UK - "A hostage to fortune: ransomware and UK national security"

"A hostage to fortune: ransomware and UK national security", rapport publié par le Joint Committee on the National Security Strategy de la la House of Commons,  House of Lords britannique (4 décembre 2023). 

"The UK is one of the most targeted countries in the world for ransomware, with some estimates putting it second only to the US..."

A la question "why the UK is victimised more than other major European economies", la Ministre de la sécurité répond "There is a very simple reason: the English Language. Then there is a more prosaic reason which is our open banking systems".  

Le facteur linguistique peut étonner. Il serait l'un des déterminants de la surface d'attaques mondiale?

Webinaire CNRS « Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et organisations»

 Le webinaire sur la cybersécurité est en ligne sur la chaîne Youtube de CNRS Formation. 

« Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et organisations» 👉 https://lnkd.in/edASmQGd

Safe and Free - National Security Surveillance and the Rule of Law Across Democratic States

Le projet Safe and Free (Univ. of Texas, Austin, USA), vient de publier une étude comparée sur les modes de surveillance technique dans les pays libéraux: "National Security Surveillance and the Rule of Law Across Democratic States".  Le professeur Sébastien-Yves Laurent a rédigé le chapitre relatif à la France. 

Revue Etudes Françaises de Renseignement et de Cyber - parution du numéro 1

Ce lundi 28 novembre, à l'occasion d'une réunion dans les locaux du Sénat, a officiellement été lancée la Revue Etudes Françaises de Renseignement et de Cyber. A cette occasion le premier numéro de la revue nous a été remis. Ce numéro est le fruit de près d'une année de travail. Le second est en préparation. Les appels à contributions pour les numéros suivants sont publiés (voir le site de la revue). La revue s'affiche internationale dès le premier numéro. 

A lire - "ADP 3-13 INFORMATION" - Department of the Army - USA

 ADP 3-13 INFORMATION - Department of the Army - USA. 144 pages. 

"ADP 3-13 serves as the Army’s foundational doctrine for information. It provides the fundamental principles for considering how Army forces use, protect, and attack data and information to achieve objectives while affecting the threat’s (adversary or enemy) ability to do the same"

A lire: "Unlocking Cyber Resilience in Industrial Environments: Five Principles" - WEF - Nov.2023

Le Forum Economique Mondial publie le livre blanc "Unlocking Cyber Resilience in Industrial Environments: Five Principles" (novembre 2023, 19 pages) qui propose, comme le mentionne son titre, quelques principes susceptibles d'aider les responsables cyber des entreprises à rendre leurs technologies opérationnelles (OT - Operational Technologies) cyber-résilientes. 

A lire: "2023-2030 Australian Cyber Security Strategy"

"2023-2030 Australian Cyber Security Strategy", Australian Government, Novembre 2023, 64 pages. 

Quand la cybersécurité est (essentiellement?) un projet, une opportunité, de nature économique.  

"We must not forget that cyber security is also a big opportunity for our country. The global cyber industry is massive and it is growing rapidly, and it is here to stay. If we play it right, Australia is uniquely placed to create well-paid jobs for Australians and products that we can export all over the world."

A lire: "Department of the Navy Cyber Strategy" - USA

Document publié en novembre 2023. "Department of the Navy Cyber Strategy" - USA. 14 pages. 

A lire: "2023 Report to Congress of the U.S.-China Economic and Security Review Commission"

Rapport publié le 14 novembre 2023: "2023 Reportto Congress of the U.S.-China Economic and Security Review Commission". 753 pages. 

Webinaire CNRS: "Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et les organisations"

« Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et les organisations », un webinaire CNRS Formation Entreprises , animé par Daniel Ventre. 

Lundi 27 novembre 2023

De 11h à 12h

Inscription

Journée scientifique - Naissance de l’Objet Interdisciplinaire MaISoN

Journée scientifique. Naissance de l’Objet Interdisciplinaire MaISoN. Maison des Intelligences Sociales et Numériques. 

Vendredi 1er décembre 2023, 9h - 17h. 

