Total Pageviews

Thursday, April 28, 2016

Diplomatie - Géopolitique du terrorisme

La revue Diplomatie vient de publier un numéro sur la "Géopolique du Terrorisme". 'n° 32, 14 avril 2016). Vuus y trouverez mon article sur le cyberterrorisme: "Les contours fluctuants du cyberterrorisme" (p.22-23)

Thursday, April 14, 2016

Colloque "Cybercriminalité" - 25 mai 2016

Colloque "Cybercriminalité"  Le 25 mai 2016 - de 9h00 à 16h00
Lieu : Fondation Maison des Sciences de l’Homme (FMSH), 190-196, Avenue de France, 75013,
Paris.

Accueil à partir de 8h30
Entrée libre. Inscription préalable obligatoire (voir formulaire d’inscription ci-dessous, à retourner avant le 20 mai 2016)

Organisation : Ce colloque est organisé dans le cadre du programme « Usages des nouvelles technologies dans les domaines de la sécurité et de la justice pénale » du GERN. Il bénéficie du soutien financier de la Fondation Maison des Sciences de l’Homme (FMSH). Le colloque est co-organisé par :
Benoit Dupont, Prof. Université de Montréal, CICC et SERENE-RISC
Daniel Ventre, Ingénieur CNRS, CESDIP/GERN
Avec le soutien financier de la FMSH. 

La cybercriminalité sera abordée sous l’angle de la criminologie, de la sociologie, du droit, des sciences politiques.

Programme
9h00 – 10h30 : Les marchés illicites
· David Décary-Hétu, Prof. (CICC – Univ. Montréal): Les marchés illicites en ligne : le rôle des participants français.
· Quentin Rossy - Université de Lausanne : Analyse de marchés illicites sur Internet: le renseignement par les traces numériques et matérielles

Pause café

11h00 – 12h30 : Les hackers
· Eric Freyssinet – Conseiller Ministère de l’Intérieur : Criminalités numériques et leurs acteurs: un panorama en perpétuelle évolutions
· Benoît Dupont - Université de Montréal. Confiance et capital social dans l'écosystème du piratage informatique
· Daniel Ventre, CNRS (CESDIP) : Etudier l’hacktivisme : questions théoriques, méthodologiques

12-30 - 14h00: Déjeuner : libre

14h00 – 16h00 : L'exploitation des données. Défis et opportunités. 
· Francis Fortin - Université de Montréal : Data mining, médias sociaux et Anonymous : quelques indicateurs à considérer.
· Bilel Benbouzid - Université de Marne-la-Vallée, Laboratoire, Techniques, Territoires et Sociétés (LATTS) : Les victimes d'escroquerie en ligne : la plainte et la prise de parole sur le web.
· Sarah Paquette – Université de Montréal : Enquêtes en matière de pédopornographie : avantages et inconvénients de l'utilisation des données "virtuelles"
*********************************************************************************
Formulaire d’inscription
Ce formulaire doit être impérativement retourné avant le 20 mai 2016 à Daniel Ventre (CESDIP) par email : daniel.ventre[at]cesdip.fr
Nom :
Prénom :
Institution/organisme d’appartenance :
Fonction :
Nous rappelons que la pause déjeuner est libre. 
*********************************************************************************

Thursday, April 7, 2016

Colloque "Information, Désinformation: enjeux et acteurs d'une guerre "hybride" dans le cyberespace"

L'IHEDN, en partenariat avec l'Institut Prospective et Sécurité en Europe, organise une conférence le mercredi 13 avril 2016, de 18h30 à 20h30, au cours de laquelle deux ouvrages récents seront présentés: 
- "La désinformation. Les armes du faux", par F.B. Huyghe
- "Information Warfare. 2nd Edition", par D. Ventre

Lieu:  Ecole Militaire (Paris) (amphi. Desvallières) 

Inscription (deadline: 10 avril 2016)   Fiche invitation

Monday, April 4, 2016

Arménie - Azerbaïdjan : cyberopérations en cours


Azerbaïdjan
Arménie
Cyberopérations 2 avril 2016
Site d’information aze.az indisponible

Site www.gov.azindisponible

Hacking : Les sites azéris gov.az ont été piratés par le groupe de hackers arménien « The Monte Melkonian Cyber Army »[1]

Information – désinformation : les autorités azéries utilisent des images de la guerre de Tchétchénie (1999) pour illustrer leurs informations sur les pertes subies[2]

Cyberopérations 3 avril 2016
Des hackers turcs (le groupe Turk Hack Team – THT) prennent parti pour l’Azerbaïdjan et piratent des sites arméniens[3]. Cibles touchées : gouvernement arménien, banque centrale, le national security service (NSS), le ministère de l’économie, le ministère de l’énergie

Cyberopérations 4 avril 2016

Le groupe « Armenian Cyber Army »[4] pirate le compte twitter de l’ambassade d’Azerbaïdjan en Russie. Des informations sur l’Arménie sont postées sur le compte piraté[5].


