Total Pageviews

Tuesday, March 5, 2024

USA - CSIAC Journal 2024 Vol8 n°1

Vient de paraît le nouveau numéro du CSIAC Journal, 2024, Vol.8, n°1. Il y est question de la sécurisation de la supply chain logicielle, de la stratégie de cyberdéfense de l'US Air Force, du Darknet dans les pays en conflit, ... et bien d'autres sujets pertinents. 

Friday, February 23, 2024

UK - A propos des partenariats internationaux des services de renseignements britanniques

Deux documents à lire qui traitent en particulier des partenariats internationaux des services de renseignement britanniques: 

- "Government Response to the Intelligence and Security Committee of Parliament Report 'International Partnerships'", Presented to Parliament by the Prime Minister by Command of His Majesty, February 2024

- "Intelligence and SecurityCommittee of Parliament - International Partnerships", Presented to Parliament pursuant to sections 3 of the Justice and Security Act 2013, Ordered by the House of Commons to be printed on 5 December 2023

* "For all parts of the Intelligence Community, international engagement is driven principally by operational priorities and requirements. This means that the Agencies and DI have sometimes to work with a broader range of partners, or place different emphases on partnerships, than other parts of the Government do". (5 December 2023)

La question sous-jacente est donc celle de la coordination des priorités, des choix, des partenariats, même si une marge de manoeuvre semble devoir être laissée à chaque service de renseignement dans la définition de ses périmètres de partenariats internationaux. 

Les choix des partenariats semblent être principalement guidés par les impératifs opérationnels propres à chaque service. Mais les objectifs stratégiques gouvernementaux contraignent aussi ces choix: "The National Cyber Security Centre (NCSC), while part of GCHQ, maintains its own set of international partnerships in order to assist with the delivery of its operational objectives, such as improving the global response to cyber incidents, and wider Government priorities like shaping the international debate on strategically critical matters such as cyber policy (including, crucially, discussions with US technology companies).12 Sometimes the department or agency with which NCSC engages in a given country will be different from that with which GCHQ works; however, the Committee was assured that the NCSC’s activity is aligned with broader HMG objectives". (5 December 2023)

En matière cyber, le partenariat principal le lien avec UKUSA, les relations étant particulièrement étroites bien sûr avec la NSA, mais aussi le Canada: "Canada has been with us at the head of the pack on cyber security and our relationship on cyber security is extremely strong and deep. It’s the deepest of the Five Eyes actually". (5 December 2023)


Japan - Strategic Annual Report 2023. A world in turmoil : how can we rebuild international security and cooperation?

Le Japan Insitute for International Affairs a récemment publié un rapport intitulé « Strategic Annual Report 2023. A world in turmoil : how can we rebuild international security and cooperation?"

Les principaux enjeux déclinés dans le rapport sont les suivants : Les implications sécuritaires de la guerre en Ukraine; Les relations sino-américaines et la situation sécuritaire dans la région Indo-Pacifique; La situation au Moyen-Orient (le conflit entre Israël et le Hamas); Le contrôle des armes nucléaires; L’insécurité économique internationale résultant des conflits et tensions dans le monde. 

Les questions liées au cyberespace se trouvent distribuées dans le texte, sans que ne leur soient dédiées un chapitre en particulier. Plusieurs sujets sont ainsi évoqués. 2024 sera une année électorale dans de nombreux pays, dont les résultats auront un impact sur les affaires internationales. Mais ce qui suscite ici le plus d’inquiétude est la montée des populismes. Les auteurs du rapport s’inquiètent : comment les partis politiques vont-ils faire face à ce populisme qui ne cesse de progresser grâce aux réseaux sociaux notamment ? Comment les élections modernes vont-elles faire face à « l’ennemi invisible » (sic) qui évolue dans les environnements cyber et cognitifs ? La coopération entre le Japon et l’OTAN se renforce par un accord qui prévoit le partage d’information et des actions de formation en cyberdéfense. Le Japon coopère également avec la Corée du Sud en matière de cybersécurité, et plus globalement avec les pays de l’ASEAN. Peu de choses sont dites concrètement sur la fonction du cyber dans ces affaires internationales.

Saturday, February 17, 2024

Ukraine - que disent du cyber les récents accords avec l'Ukraine ?

Le 16 février 2024 un accord de coopération en matière de sécurité a été signé entre la France et l'Ukraine. Le texte intégral de cet accord est en ligne sur le site de l'Elysée

Le paragraphe 3 traite spécifiquement des questions cyber: 

"Coopération dans le domaine de la cybersécurité.

Les Participants travailleront ensemble à permettre à l'Ukraine de détecter, dissuader et perturber toute agression cybernétique, tout cyber espionnage, notamment en renforçant la résilience cybernétique et la protection des infrastructures essentielles contre les cyberattaques, tout en soutenant la modernisation et la réforme de l'architecture de sécurité de l'Ukraine, et en fournissant une assistance technique internationale à l'Ukraine. 

Les Participants travailleront ensemble à augmenter le coût de l'utilisation irresponsable des capacités cybernétiques par la Fédération de Russie et d'autres acteurs étatiques et non étatiques hostiles contre les Participants. Ils renforceront également leur coopération opérationnelle dans la lutte contre la cybercriminalité. la fourniture d'une assistance globale à l'Ukraine pour la protection et le rétablissement de son intégrité territoriale dans ses frontières internationalement reconnues, ainsi que pour le relèvement économique et la reconstruction ; la prévention, la dissuasion active et les mesures à prendre face à toute nouvelle agression de la part de la Fédération de Russie ; le soutien à l'intégration de l'Ukraine dans les institutions européennes et euro-atlantiques, notamment en soutenant l'adhésion de l'Ukraine à l'UE et l'interopérabilité avec l'OTAN. 

Les Participants s'efforceront d'approfondir la coopération de l'Ukraine avec les structures de l'UE et de l'OTAN en matière de cybersécurité".

Mais on soulignera bien sûr aussi le focus sur les enjeux liés à la désinformation, qui peuvent recouper les questions cyber: 

"2. Coopération en matière de communication stratégique et de lutte contre l'ingérence étrangère et la manipulation de l'information

Les Participants reconnaissent que la Fédération de Russie continue de manipuler l'information à l'appui de sa guerre contre l'Ukraine et s'efforceront de continuer à soutenir mutuellement les efforts qu'ils déploient pour contrer l'ingérence numérique et la manipulation de l'information par la Russie ainsi que la propagande au niveau mondial. 

Le Participant français aidera l'Ukraine à rejoindre les instruments collectifs de lutte contre l'ingérence étrangère et la manipulation de l'information. 

Les Participants collaboreront pour améliorer les capacités de l'Ukraine à contrer l'ingérence étrangère et les manipulations de l'information, principalement la propagande et les campagnes de désinformation russes, partageront leurs expériences et favoriseront l'élaboration de programmes communs d'enseignement et de formation pour les professionnels de l'intégrité de l'information."

Le même jour, l'Ukraine a signé un accord avec le gouvernement allemand. La cybersécurité y est bien sûr également traitée: 

"The Participants will work together on ensuring a sustainable force capable of defending Ukraine now and deterring future aggression in the future, through the continued provision of security 3 assistance and modern military equipment, across the land, air, sea, and cyber domains – prioritising air defence, artillery, armoured vehicles, including ammunition, and other key capabilities, and by promoting increased interoperability with Euro-Atlantic partners. 

Countering CBRN risks and cyber and hybrid threats 

1. The Participants intend to further expand their existing bilateral cooperation to strengthen Ukraine’s resilience against nuclear, biological and chemical weapons-related risks. Germany intends in particular to continue its support to Ukraine in enhancing the nuclear safety and security of its nuclear plants, developing its civil protection capabilities against CBRN-related risks and enhancing its resilience against biosecurity risks. Germany and Ukraine intend to identify, detect and counter hybrid threats and to deter and disrupt Russian conventional aggression, espionage and hybrid warfare. The Participants will work together to secure IT infrastructure from cyber-attacks, while supporting the modernisation and reform of Ukraine’s security and intelligence architecture, including on cyber and information security issues and the provision of international technical assistance to Ukraine. The Participants strive to strengthen their resilience and law enforcement cooperation with regard to cyberattacks, cybercrime, and disinformation and to provide secure public services online. The Participants will continue their cooperation in providing IT-security training to Ukrainian cybersecurity experts based on EU standards.

2. The Participants intend to strengthen their cooperation to counter information security threats, including propaganda and other forms of foreign malign interference, including disinformation". 

"intensification of cooperation is intended in areas such as the construction industry, cybersecurity, digital transformation/Industry 4.0, the chemical industry, electronics/electrical engineering, the energy industry, agriculture, mechanical engineering, arms industry and green energy/hydrogen."

"The Participants will contribute to the development of Ukraine's capabilities to defend against, deter and respond to threats to critical infrastructure by facilitating the availability of modern technological solutions in the field of critical infrastructure protection for its cybersecurity actors, including through the provision of international technical assistance to Ukraine". 


Friday, February 16, 2024

EU - CERT-EU - Threat Landscape Report 2023

A lire:  CERT-EU - Threat Landscape Report 2023. 15 Feb. 2024, 21 pages. 

Main findings of this CERT report: 

- "80 threat actors active against Union entities or their vicinity"

- "threat actors active against Union entities or their vicinity were linked mainly with two countries: People's Republic of China (hereafter China) and the Russian Federation (hereafter Russia). However, we also noticed a diversification in the origin of cyber attacks and the role played by private sector offensive actors (PSOAs)."

- "We noticed threat actors targeting 104 software products in 241 distinct malicious activities of interest"


Thursday, February 15, 2024

USA - Hearings about Crypto Crimes

Testimony of Michael Mosier, before the U.S. House Financial Services Committee, Subcommittee on Digital Assets, Financial Technology and Inclusion. “Crypto Crime in Context Part II: Examining Approaches to Combat Illicit Activity.” February 15, 2024

Testimony of Carole House before the United States House Financial Services Committee Subcommittee on Digital Assets, Financial Technology, and Inclusion. Hearing on Crypto Crime in Context Part II: Examining Approaches to Combat Illicit Activity. February 15, 2024 



EU - ENISA - "LEO Satcom Cybersecurity Assessment"

Report of the ENISA on "LEO SATCOM Cybersecurity Assessment". February 2024, 50 pages. 

"This report covers the topic of cybersecurity of Low Earth Orbit (LEO) constellations delivering telecommunications services (LEO satcom in short). ... The survey on past cyber incidents shows that most attacks fall roughly into two categories: data theft through reverse engineering of user link transmission techniques; and denial of service, targeting either the ground or space segments, possibly resulting in a service degradation or outage. The first category of incidents calls for the use of common encryption techniques. The second calls for standards and recommendations in cyber protection, which are applicable to all segments of space systems".