Punta Cana \u2013 Des professionnels de la s\u00e9curit\u00e9, des responsables de l\u2019application de la loi et des journalistes se sont tous r\u00e9unis \u00e0 Punta Cana en R\u00e9publique Dominicaine pour l\u2019\u00e9v\u00e9nement annuel de Kaspersky Lab : le Security Analysts Summit, qui est ensuite suivi par deux autres \u00e9v\u00e9nements importants. Pendant la journ\u00e9e, les participants ont pu assister \u00e0 plusieurs conf\u00e9rences sur la s\u00e9curit\u00e9 qu\u2019ils ont choisies parmi trois parcours diff\u00e9rents. Le soir, tous ont \u00e9t\u00e9 convi\u00e9s \u00e0 profiter de nos soir\u00e9es sur la plage.<\/p>\n
Si l\u2019h\u00f4tel de l\u2019\u00eele tropicale et ensoleill\u00e9e \u00e9tait magnifique, le contenu de la conf\u00e9rence elle-m\u00eame \u00e9tait encore mieux. La Global Research and Analysis Team (GReAT) ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d\u2019une nouvelle campagne de menace persistante avanc\u00e9e connue<\/a> sous le nom de \u00ab\u00a0Careto\u00a0\u00bb, un mot espagnol dont la signification est source de discordes. Selon certains hispaniques, \u00ab\u00a0careto\u00a0\u00bb n\u2019est pas un mot alors que d\u2019autres affirment qu\u2019il s\u2019agit d\u2019un mot qui signifie \u00ab\u00a0visage laid\u00a0\u00bb ou \u00ab\u00a0masque\u00a0\u00bb. Ce qui explique pourquoi vous avez peut-\u00eatre entendu parl\u00e9 de cette campagne sous le nom de The Mask. Au moins une personne m\u2019a dit qu\u2019il s\u2019agissait d\u2019une expression p\u00e9jorative de Madrid pour dire \u00ab\u00a0visage\u00a0\u00bb.<\/p>\n Costin Raiu, le directeur de la GReAT, a r\u00e9alis\u00e9 une pr\u00e9sentation fascinante sur la d\u00e9couverte de la campagne APT The Mask<\/a> et a affirm\u00e9 qu\u2019il s\u2019agissait de la campagne la plus sophistiqu\u00e9e qu\u2019il ait vu ces derni\u00e8res ann\u00e9es. Et ce n\u2019est pas peu dire si l\u2019on consid\u00e8re la liste de campagnes de ce genre que Raiu et ses coll\u00e8gues ont d\u00e9couvert ces derni\u00e8res ann\u00e9es.<\/p>\n Comme il l\u2019a expliqu\u00e9 lundi, celle-ci est inhabituelle pour deux raisons principales : la premi\u00e8re est que les malwares et les exploits utilis\u00e9s dans la campagne semblent avoir \u00e9t\u00e9 d\u00e9velopp\u00e9s en espagnol. La deuxi\u00e8me est qu\u2019ils ne semblent pas du tout avoir un rapport avec la Chine, le foyer des APT et autres piratages sponsoris\u00e9s par des agences gouvernementales. The Mask ciblait des agences gouvernementales et des entreprises \u00e9nerg\u00e9tiques dans plus de 30 pays hispanophones. Elle peut cibler aussi bien Windows que Mac et le trafic qui entre dans le serveur de commande et de contr\u00f4le (dont les chercheurs de Kaspersky Lab ont depuis pris le contr\u00f4le) sugg\u00e8re que The Mask pourrait bien disposer de modules capables de cibler \u00e9galement les syst\u00e8mes d\u2019exploitations Linux, iOS et Android.<\/p>\n Les responsables de la campagne ont tout ferm\u00e9 en quelques heures juste apr\u00e8s le communiqu\u00e9 de presse de Kaspersky Lab effectu\u00e9 la semaine derni\u00e8re. N\u00e9anmoins, Raiu a expliqu\u00e9 qu\u2019ils pourraient red\u00e9marrer la campagne tr\u00e8s facilement s\u2019ils le souhaitaient.<\/p>\n La conf\u00e9rence a \u00e9galement accueilli une solide liste d\u2019intervenants, y compris la strat\u00e9giste en s\u00e9curit\u00e9 chez Microsoft, Katie Moussouris, qui a presque \u00e0 elle toute seule mis des b\u00e2tons dans les roues du march\u00e9 de la vente de vuln\u00e9rabilit\u00e9s en augmentant de mani\u00e8re cons\u00e9quente le champ d\u2019action ainsi que la somme d\u2019argent vers\u00e9e aux chercheurs charg\u00e9s de d\u00e9tecter les bugs dans les programmes de Microsoft<\/a>.<\/p>\n Comme \u00e0 son habitude, Chris Soghoian de l\u2019American Civil Liberties Union, a parl\u00e9 ouvertement<\/a> de l\u2019impact et des cons\u00e9quences des r\u00e9v\u00e9lations d\u2019Edward Snowden. Soghoian a d\u00e9livr\u00e9 un discours tr\u00e8s en faveur de Snowden et contre la surveillance gouvernementale, bien que la majorit\u00e9 du public ne semblait pas partager son opinion.<\/p>\n Steve Adegbite (Wells Fargo) a abord\u00e9 un th\u00e8me bien moins controvers\u00e9 en insistant sur l\u2019importance de la gestion des risques<\/a>. Adegbite a affirm\u00e9 qu\u2019un solide plan d\u2019\u00e9valuation des risques est certainement l\u2019\u00e9l\u00e9ment le plus important pour une soci\u00e9t\u00e9. \u00ab\u00a0Votre mod\u00e8le de risques ne va jamais marcher \u00e0 tous les coups\u00a0\u00bb, a-t-il d\u00e9clar\u00e9, en expliquant qu\u2019il fallait toujours garder cette \u00e9ventualit\u00e9 \u00e0 l\u2019esprit.<\/p>\n