IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les données provenant de virus sont généralement connectées à des serveurs externes basés sur le cloud,
Celui du laboratoire de Wuhan aurait été piraté

Le , par Bruno

357PARTAGES

8  0 
Les agences de renseignement américaines fouilleraient dans un trésor de données génétiques qui pourraient être essentielles pour découvrir les origines du coronavirus dès qu'elles pourront les déchiffrer. Ce grand catalogue d'informations contient des plans génétiques tirés d'échantillons de virus étudiés dans le laboratoire de Wuhan, en Chine, dont certains responsables pensent qu'il pourrait être à l'origine de l'épidémie de Covid-19. On ne sait pas exactement comment ni quand les agences de renseignement américaines ont eu accès à ces informations. Cependant, selon certains analystes, étant donné que les machines impliquées dans la création et le traitement de ce type de données génétiques provenant de virus sont généralement connectées à des serveurs externes basés sur le cloud, les informations auraient été piratées.

La traduction de cette montagne de données brutes en informations utilisables, qui n'est qu'une partie de l'effort de 90 jours de la communauté du renseignement pour découvrir les origines de la pandémie présente une série de défis, y compris l'exploitation d'une puissance de calcul suffisante pour tout traiter. Pour ce faire, les agences de renseignement s'appuient sur les superordinateurs des laboratoires nationaux du ministère de l'Énergie, qui regroupent 17 institutions de recherche gouvernementales d'élite.


Les responsables chargés de l'examen espèrent que ces informations permettront de répondre à la question de savoir comment le virus est passé des animaux aux humains. Il est essentiel de percer ce mystère pour déterminer si le Covid-19 a fui du laboratoire ou s'il a été transmis à l'homme par des animaux sauvages, ont déclaré plusieurs sources.

Les enquêteurs à l'intérieur et à l'extérieur du gouvernement ont longtemps cherché à obtenir les données génétiques de 22 000 échantillons de virus qui étaient étudiés à l'Institut de virologie de Wuhan. Ces données ont été retirées d'Internet par des responsables chinois en septembre 2019, et la Chine a depuis refusé de remettre ces données et d'autres données brutes sur les premiers cas de coronavirus à l'Organisation mondiale de la santé et aux États-Unis.

La question pour les enquêteurs est de savoir si le Wuhan Institute of Virology (WIV) ou d'autres laboratoires en Chine possédaient des échantillons de virus ou d'autres informations contextuelles qui pourraient les aider à retracer l'histoire du coronavirus. Deux scientifiques qui étudient les coronavirus ont déclaré qu'ils doutaient de la présence de données génétiques dans la tranche de 22 000 échantillons ou dans toute autre base de données du WIV que les scientifiques ne connaissent pas déjà. « En gros, dans un article de recherche publié en 2020 dans Nature, le WIV a parlé de toutes les séquences qu'il avait jusqu'à un certain moment. C’est ce que la plupart des virologues croient, c'est à peu près ce qu'ils avaient », a déclaré le Dr Robert Garry, virologue à la faculté de médecine de l'université Tulane.

Accès aux données de WIV : le cloud peut-il être piraté ?

Avec des millions de personnes travaillant à distance, le cloud computing joue un rôle de plus en plus important dans la façon dont les organisations s'adaptent et restent résilientes, et l'adoption du cloud public s'accélère. Mais quel est son degré de sécurité ? D’après les spécialistes en sécurité informatique, il est possible de pirater le cloud. Des incidents très médiatisés comme l'attaque Cloud Hopper et d'autres plus récents comme l'attaque contre Autoclerk montrent que les piratages centrés sur le cloud sont en train de devenir une tendance inquiétante en matière de cybersécurité.

Dans le cas de l'opération Cloud Hopper, les attaquants ont mené une série d'attaques soutenues contre des fournisseurs de services gérés et par extension, contre leurs clients. Ils ont utilisé des courriels d'hameçonnage pour compromettre des comptes et, après avoir obtenu l'accès à un fournisseur de services cloud, ont utilisé l'infrastructure cloud pour passer d'une cible à l'autre, accédant au passage à des données intellectuelles et clients sensibles.

Lorsque le cloud est piraté de la sorte, ce ne sont pas seulement les données qui sont en danger. Lorsque les pirates s'appuient sur des informations d'identification compromises pour accéder au cloud, ils peuvent se déplacer librement et les clients ont moins de contrôle sur l'environnement du cloud. « Bien que le cloud soit physiquement plus sûr, la facilité d'utilisation a conduit à un boom des nouvelles applications et bases de données et à des configurations de plus en plus complexes, difficiles à gérer et à surveiller », explique Manav Mital, expert en cybersécurité, au Washington Post.

Et plus une configuration cloud est difficile à surveiller, plus il y a de possibilités de vulnérabilités. Lorsque davantage d'applications et d'outils sont stockés dans le cloud, davantage de personnes doivent y avoir accès, et il est plus facile de leur accorder cet accès en déverrouillant certains outils de sécurité, tels que les pares-feux. Les attaquants peuvent franchir ces portes ouvertes et mettre en danger les données sensibles des entreprises. Les attaques par contournement de la sécurité dans le cloud ont conduit à des brèches très médiatisées chez Instagram et Docker Hub, pour n'en citer que quelques-unes.

