Total Pageviews

Tuesday, January 31, 2017

La cybersécurité en chiffres

A parcourir: une nouvelle étude de PwC sur la cybercriminalité, le marché de la cybersécurité... le tout présenté en quelques diagrammes et en chiffres. Le document n'offre certes aucune analyse approfondie et encore moins critique des chiffres présentés, mais le lecteur y trouvera là quelques données utiles, à confronter à d'autres sources. "Cyber Security: European Emerging Market Leaders" (janvier 2017, 16 pages)  

Sunday, January 29, 2017

Cyber… menace existentielle ?

Le dernier numéro du « Bulletin of the Atomic Scientists » de janvier 2017[1], intitulé » « It is two and a half minutes to midnight », s’inscrit dans la veine des précédents, nous décrivant une humanité qui, inexorablement, court à sa fin. Une fin qu’elle construit elle-même. Comme le rappellent les premières lignes du document, en 1947 une seule technologie avait le potentiel de détruire la planète. Ce sont ajoutés depuis l’exploitation des ressources naturelles, les dangers du changement climatique, les risques liés aux nouvelles technologies. De citer l’intelligence artificielle, la biologie, et le cyber. Le rapport intègre les derniers aléas de la vie politique américaine (ingérence russe dans le processus électoral via le cyberespace, guerre de l’information) illustrant les capacités d’atteinte aux démocraties, et donc constituant des risques de conflits internationaux. Voilà donc les NTIC placées au même rang de potentiel destructeur que l’arme nucléaire…  Le principe d’association de la technologie à des récits de fin de civilisation n’est guère nouveau. Mais avouons avoir un peu de mal à comprendre comment on peut mettre sur le même niveau destruction nucléaire et menaces cybernétiques, c’est-à-dire faire de ces dernières des menaces existentielles.  

Friday, January 27, 2017

Les Etats-Unis confrontés aux campagnes cyber-économiques chinoises

La commission américaine pour la surveillance des affaires économiques et de sécurité chinoises, a entendu ce 26 janvier 2017 Jeffrey Z. Johnson, président de SquirrelWerkz[1] . L’intervenant focalise son analyse sur les campagnes cyber-économiques que mène la Chine.

Selon Jeffrey Z. Johnson :
- les Etats-Unis font fausse route lorsqu’ils espèrent voir la Chine devenir une économie de marché respectueuse des règles et normes internationales. C’est sans doute cet espoir qui incite l’Amérique à oublier les actions de l’adversaire, et ce malgré le volume de preuves et les dommages évalués présentés chaque année comme autant d’éléments révélateurs de la menace que constitue la Chine pour l’économie des Etats-Unis.
- les cyber-activités menées par la Chine :
o   sont soutenues par l’Etat
o   sont appuyées par des organisations criminelles
o   sont ciblées sur l’espionnage et le sabotage
o   relèvent de la fraude industrielle menée à grande échelle, de la manipulation des marchés
o   ont pour objectif d’accélérer l’entrée de la Chine et la domination de toutes les industries clefs.
o   sont persistantes, intenses
o   sont exécutées patiemment
o   s’insèrent dans une stratégie plus globale de puissance, dans le domaine économique, industriel et militaire

L’intervenant défend, et cela n’a rien de bien nouveau dans le discours sécuritaire américain, l’idée d’une Amérique exposée, vulnérable face à des acteurs hors-la-loi. Il est question, à propos de l’Amérique, de sa « grande faiblesse » dans les conflits cyber-économiques, et des raisons structurelles de cette vulnérabilité. Face à un acteur qui pense de manière centralisée, coordonnée, qui mène une guerre sans limites (« unrestricted warfare »), les Etats-Unis ne peuvent opposer qu’un manque de lois, une approche segmentée de la sécurité, des solutions, des acteurs, des politiques, etc.
Le rapport dénonce les efforts de la Chine pour infiltrer l’industrie américaine, par le biais d’investissements de capitaux étatiques ou privés chinois. Si les investissements directs contribuent à la croissance de l’industrie et de l’économie américaine en général, ils peuvent aussi constituer une menace par le pouvoir qu’ils confèrent à la Chine sur des secteurs industriels américains clefs (dans le secteur de la défense par exemple).  

Thursday, January 26, 2017

Arrestations en Russie dans les hautes sphères de la cybersécurité

Plusieurs médias se font le relais de l’annonce de l’arrestation en Russie, en décembre dernier, de Ruslan Stoyanov, pour des activités menées avant ses prises de fonction au sein de Kaspersky Lab (où il était le patron de l’unité d’investigations) et de Sergei Mikhailov, directeur adjoint du département de la sécurité de l’information au sein de l’agence de renseignement FSB. Ils feraient tous deux l’objet d’une enquête pour trahison. Bien que la société Kaspersky Lab se défende de toute implication dans cette affaire, certains analystes estiment qu’il s’agit là d’un coup porté à la collaboration, construite tout au long des deux dernières décennies, entre les renseignements russes et les entreprises privées de cybersécurité[1].

Wednesday, January 25, 2017

Cyberguerre. Revue DSI - Hors série n°52

"Cyberguerre. L'heure de l'action". Revue DSI, Hors-Série n°52. Janvier 2017.

Tuesday, January 24, 2017

Archives de la CIA en ligne

775 000 documents, 13 millions de pages accessibles en ligne sur le site de la CIA, dans le cadre du programme CREST

Revue Déviance & Société - Appel à contribution

La revue Déviance & Société a lancé un concours ouvert aux jeunes chercheurs (doctorants, ou post-doctorants ayant soutenu leur thèse après le 1° janvier 2011), Peuvent être soumis des articles traitant, entre autres, de cybercriminalité et cybersécurité. Voir le texte de l'appel à contributions sur le site du GERN

French-American Doctoral Exchange Seminar (FADEx) 2017 : Cybersécurité

French-American Doctoral Exchange Seminar (FADEx) 2017 : Cybersécurité. Dans le cadre du programme FADEx, centré cette année sur la cybersécurité, un appel à contributions destiné aux doctorants est actuellement ouvert, et clos le 10 mars 2017. Deux séminaires et une plénière seront organisés courant 2017 à Rennes, Nancy et Paris. Parmi les sujets d'intérêt: cryptographie, sécurité logicielle, méthodes et théories liées à la sécurité, etc. Liste des thèmes, informations détaillées sur l'appel d'offre, consultables sur le site de la Mission pour la Science et la Technologie de l'Ambassade de France aux Etats-Unis

Wednesday, January 11, 2017

Intervention sur France Culture

"Pirates!" / Du vol de données au ransomware: la naissance d'un modèle économique. Emission Culturesmonde, sur France Culture, le mardi 10 janvier 2017. Intervenants: Eric Delbecque (SIFARI, Amaëmme Guiton (Libération), Daniel Ventre (CNRS), Wauchula Ghost (hackers).