Total Pageviews

Sunday, August 26, 2012

News - Inde, cyberguerre, guerre de l'information...

Après les coupures massives d'électricité qui ont touché l'Inde ces dernières semaines, que certains expliquaient comme étant le résultat de cyberattaques contre les infrastructures critiques nationales, c'est à une autre forme d'attaque que semblerait faire face aujourd'hui le pays: une opération d'information dont la méthode aurait à faire circuler une rumeur sur Internet, créant un vent de panique et l'exode de 35000 membres de communautés ethniques minoritaires fuyant le sud et l'ouest du pays. Les indiens attribuent l'opération au Pakistan, dont les autorités ont bien entendu démenti toute implication. 
"In wake of mass panic, India blames Pakistan-backed cyber-attack" (The Christian Science Monitor). 24 août 2012
"Did cyber warfare trigger a mass exodus in India?" (DefenseWorld.net), 23 août 2012

Wednesday, August 22, 2012

News - KWar

Où l'on en revient à l'idée de Knowledge-based warfare, guerre de la connaissance, appelée ici knowledge-centric warfare. Mark Ashley, KWar, Air & Space Power Journal, Vol. 26, Issue 4, July-August 2012.

News - Strategic Studies Quarterly

Let's mention the recent publication of Strategic Studies Quarterly, that dedicates the last volume to cyberspace issues. SSQ - Fall 2012 - Vol.6, n°3. 154 pages. http://www.au.af.mil/au/ssq/ 

Content of the revue:

Commentaries
America's Air Force: Strong, Indispensable, and Ready for the Twenty-First Century Gen Norton A. Schwartz, USAF, Retired / Lt Col Teera Tony Tunyavongs, USAF

Claiming the Lost Cyber HeritageJason Healey

Feature Article
Depleted Trust in the Cyber CommonsRoger Hurwitz

Perspectives
Escalation Dynamics and Conflict Termination in Cyberspace
Herbert Lin


Sharing the Cyber Journey
Maj Gen Suzanne M. Vautrinot, USAF


The Specter of Non-Obvious Warfare
Martin C. Libicki


Internet Governance and National Security Panayotis A. Yannakogeorgos

The Customary International Law of Cyberspace
Col Gary Brown, USAF / Maj Keira Poellet, USAF

News - Les routeurs de Huawei vulnérables aux attaques?

Lors de la récente convention DefCon à Las Vegas, les experts ont pointé du doigt la vulnérabilité des serveurs de Huawei qui, selon eux, seraient un véritable cadeau pour la communauté des hackers.

Monday, August 20, 2012

News - DOD's new policy 'likes' social media, but with caveats

L'utilisation des medias sociaux est acceptée, voire encouragée au sein de l'armée américaine, mais le Département de la Défense est toujours confronté à deux défis: la sécurité et le maintien de l'autorité. Lire l'article "DoD's new policy 'likes' social media, but with caveats" (Amber Corrin, 14 août 2012).

News - Control over the Internet

Tuesday, August 14, 2012

News - CIOR 2012

Congrès d'été CIOR (Confédération Interalliés des Officiers de Réserve).
Dans le cadre du symposium CIOR 2012 (Copenhague, 31 juillet), intervention sur le thème : "La cyberdéfense française; une lecture du rapport du Sénat de juillet 2012". Présentations et informations prochainement en ligne sur le site de la CIOR.

Monday, August 13, 2012

News - The Defense of Japan 2012

Le 31 juillet 2012, le gouvernement du Japon a publié sa nouvelle édition du Livre Blanc de la Défense, "The Defense of Japan 2012".
Pas de changement majeur à signaler par rapport aux publications des dernières années (pour plus de détails, voir l'analyse de l'évolution des politiques et stratégies de cyberdéfense japonaise, dans "Cyber Conflict: Competing National Perspectives", éditions Wiley-ISTE, 2012).

A noter toutefois, dans le cadre de la transformation en cours des armées:
- la création en mai 2012 d'un Comité pour les contremesures aux cyberattaques (Cyber Attacks Countermeasures Committee), dont la mission est de décider des mesures adéquates de réaction aux cyberattaques subies par le pays
- la création prochaine d'une unité spéciale de cyber sécurité

Friday, August 10, 2012

News - Gauss Virus

Kaspersky Lab fait état dans un nouveau rapport d'une attaque contre les systèmes financiers libanais et autres pays du Moyen-Orient. Nom du virus: Gauss. Selon Kaspersky le virus est lié à Stuxnet, Flame et Duqu (il aurait la même origine...). Le virus servirait à espionner les opérations financières.

News - Quand l'Inde s'interroge sur l'origine des pannes électriques

L'Inde récemment victime de vastes pannes d'électricité s'interroge sur la fiabilité de ses réseaux de distribution, notamment sur leur vulnérabilité aux cyberattaques. Sans affirmer que les pannes de juillet 2012 sont le fait de cyberattaques, l'hypothèse est cependant émise, et les nombreux articles qui ont été publiés depuis les évènements s'interrogent sur les raisons et l'origine de telles attaques. Les uns avancent l'hypothèse de l'attaque chinoise, d'autres du Pakistan, des Etats-Unis, voire du pouvoir politique lui-même pour contraindre le passage au tout nucléaire.
- Hackers can cripple India's power grid (The Economic Times, 2 août 2012)
- Is electricity outage a cyber attack on India by China? (Indian Defence Review, 1° août 2012)
- War on India: is massive electricity outage sabotage by elites? (The Mind-Body Politic, 31 juillet 2012)

Si toutes les thèses peuvent être formulées, il ne s'agit là après tout que d'un simple flux d'opinions personnelles, sans éléments probants et donc sans valeur informationnelle. Il est juste intéressant de constater que désormais les cyberattaques sont systématiquement inscrites au nombre des causes explicatives d'incidents, évènements, phénomènes importants: qu'il s'agisse par exemple d'expliquer une panne d'électricité, la fluctuation de marchés financiers, des résultats d'élection contestés, des pertes de marchés au profit de la concurrence, le chômage, ou un crash aérien, les "cyberattaques" sont au rang des causes possibles.

On en oublierait presque les raisons les plus simples. Les coupures d'électricité ne sont pas un phénomène rare en Inde: les coupures seraient quotidiennes au Tamil Nadu. La demande en énergie est importante, due à la croissance démographique mais aussi au développement industriel.
C'est bien en cela que réside la force des cyberattaques: bien réalisées, rien ne permet de les distinguer de pannes ordinaires, ou de phénomènes naturels.