Revue de la gendarmerie nationale n°248 déc 13/jan-fév 2014
Revue de la gendarmerie nationale n°248 déc 13/jan-fév 2014
  • Prix facial : 6 €

  • Parution : n°248 de déc 13/jan-fév 2014

  • Périodicité : trimestriel

  • Editeur : Délégation à l'Information et à la Communication de la Défense

  • Format : (148 x 210) mm

  • Nombre de pages : 132

  • Taille du fichier PDF : 14,2 Mo

  • Dans ce numéro : dossier sur les défis du cyberespace.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 120 - 121  |  Aller à la page   OK
Pages suivantes >
120 121
TEchNIquE BEPA-CyBEr, LA BASE D’ESTImATIon DES PoTEnTIELS D’ATTAQuES CyBEr arme, l’attaquant doit savoir s’en servir pour atteindre sa cible. Cet axe sera donc corrélé à l’axe origine pour pondérer l’importance d’un outil sophistiqué aux mains d’un attaquant de faible puissance potentielle. L’échelle selon cet axe est la suivante  : 1. outils d’attaque triviaux (logiciel de scan de ports, virus connus, etc.) 2. outils élaborés génériques prêts à l’emploi (réseaux de botnet loué, faille connue, etc.) 3. outils sophistiqués, adaptés pour la ou les cibles (zéro-day, etc.) 4. Boîte à outils très hautement sophistiquée. Axe Visibilité  : cet axe cherche à positionner la visibilité recherchée par l’attaquant sur sa cible. Certains attaquants veulent avant tout revendiquer quelque chose (hacktivisme), leurs attaques doivent donc être directement visibles pour la cible (défiguration, DDoS) et véhiculer un message. D’autres sont discrètes mais laissent des traces analysables a posteriori. D’autres encore sont rendues invisibles en détruisant leurs propres traces et en s’autodétruisant si elles sont découvertes. Il y a enfin un cas qu’il est intéressant de prendre en compte, c’est l’attaque annoncée et revendiquée avant d’être menée, généralement par des activistes. 120 Revue de la Gendarmerie Nationale 4 e trimestre 2013 1. Attaque annoncée 2. Attaque constatée immédiatement par ses effets sur le système d’information 3. Attaque discrète – l’attaque laisse des traces dans les journaux d’événements, mais ne perturbe pas le fonctionnement du système d’information 4. Attaque invisible – l’attaque est réalisée en laissant le minimum de traces. Axe Persistance  : cet axe caractérise la fréquence d’une attaque sur sa ou ses cibles. 1. unique  : l’attaque ne se produit sur la cible qu’une seule fois 2. Ponctuelle  : l’attaque survient plusieurs fois sans régularité dans sa fréquence (elle peut être liée à l’actualité). 3. récurrente  : attaque par vagues successives ; 4. Permanente. Origine Persistance Précision 3 2 Visibilité Sophistication La Base d'Estimation des Potentiels d'Attaques Cyber BEPA-Cyber
Le niveau bEPA-cyber d’une attaque, la force cumulée des potentiels d’attaques La représentation graphique des axes précédents sous la forme d’une rosace donne une première indication visuelle de la dangerosité potentielle d’une attaque. on peut également établir une échelle numérique en multipliant les valeurs des axes. on obtient alors ce que nous avons appelé le « niveau BEPA-cyber d’une attaque ». niveau BEPA-Cyber = (origine) x (précision) x (sophistication) x (visibilité) x (persistance) La BEPA peut ainsi prendre les valeurs  : 1, 2, 3, 4, 6, 8, 9, 12, 16, 18, 24, 27, 32, 36, 48, 54, 64, 72, 81, 96, 108, 128, 144, 162, 192, 216, 243, 256, 288, 324, 384, 432, 512, 576, 768, 1024. Intuitivement une attaque dont la BEPA- Cyber est de niveau 1 fera « moins mal » qu’une attaque de BEPA-Cyber de niveau 1 024. Deux exemples permettent de s’en convaincre  : BEPA-Cyber de niveau 1 correspond à un attaquant peu qualifié, utilisant un outil trivial disponible sur internet, pour attaquer sans discernement une cible au hasard, une unique fois. on peut imaginer ainsi un gamin essayant en douce un logiciel de scan de ports sur une adresse IP au hasard, « pour voir ». Origine Persistance Précision Visibilité• Sophistication BEPA-Cyber de niveau 1 Origine Persistance Précision 1024 Visibilité Sophistication BEPA-Cyber de niveau 1024 TEchNIquE BEPA-CyBEr, LA BASE D’ESTImATIon DES PoTEnTIELS D’ATTAQuES CyBEr BEPA-Cyber de niveau 1 024 correspond à un groupe d’experts attaquant constamment pendant une période donnée, avec des moyens ultrasophistiqués, une cible particulière. D’après les informations diffusées dans la presse, on pourrait classer ainsi l'attaque Stuxnet imputée aux uSA et à Israël contre la centrale nucléaire de Bouchehr en Iran. cotation des attaques par le ver conficker Le niveau BEPA-Cyber d’autres attaques de nature très diverses peut être facilement établi à partir d’informations publiques. Considérons les attaques par le ver Conficker, un ver apparu en 4 e trimestre 2013 Revue de la Gendarmerie Nationale 121



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 1Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 2-3Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 4-5Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 6-7Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 8-9Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 10-11Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 12-13Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 14-15Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 16-17Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 18-19Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 20-21Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 22-23Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 24-25Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 26-27Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 28-29Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 30-31Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 32-33Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 34-35Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 36-37Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 38-39Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 40-41Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 42-43Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 44-45Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 46-47Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 48-49Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 50-51Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 52-53Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 54-55Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 56-57Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 58-59Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 60-61Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 62-63Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 64-65Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 66-67Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 68-69Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 70-71Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 72-73Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 74-75Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 76-77Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 78-79Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 80-81Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 82-83Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 84-85Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 86-87Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 88-89Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 90-91Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 92-93Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 94-95Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 96-97Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 98-99Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 100-101Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 102-103Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 104-105Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 106-107Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 108-109Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 110-111Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 112-113Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 114-115Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 116-117Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 118-119Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 120-121Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 122-123Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 124-125Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 126-127Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 128-129Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 130-131Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 132