Les manifestants qui sont entré dans le Capitole n’ont pas seulement mis à mal la sécurité physique. Ils ont aussi compromis totalement la sécurité logique.
L’invasion des bâtiments du Congrès américain a provoqué le départ dans l’urgence des parlementaires et leurs collaborateurs, laissant ordinateurs et équipements personnels à la merci des manifestants. Pour des personnes malintentionnées, il s’agit alors d’une occasion unique pour voler des information ou compromettre des équipements informatiques.
Dans une telle situation, il faut bien sûr s’assurer que les éventuels postes de travail non verrouillés n’aient pas été utilisés, que des équipements IT (disques par ex.) n’aient pas été volés et finalement de partir de l’hypothèse que tous les équipements informatiques sont finalement tous compromis!
Lawmakers and congressional staff were ushered into secure locations as a mob backing President Trump violently stormed the U.S. Capitol in hopes of overturning the election he lost. The assault – which only temporarily delayed the certification of president-elect Joe Biden’s win – left many unanswered questions about security at the Capitol, including its cybersecurity.
The incident, as well as the response among those on Capitol Hill tasked with securing government technology assets, serves as a dramatic and evolving case study for public and private sector entities on the scope of the cybersecurity risk tied to a physical breach.
Stratégie Le 6 janvier 2021, l’invasion du Capitole a permis aux émeutiers d’accéder au bureau de Nancy Pelosi, Présidente de la Chambre des Représentants des États-Unis, avec un PC allumé et non-verrouillé. Les photographies des émeutes du 6 janvier 2021 à Washington ont envahi les réseaux sociaux et les sites d’actualités.
et, comme à chaque fois, cela donne l’occasion à certains de donner des conseils en pensant qu’ils auraient mieux fait … bref la réalité est toujours plus complexe que ce que les théoriciens veulent bien croire
Pingback: Pourquoi l’invasion du Capitole met aussi à risque la cybersécurité – Ken Gilmour