Lorsque les données sont stockées sur un cloud privé ou sur site, l’organisation en a le contrôle total. Les clouds privés et sur site sont plus difficiles à pirater. Par contre, dans un cloud public, les responsabilités en matière de sécurité sont partagées entre le fournisseur de services et le client. Les clouds publics sont dotés de fonctions de sécurité, mais les cybercriminels ont développé des techniques pour exploiter les vulnérabilités et les fonctions des services de clouds tels que AWS et Azure. Kelly Sheridan a écrit dans Dark Reading que « les acteurs volent généralement les clés AWS et cherchent des chemins directs vers les ressources stockées dans des buckets S3 ouverts, ou ils lancent un nouvel Amazon Elastic Compute Cloud pour miner de la cryptomonnaie. »

Étant donné que la Chine a depuis refusé de remettre ces données et d'autres données brutes sur les premiers cas de coronavirus à l'Organisation mondiale de la santé et aux États-Unis, l’hypothèse du piratage cloud du WIV par les Américains est un scénario envisageable.

Et vous :

Quel est votre avis sur le sujet ?

Voir aussi :

Le Coronavirus s’est-il échappé d’un laboratoire chinois ? Probable d'après une étude de The Lancet The Lancet a publié une étude démontrant que sur 41 cas, 13 n’avaient eu aucun contact avec le marché aux poissons, y compris le patient zéro

Twitter suspend le compte d'un virologue chinois qui a affirmé que le coronavirus avait été créé artificiellement dans un laboratoire en Chine et intentionnellement diffusé

COVID-19 : près de 25 000 identifiants appartenant prétendument au labo P4 de Wuhan, à l'OMS, à la Fondation Gates entre autres ont fuité et des documents ont été publié sur différentes plateformes

Une IA aurait fourni les premières alertes sur l'épidémie du coronavirus de Wuhan à l'aide du big data, pour suivre et anticiper la propagation des maladies infectieuses les plus dangereuses au monde

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de sevyc64
Modérateur https://www.developpez.com
Le 06/08/2021 à 17:24
le cloud peut-il être piraté ?
Évidemment, que le cloud peut être piraté. Ce ne sont que des serveurs informatiques, reliés à un réseau informatique et à internet, et un trafic de données sur le réseau mondial.
Déjà, pour commencer, une bonne partie du cloud est hébergé par des entreprises américaines, et donc tombe sous le coup de la loi américaine quelque soit l'endroit dans le monde ou les données sont réellement stockées. Et il faut pas se leurrer, les autorités américaines ont des backdoors sur ces serveurs.

Ici, on est surement sur un cloud chinois, mais on peut imaginer que les usa ont réussis à l'infiltrer depuis longtemps. Mais pour le coup, là, ils se sont dévoilés.

Par contre, il faire TRES TRES ATTENTION, concernant des actions américaines sur la recherche de l'origine du coronavirus. Les américains n'ont que faire de savoir d'où vient le virus ou pas. La seule chose qui les intéressent c'est de trouver des preuves, ou ne serait-ce que des éléments, qui puissent leur permettre d'accuser formellement les chinois d'en être à l'origine.

Pour rappel, pour le moment, à l'état actuel des connaissances, le virus a été détecté la première fois, officiellement (info sujet à caution venant de Chine) en décembre 2019 dans la région Wuhan.
Cependant, la présence du virus a été rétrospectivement confirmée (essentiellement des prélèvements sur des cas d'états grippaux atypiques ainsi que des cas de faiblesses respiratoires inexpliquées qui ont ensuite été réanalysé au printemps 2020) en Europe avant décembre, notamment en France en novembre 2019, en Espagne en septembre 2019
5  1 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 07/08/2021 à 9:08
Citation Envoyé par PomFritz Voir le message
Bah, moi, et je suis sûr plein de chercheurs, suis intéressé. Américains ou pas, toute info est bonne à prendre.
Mon avertissement était justement pour dire que cette "info-là" n'est (ne sera) peut être pas vraiment une info, mais potentiellement pour grande partie de l'intox géopolitique.

Selon certains spécialistes de la discipline, il existe de nombreux indices dans la pandémie pour, à défaut de remettre en cause la possible origine chinoise du virus, tout au moins rester très ouvert à tout autre possibilité.

Mais pour les américains, parce que le virus a été détecté officiellement en Chine dans la région de Wuhan, que dans cette région est implanté un laboratoire P3, que, toujours d'après les américains, ce laboratoire peut potentiellement servir aux chinois à développer des armes biologiques, ils veulent prouver coute que coute que le virus sort forcément de ce laboratoire.
La Chine est l'ennemie économique actuel des usa, il faut "détruire" la Chine, peut importe la vérité finalement.
3  1 
Avatar de
https://www.developpez.com
Le 09/08/2021 à 9:27
Le problème, c'est qu'à partir du moment où les preuves ont été obtenues de manière déloyale, on est tout à fait en droit de douter de leur véracité. C'est d'autant plus vrai si elles émanent d'un adversaire qui a d'autres motivation que rétablir la vérité scientifique.
1  0 
Avatar de PomFritz
Membre confirmé https://www.developpez.com
Le 07/08/2021 à 0:15
Citation Envoyé par sevyc64 Voir le message

Par contre, il faire TRES TRES ATTENTION, concernant des actions américaines sur la recherche de l'origine du coronavirus. Les américains n'ont que faire de savoir d'où vient le virus ou pas. La seule chose qui les intéressent c'est de trouver des preuves, ou ne serait-ce que des éléments, qui puissent leur permettre d'accuser formellement les chinois d'en être à l'origine.
Bah, moi, et je suis sûr plein de chercheurs, suis intéressé. Américains ou pas, toute info est bonne à prendre.
0  2