Un virus informatique pour protéger le Japon des cyberattaques ?

Le par  |  12 commentaire(s)
biohazard

Dans une optique de défense contre des cyberattaques, le Japon envisagerait la création d'un virus informatique. À prendre avec des pincettes.

Selon le The Japan Times, le ministère de la Défense du Japon envisage la création d'un virus informatique en tant que mesure de défense contre des cyberattaques. Ce virus pourrait être développé par des entreprises privées et uniquement utilisé à des fins de défense, et non dans le cadre d'une attaque préventive.

Pour autant, il est fait référence à l'idée d'introduire ce type de malware particulier dans un système informatique et pour avoir un effet dissuasif contre des cyberattaques. The Japan Times évoque des sources, dont une source au ministère, sans toutefois les citer.

Un virus informatique est conçu pour se propager sur un réseau informatique ou d'un hôte à un autre. Il est doté de la capacité de se répliquer. Si c'est bien de virus informatique à proprement parler dont il est question, il serait à craindre une mesure qui risquerait d'être hors de contrôle et susceptible d'altérer des systèmes non visés.

L'article du Japan Times manque de détails pour se faire une idée précise. Par ailleurs, ce n'est en fait pas la première fois que l'on prête au ministère de la Défense du Japon l'intention de développer un virus informatique.

Il y a déjà plusieurs années, un média japonais avait évoqué un virus informatique capable de pister, identifier et désactiver des sources de cyberattaques. Notamment pour des attaques de type déni de service distribué.

En début d'année et sous l'égide du National Institute of Information and Communications Technology, le gouvernement japonais avait annoncé son intention de tenter de pirater les objets connectés dans les foyers et bureaux de ses concitoyens. Une mesure qui vise à améliorer la cybersécurité du pays avant des événements comme les Jeux olympiques de Tokyo en 2020.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2062157
Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!
Le #2062159
Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)
Le #2062169
iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.
Le #2062171
Matrimoni a écrit :

iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.


Sauf quand t'as Jean Michel je connais l'informatique. Qui est pote avec le PDG et t'oblige à autoriser l'@ MAC du PC.
Le #2062172
Matrimoni a écrit :

iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.


J'ai pas dit qu'il pouvait faire grand chose si on part du principe que l'admin est présent,

mais le nombre d'entreprise qui ont des prises réseaux au mur brassés .... après oui il existe soit des bots pour quick les contrevenants (on part du principe qu'il faut quand même une authentification), la seconde solution serait un filtrage par adresse mac (trop compliqué pour des grosses boites avec des membres mobiles avec souvent des laptop client en plus du leur) ou encore vérifier que le système est compatible (sécu minimale et compte AD).

Mais il existe toujours quelqu'un, qui par exemple, va brancher son téléphone a charger sur son ordi en ayant la 4G d'activé / WiFi / (oh malheur) Bluetooth.
Le #2062177
Jymmy el loco a écrit :

Matrimoni a écrit :

iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.


Sauf quand t'as Jean Michel je connais l'informatique. Qui est pote avec le PDG et t'oblige à autoriser l'@ MAC du PC.


Là je te rejoins, et on arrive sur un cas très tendu où le PDG ne veut entendre les alertes de son technicien puis lui tombera dessus quand Jean-Mi aura foutu un ransomware dans le réseau après être allé sur des sites de fion...
Le #2062179
Matrimoni a écrit :

Jymmy el loco a écrit :

Matrimoni a écrit :

iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.


Sauf quand t'as Jean Michel je connais l'informatique. Qui est pote avec le PDG et t'oblige à autoriser l'@ MAC du PC.


Là je te rejoins, et on arrive sur un cas très tendu où le PDG ne veut entendre les alertes de son technicien puis lui tombera dessus quand Jean-Mi aura foutu un ransomware dans le réseau après être allé sur des sites de fion...


Déjà tu part du principe que le PDG donne de la tune pour la sécu alors qu'il n'y a encore eu aucun problème =)
Le #2062180
iinconnu a écrit :

Matrimoni a écrit :

iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.


J'ai pas dit qu'il pouvait faire grand chose si on part du principe que l'admin est présent,

mais le nombre d'entreprise qui ont des prises réseaux au mur brassés .... après oui il existe soit des bots pour quick les contrevenants (on part du principe qu'il faut quand même une authentification), la seconde solution serait un filtrage par adresse mac (trop compliqué pour des grosses boites avec des membres mobiles avec souvent des laptop client en plus du leur) ou encore vérifier que le système est compatible (sécu minimale et compte AD).

Mais il existe toujours quelqu'un, qui par exemple, va brancher son téléphone a charger sur son ordi en ayant la 4G d'activé / WiFi / (oh malheur) Bluetooth.


