summit (la session est désormais disponible à la demande), j'ai partagé une série de titres d'articles publiés au cours des huit dernières années, dans lesquels des personnes ont évoqué ce type de scénarios dans divers contextes.
Le coût des communications non sécurisées
Avez-vous suffisamment réfléchi à la communication et à la protection de vos métadonnées (ou celles de vos clients) afin de garantir à la fois la confidentialité et la conformité ? Ne pas le faire peut coûter très cher. En septembre 2022, la SEC a infligé une amende de 1,8 milliard de dollars à certaines des plus grandes banques américaines pour avoir utilisé des outils et des processus inappropriés pour leurs communications. Ce type de situation ne touche pas uniquement les grandes sociétés financières. Il concerne également les petites entreprises et les start-ups. En fait, il est devenu un risque réglementaire légitime pour un grand nombre d'organisations.
Mes collègues de l'équipe d'intervention en cas d'incident BlackBerry ont récemment écrit un article sur un autre aspect de ce défi en matière de sécurité : les communications non sécurisées après une cyberattaque peuvent nuire à votre intervention en cas d'incident. On constate souvent que les auteurs de menaces lisent vos e-mails ou les discussions de votre équipe sur les plateformes de messagerie professionnelle populaires.
Voix et messagerie cryptées pour appareils Android et iOS
Comme nous l'avons vu, les solutions de communication standard ou grand public peuvent mettre en péril votre organisation, vos collaborateurs et votre conformité réglementaire. Il en va de même pour de nombreux outils de sécurité mobile fournis avec d'autres produits. C'est pourquoi un nombre croissant de gouvernements et d'entreprises s'intéressent désormais aux outils spécialisés, conçus spécifiquement pour garantir la sécurité et la confidentialité des communications mobiles.
Vous savez peut-être déjà que BlackBerry est depuis longtemps leader dans ce domaine. Mais vous ignorez peut-être que l'OTAN a récemment choisi notre plateforme de messagerie et de communication vocale hautement sécurisée pour ses appareilsiOS® etAndroid®. BlackBerrySecuSUITE® cryptera les conversations des responsables technologiques et cybernétiques de l'OTAN, où qu'ils communiquent : sur leur lieu de travail, à domicile ou lors de leurs déplacements à l'étranger. SecuSUITE également de nombreux pays contre l'écoute électronique, que les communications soient non classifiées, top secrètes ou d'un niveau intermédiaire.
L'avenir des communications sécurisées
Pour découvrir l'avenir des communications sécurisées des entreprises et des gouvernements, téléchargez notre infographie gratuite intitulée « L'avenir des communications sécurisées » ou regardez l'intégralité de ma session du BlackBerry Security Summit,« Leçons apprises en matière de sécurité des communications en Ukraine », désormais disponible à la demande.
Nous avons fait beaucoup de chemin depuis l'époque du chiffrement César, n'est-ce pas ? Nous disposons désormais d'outils avancés pour crypter et sécuriser toutes nos communications. La seule question est : les utilisez-vous ?