c4ww0rduoaeegt4

Scénario d’urgence – Cyber-attaque

Loin de la fiction ou de l’anticipation (au sens littéraire du terme) le scénario d’urgence se base sur des faits et sur une expérience. Certaines étapes peuvent être imaginées ou déduites. Le but? Se préparer…


Comment lire ce document? 

En orange: scénario imaginé basé sur des faits

En vert: faits réels avec source contrôlée.


Scénario d’urgence – Cyber-attaque

Synopsys :

Effondrement partiel du "confort" actuel dans un état du nord type France suite à une attaque informatique sur des systèmes ciblés et les réseaux sociaux.

Cible principales:

Système bancaire / bourse
Système de distribution de l'eau
Réseaux sociaux (Facebook et Twitter, comptes officiels)

Durée de l’évènement :

Quelques heures pour l'attaque
5 à 10 jours de répercutions

Déroulement de l’attaque

Jour 0 – Heure H, lancement d’une attaque simultanée des sites et des réseaux sociaux sur 3 fronts.

norse-live-cyber-attaque-770x375

Comptes twitter officiel de certaines banques, comptes twitter officiel d'organismes public (ministère de la santé, Bercy…)
Sites officiel d'organismes de presses locales et nationales
Compte de réseaux sociaux (twitter et facebook)

C’est possible?

Oui! Le 15 mars 2017
– Twitter: Comment Amnesty International, Bercy et la BBC ont été piratés par des hackers

De nombreux comptes Twitter, dont ceux d’Amnesty International, du ministère français de l’Economie ou de la BBC Amérique du Nord, ont été piratés mercredi matin par un message évoquant le référendum constitutionnel du 16 avril en Turquie et débutant par une croix nazie.

Oui! Le 17 mars 2017

Le compte Twitter de McDonald’s a violemment clashé Donald Trump

Vous êtes une ridicule parodie d’un Président et nous aimerions que Barack Obama revienne, en plus vous avez des mains minuscules

Très probable! Le 11 mars 2017
– «La Voix du Nord» n’a pas été piratée, mais a publié par «erreur» d’étranges articles

des dysfonctionnements d’une telle ampleur sur un média aussi important nous indique le manque de sérieux sur la publication et la diffusion des articles… Sans parler des réseaux sociaux gérés par les antennes locales

Oui! 23 novembre 2016
 Un incroyable piratage fait chuter Vinci en bourse, l’AMF va mener des investigations

La liste des grands groupes victimes de piratage informatique s’allonge. Un faux communiqué de presse envoyé ce mardi après-midi aux médias a fait dégringoler l’action de Vinci en bourse. Dans ce document, les hackers affirmaient que des irrégularités comptables sur quelque 3,5 milliards d’euros venaient d’être découvertes à la suite d’un audit interne chez ce géant  du Cac 40. Et qu’en conséquence, le directeur financier du groupe avait été licencié.

Oui! 28 mars 2016
– 
>Des hackers piratent le système de traitement d’eau d’une société

Les hackers ont pu pénétrer le système via une application de paiement accessible depuis le web et cherchaient à voler les informations sensibles des utilisateurs de la société, d’après le rapport de Verizon. Les hackers auraient découvert une vulnérabilité dans le système de paiement et l’ont utilisée pour accéder au serveur sur lequel se trouvait également un fichier de configuration avec des informations d’identification qu’ils ont utilisé pour accéder au système de l’AS400.

Réactions et répercussions

Jour 0 – Heure H+1, répercussion sur les média alternatifs et les réseaux sociaux.

xvm353dbde0-0295-11e7-9817-1355bd895eca

Un certain nombre de sites d'information fakenews et buzz relaient l'infos sans vérifier les sources et les faits.
 Les groupes facebook complotistes relaient en masse l'info, pour peu qu'une vidéo et/ou des images (fake ou d'archive) tournent, en quelques heures facebook est sans dessus dessous.

C’est possible?

Oui! Tous les jours…
– http://www.hoaxbuster.com/

Le site décortique 24/7 les mythes et légendes urbaines et certaines rumeurs sont coriaces et reviennent très souvent.

Oui! Tous les jours…
Les fakes-news

Le phénomène de « fausses informations » (« fake news ») n’est pas nouveau dans la démocratie – Périclès en était victime à Athènes au Vsiècle avant J-C. Mais la portée sans précédent de l’Internet et notamment des réseaux sociaux pose des questions sur l’influence des fausses informations sur les élections démocratiques.

Jour 0 – Heure H+5, des recommandations officielles vous informent sur un danger éventuel de contamination de l’eau dans le circuit potable.

conducteur_usine

Par principe de précaution vous recevez une alerte sur une probable contamination de l'eau et on vous recommande de ne pas la consommer. 
Des tests sont en cours pour évaluer l'état du réseaux, cette étape peut prendre plusieurs heures/jours suivant l'impact de l'attaque.

Conséquence: un afflux considérable dans les grandes surfaces. Le risque de pénurie est un cercle vicieux, le fait juste d'annoncé la probabilité d'une insuffisance de stock cause une ruée. En quelques heures les magasins sont vidés.

C’est possible?

Oui! 23 mai 2016
– 
La pénurie de carburant, ce n’est pas qu’une affaire de pétrole

En prenant d’assaut les stations-essence depuis vendredi, les automobilistes risquent de provoquer la pénurie qu’ils redoutent.

Oui! en 2017
La crainte d’une future pénurie d’eau potable

Avec une réserve vide et l’autre à moitié vide, nous craignons une pénurie d’eau potable au printemps et à l’été 2017

Jour +1, la vague de piratage continue, certaines entreprises du cac 4 chutent, les banques réagissent.

enjeux-cyberattaque-impacts_infographie1

Des messages affolent la sphère boursière, qui, par principe de précaution, réagit.
 On constate des mouvements de masse côté public, les clients retirent leur argent liquide de peur de perdre leurs économies.
 Des manifestants s'en prennent aux distributeurs, dispositifs symboliques des banques dans la rue.
 Pénurie d'argent liquide dans certains distributeurs, même schéma que pour l'eau et l'essence.

C’est possible?

Oui! le 18 mai 2016
– Après les violences, pénurie d’argent liquide à Rennes

Les distributeurs automatiques de billets sont une cible privilégiée des manifestants les plus violents. Nombre d’entre eux ont été rendus inutilisables lors des heurts des dernières semaines.

Comment anticiper?

Votre stock

Pénuries organisées, précipitation, inquiétude, terreur… Les médias amplifient les mouvements de panique. L’heure est au « chacun pour soi » et pendant quelques jours c’est un bordel monstre…
Vous êtes organisé et vous pouvez affronter le problème si:

Pour résumer, vous devez vous tenir au courant de l’actualité, vous devez anticiper toutes les situations. Ça ne veut pas dire être parano, loin de là, c’est juste avoir un peu de bon sens et savoir démêler le vrai du faux et surtout organiser et hiérarchiser les événements afin d’y répondre en étant le plus pragmatique possible.

À noter: Qu’on soit bien d’accord, loin de moi l’idée de vouloir vivre ce genre de situation, encore moins de donner des idées à quelques détraqués… Il me semble plutôt intéressant d’envisager des scénario plausibles pour introduire des actions de bon sens comme le fait de se préparer et d’anticiper au lieu de subir.