Je n'ai pas dit que c'était simple.
D'ailleurs tu soulèves une vulnérabilité dans les entreprises (et administrations) : l'informatique est sous-évaluée, les moyens pas assez conséquents pour sécuriser au maximum les différents réseaux.
Ce que l'on peut entendre aux colloques sur la cybersécurité est parfois effarent
Le #2062183
Matrimoni a écrit :

iinconnu a écrit :

Matrimoni a écrit :

iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.


J'ai pas dit qu'il pouvait faire grand chose si on part du principe que l'admin est présent,

mais le nombre d'entreprise qui ont des prises réseaux au mur brassés .... après oui il existe soit des bots pour quick les contrevenants (on part du principe qu'il faut quand même une authentification), la seconde solution serait un filtrage par adresse mac (trop compliqué pour des grosses boites avec des membres mobiles avec souvent des laptop client en plus du leur) ou encore vérifier que le système est compatible (sécu minimale et compte AD).

Mais il existe toujours quelqu'un, qui par exemple, va brancher son téléphone a charger sur son ordi en ayant la 4G d'activé / WiFi / (oh malheur) Bluetooth.


Je n'ai pas dit que c'était simple.
D'ailleurs tu soulèves une vulnérabilité dans les entreprises (et administrations) : l'informatique est sous-évaluée, les moyens pas assez conséquents pour sécuriser au maximum les différents réseaux.
Ce que l'on peut entendre aux colloques sur la cybersécurité est parfois effarent


Sous évalué par la compta quand il faut donner de l'argent

mais surévalué quand on demande si la sécurité est suffisante =)


"Ce que l'on peut entendre aux colloques sur la cybersécurité est parfois effarent "
=>le pire étant quand tu l'entend dans la rue / avion. J'ai encore croisé un joli concurrent ce weekend qui préparé ces présentations dans l'avion un siège devant moi, ce qui m'offrait une vision incroyable =) (pas vraiment de rapport avec l'article mais on parlait de vulnérabilité en entreprise et cela passe avant tout par la sensibilisation des gens)
Le #2062185
iinconnu a écrit :

Matrimoni a écrit :

iinconnu a écrit :

Matrimoni a écrit :

iinconnu a écrit :

Narcos a écrit :

Première fois que j'entends parler de cette stratégie...mais si elle est viable, pourquoi pas !!


J'espère seulement que les employés sont plus respectueux des règles en entreprises qu'en France

=>le non respect de la règle "pas d'ordinateur perso sur le réseau" peut très vite partir en cacahuètes =)


Ne serait-ce pas une faute de l'admin réseau si un pc perso peut monter sur le réseau de l'entreprise ?
Il existe des moyens de se protéger de ce genre de pratiques.


J'ai pas dit qu'il pouvait faire grand chose si on part du principe que l'admin est présent,

mais le nombre d'entreprise qui ont des prises réseaux au mur brassés .... après oui il existe soit des bots pour quick les contrevenants (on part du principe qu'il faut quand même une authentification), la seconde solution serait un filtrage par adresse mac (trop compliqué pour des grosses boites avec des membres mobiles avec souvent des laptop client en plus du leur) ou encore vérifier que le système est compatible (sécu minimale et compte AD).

Mais il existe toujours quelqu'un, qui par exemple, va brancher son téléphone a charger sur son ordi en ayant la 4G d'activé / WiFi / (oh malheur) Bluetooth.


Je n'ai pas dit que c'était simple.
D'ailleurs tu soulèves une vulnérabilité dans les entreprises (et administrations) : l'informatique est sous-évaluée, les moyens pas assez conséquents pour sécuriser au maximum les différents réseaux.
Ce que l'on peut entendre aux colloques sur la cybersécurité est parfois effarent


Sous évalué par la compta quand il faut donner de l'argent

mais surévalué quand on demande si la sécurité est suffisante =)


"Ce que l'on peut entendre aux colloques sur la cybersécurité est parfois effarent "
=>le pire étant quand tu l'entend dans la rue / avion. J'ai encore croisé un joli concurrent ce weekend qui préparé ces présentations dans l'avion un siège devant moi, ce qui m'offrait une vision incroyable =) (pas vraiment de rapport avec l'article mais on parlait de vulnérabilité en entreprise et cela passe avant tout par la sensibilisation des gens)


Ah j'avoue il n'est pas mal ton concurrent
Il n'a pas l'architecture et les mots de passe qui vont bien sur une clé ubs qui perdra par inadvertance ?

Et oui, je pars du principe que le PDG a déjà lâché un billet car il a entendu parler de Wannacry, ça ne lui parle pas mais ça lui fait craindre de tout perdre... monde idéal mais pas forcément réaliste.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme