Pleins feux sur les menaces : cyberguerre et sécurité au 21e siècle

17 novembre 2022
Un fond bleu marine avec le texte blanc "Cyber ​​Warfare & Security"

Préface

Michael Morell is a career intelligence analyst with decades of experience in national cybersecurity. He’s served in roles like Former Deputy Director and twice Acting Director of the CIA from 2009 to 2013. Norman Menz, CEO of Flare, co-founded the third-party risk management provider Prevalent, before joining AI-driven vulnerability management startup Delve as COO. 

Ils discutent de questions liées à la cybersécurité et à la géopolitique, notamment l'invasion russe de l'Ukraine, ainsi que des tensions entre la Chine et Taïwan. Morell s'appuie sur son expérience en tant que leader de la cybersécurité pour offrir son point de vue sur ce que les dirigeants d'entreprise devraient faire pour devenir plus sûrs. 

Découvrez notre enregistrement complet du webinaire, Le nouveau front de la guerre : cyberguerre et sécurité au 21e siècle, et/ou continuez à lire pour les faits saillants.

Invasion russe de l'Ukraine et cybersécurité

Il y a eu des cas de "hacktivisme" et d'acteurs non parrainés par l'État qui ont fait obstacle à l'armée russe. Certains ont attaqué des actifs russes ainsi que des pays alliés à la Russie pour protester contre l'invasion. 

Certain des civils et des organisations de renseignement open source (OSINT) ont contribué à documenter la guerre, comme utiliser leur smartphone pour prendre des photos des forces armées russes et les géolocaliser. Cela reflète le rôle que la technologie joue désormais dans nos vies.

Tensions Chine-Taïwan et scénarios potentiels

Michael Morell a décrit 2 scénarios d'attaque potentiels avec la Chine et Taïwan :

  1. La Chine attaque Taïwan dans le but d'envoyer des forces armées chinoises à Taïwan. Cela pourrait commencer par une énorme cyberattaque à Taïwan. Les États-Unis peuvent ne pas être directement concernés par cette situation, car aucune décision n'a été prise quant à leur implication. Mais si les États-Unis venaient en aide à Taïwan, la Chine pourrait également lancer une cyberattaque contre les États-Unis et éventuellement interférer avec les satellites américains. 
  2. Les forces chinoises pourraient encercler Taïwan avec des navires de guerre et des avions de combat pour inspecter les navires entrant et sortant de Taïwan. Ce scénario n'impliquerait probablement pas une cyberattaque. 

Recommandations en matière de cybersécurité pour les dirigeants d'entreprise 

Morell a indiqué 3 éléments que les dirigeants (de cybersécurité) doivent garder à l'esprit pour protéger leurs organisations :

  1. Le gouvernement américain n'a pas la capacité de protéger chaque organisation, de sorte que les dirigeants des organisations doivent établir eux-mêmes des mesures de cybersécurité. 
  2. Les pratiques de cybersécurité ne sont pas une solution ponctuelle, car les adversaires s'adaptent constamment. Les entreprises jouant un rôle de défense, elles doivent être vigilantes quant à l'évolution de l'infraction (acteurs de la menace). 
  3. Les conseils d'administration doivent maîtriser la cybersécurité et être en mesure de poser le même type de questions sur la cybersécurité qu'ils posent sur les audits financiers. Ils ne doivent pas compter sur le CISO/CIO ou sur une autre personne connaissant bien la cybersécurité. Avec tous les autres risques importants auxquels les organisations sont confrontées, chaque dirigeant doit s'approprier la compréhension du cyber. 

Comment Flare peut aider

Flare vous permet d'analyser automatiquement le Web clair et sombre à la recherche des données divulguées de votre organisation, qu'il s'agisse d'appareils infectés, de données techniques, de code source, d'informations d'identification divulguées ou de secrets sur les référentiels GitHub publics. Cette approche vous permet d'identifier de manière proactive les fuites de données sensibles et d'empêcher les violations de données avant que des acteurs malveillants ne les utilisent.

Flare vous permet, à vous et à votre équipe de sécurité, de : 

  • Anticipez la réaction aux tentatives d'intrusion sur le réseau avant qu'elles ne se produisent en détectant rapidement les informations d'identification volées et les appareils infectés à vendre 
  • Réduisez jusqu'à 95 % le temps de réponse aux incidents et surveillez environ 10 milliards d'informations d'identification divulguées
  • Comprendre l'exposition des données externes de votre organisation (empreinte numérique) avec des recommandations proactives pour améliorer votre posture de sécurité en fonction de données contextuelles du monde réel

Vous voulez voir comment Flare peut aider votre organisation à garder une longueur d'avance sur les acteurs de la menace ? Voir la plateforme en action pour en savoir plus.

Partager l'article

Publications connexes

Tout voir
05.12.2025

React2Shell (CVE-2025-55182): A Critical RCE in React Server Components

En savoir plus
04.12.2025

SessionReaper (CVE-2025-54236) Discussions on the Dark Web and Telegram

En savoir plus
24.11.2025

Les chevaliers des sessions volées: la quête du CTF d'hiver commence

En savoir plus