[1] Sur le portail zone-h, le groupe compte 201 piratages à son actif, du 7 mai 2014 à ce jour.
[4] Le portail zone-h.org recense 139 piratages lui étant attribués, du 12 mars 2012 à ce jour. Le groupe compte principalement à son actif des cibles azéries.

Saturday, April 2, 2016

Azerbaïdjan – Arménie : quelques informations sur leur cyberespace

Azerbaïdjan – Arménie : quelques informations sur leur cyberespace


Azerbaïdjan
Arménie
Stratégie nationale de cybersécurité
Stratégie 2014-2020[1]
Pas de véritable stratégie de cybersécurité, mais une stratégie de sécurité de l’information. ‘National Strategy of the Republic of Azerbaijan on the Development of the İnformation Society for the period 2014 -2020’
Information Security Strategy, 2009. Mais pas de stratégie de cybersécurité. Le Digital Society 2020 Strategy comprend des éléments de cybersécurité.
Organe responsable de la cybersécurité
AZ-CERT (Ministère des communications), ScienceCERT (Académie Nationale des Sciences)
National Security Service (NSS) (protège site et réseaux du gouvernement)

Projet de création d’un centre de cybersécurité (projet annoncé par le ministre de la Défense en 2015)[2] pour renforcer la protection des systèmes militaires
Partenariats internationaux de cybersécurité
Japon, Russie, Ukraine, Republic of Latvia, Republic of Slovakia[3]
Cyberdéfense: Russie, Biélorussie, Kazakhstan, Kyrgyzstan, Tajikistan (dans le cadre de la CSTO (Collective Security Treaty Organization)[4]

Discussions avec l’Allemagne (janvier 2016)[5]
Systèmes de signalement des incidents
Pas de procédure
Pas de procédure
Législation permettant la lutte contre la cybercriminalité
Oui
oui
Signataire de la convention de Budapest
Oui
Oui
Exercices internationaux de cybersécurité
Participation à l’International Cyber Shield Exercise 2014 (organisé en Turquie par l’UIT)[6]
Cybercrime training for Armenia and Georgia (26-27 November 2014) organisé par l’OSCE (Organisation of Security and Cooperation in Europe)
Incidents majeurs de cybersécurité
Le groupe de hackers « Iranian Cyber Army » défigure le site de la télévision nationale AzTV (février 2012)[7]
Plusieurs attaques contre les sites internet des ministères, la compagnie nationale aérienne, etc.

Février 2016 : le groupe de hackers arménien The Monte Melkonian Cyber Army (MMCA)[8], pirate les serveurs du gouvernement d’Azerbaidjan et vole des données sensibles[9].

2014, 2015 : plusieurs ministères sont victimes d’attaques de hackers arméniens[10]
Attaques DDoS subies en 2013-2014 et qui se seraient soldées par une perturbation significative du fonctionnement d’Internet sur l’ensemble du pays[11]


Janvier 2016 : Le groupe de hackers azeri Anti-Armenia Team a piraté 40 sites de représentations diplomatiques arméniennes dans le monde[12].
Principaux adversaires dans le cyberespace
Arménie, Iran (2012)[13],
Azerbaïdjan et Turquie[14]
Forces militaires de cyberdéfense


Population
9,5 millions
3 millions
Nombre d’internautes
5,8 millions
2,1 millions
Taux de pénétration du net dans la population
61%
69,6%
Twitter


Facebook[15]
1,5 millions
870 000
Cybercriminalité

Premier cas de cybercrime jugé devant les tribunaux : arrestation en 2013 du hacker russe Georgi Avanesov, condamné à 4 ans de prison pour avoir infecté 29 millions de machines dans le monde, à partir du territoire arménien, en 2009 et 2010[16].
Bases militaires étrangères sur le territoire national
Américaines
Russes
Cyberopérations 2 avril 2016
Site d’information aze.az indisponible

Site www.gov.az indisponible


Hacking : Les sites gov.az ont été piratés par The Monte Melkonian Cyber Army


Information – désinformation : les autorités azéries utilisent des images de la guerre de Tchétchénie (1999) pour illustrer leurs informations sur les pertes subies[17]





[13] http://www.yourmiddleeast.com/news/hacker-group-iran-cyber-army-hits-azerbaijan-state-tv-site_4987

Thursday, March 31, 2016

MCNOSC, MCCYWG, MARFORCYBER...

MCNOSC, MCCYWG, MARFORCYBER, autant d'acronymes ou sigles quasi-imprononçables, qui désignent les différents niveaux de l'organisation cyber de l'US Marine Corps. 

- MARFORCYBER désigne l'US Marine Corps Forces Cyberspace, créé en 2009
- MCCYWG désigne le Marine Corps Cyberspace Warfare Group, créé le 25 mars 2016 (et qui serait une unité de hackers au service de la MARFORCYBER)
- MCNOSC désigne le Marine Corps Network Operations and Security Center. Ce centre est également placé sous l'autorité hiérarchique du MARFORCYBER. 

Rappelons également que l'US Marine a publié en octobre 2015 un court document de 21 pages intitulé Marine Corps Concept for Cyberspace Operations présentant dans les grandes lignes son approche du domaine cyber.