ENS Paris-Saclay – 4, avenue des Sciences - 91190 Gif-sur-Yvette

Participation gratuite. Pour s'inscrire à la journée : inscription 

Au quotidien, le potentiel transformatif du numérique et de l’IA soulève des défis nouveaux qui s’imposent aux experts métiers et ouvrent des opportunités pour de nouvelles professionnalités. Cette transformation s’opère en outre dans un contexte d’accélération du changement et à une telle échelle que les institutions responsables de la production et de la mise à l’épreuve des savoirs rencontrent aujourd’hui des difficultés à appréhender correctement ce phénomène. La transformation numérique concerne essentiellement et intrinsèquement les personnes et les sociétés. Il s’agit donc conjointement de répondre à des enjeux technologiques et scientifiques propres à l’IA, et d’élaborer des propositions relatives à la conduite de politiques et de stratégies publiques ou privées au sujet de l’ensemble du cycle de vie de l’IA, depuis la conception de ses méthodes et outils jusqu’à la mise à l’épreuve de ses pratiques et usages en tirant profit d’une grande variété d’expertises et d’expériences concrètes. Inscrit dans ce périmètre et s’engageant sur un agenda ouvert mais centré sur la transformation numérique et l’intelligence artificielle, l’objet interdisciplinaire MaISoN a pour objectif de susciter, soutenir et mettre en dialogue interdisciplinaire des activités de recherche et de formation de la communauté scientifique de Paris Saclay en matière de sciences humaines et sociales et d’intelligence artificielle. MaISoN portera ces dialogues par des formes d'organisation et des pratiques savantes, l’analyse des professionnalités mises en jeu, des attentes et des promesses sociales et économiques de la technologie, de l'équilibre entre le contrôle et la participation aux décisions, et encore des transformations de la normativité. 

Déclaration de Bletchley - IA - Pays représentés

La Déclaration de Bletchley pour une IA responsable, considérant les risques de l'IA, est issue du sommet qui s'est tenu à Londres début novembre 2023: "Many risks arising from AI are inherently international in nature, and so are best addressed through international cooperation. We resolve to work together in an inclusive manner to ensure human-centric, trustworthy and responsible AI that is safe..."

28 pays sont représentés dans cette Déclaration, auxquels s'ajoute l'UE.

 

A lire - The Predator Files : caught in the Net

 Amnesty International, The Predator Files : caught in the Net. The Global Threat from "EU regulated" spyware. September 2023, 59 pages. 

A lire - "The Repressive Power of Artificial Intelligence"

Freedom on the net 2023. New report on "The Repressive Power of Artificial Intelligence", october 2023, 47 pages. 

USA - Rapport sur les opérations relevant de la section 702 du FISA

Le Privacy and Civil Liberties Oversight Board publie un nouveau rapport de près de 300 pages (en date du 28 septembre 2023) sur le programme de surveillance opéré conformément à la section 702 de la FISA. Un premier rapport sur le même sujet avait été rendu public en juillet 2014.  

« Report on the SurveillanceProgram Operated Pursuant to Section 702 of the Foreign IntelligenceSurveillance Act”. 

Depuis 2014 le programme 702 a fait l’objet de changements substantiels : des mises à jour programmatiques, des changements imposés par la FISC (Foreign Intelligence Surveillance Court), et de nouvelles contraintes.

Pour rappel le programme 702 a été conçu suite aux attentats du 11 septembre 2001 afin de donner les moyens aux renseignements américains de lutter contre le terrorisme. Le programme s’inscrit dans le prolongement d’une directive présidentielle (classifiée) autorisant la NSA à collecter des données (surveillance électronique) pour prévenir les attaques terroristes sur le sol américain. La FISA fut quant à elle votée en 2008. En janvier 2018 le Congrès américain a voté le maintien de la section 702, qui devrait expirer le 31 décembre 2023.

Rappelons enfin que ce programme a pour objet principal la définition du périmètre légal de la surveillance : le gouvernement est autorisé à surveiller les citoyens étrangers, qui ne se trouvent pas sur le territoire américain, afin de collecter du renseignement avec l’appui des fournisseurs de services de communications électroniques. Mais il peut s’avérer difficile de respecter strictement ces conditions : les communications de citoyens américains, ou des informations les concernant, peuvent être collectées de manière incidente lors des opérations de surveillance électronique (lorsque les citoyens étrangers échangent avec des citoyens américains, ou quand il peut être question de citoyens américains dans les échanges). La communauté du renseignement n’a jamais été en mesure de préciser le volume de données collectées de manière incidente.  

246 073 citoyens étrangers ont été ciblés par la surveillance électronique relevant de la section 702 (chiffre fourni par l’Intelligence Community. Voir page 5 du rapport).

Le rapport formule un ensemble de recommandations :

- Une réforme de la structure et de la culture du FBI s’impose, afin de mieux prendre en compte la vie privée et les libertés civiles dans la mise en œuvre de ses opérations.

- Le Congrès devrait codifier et étendre les protections garantissant que toutes les demandes d’information relevant de la section 702 soient limitées et appropriées

- Demande de modification de l’exercice du contrôle des activités des acteurs du renseignement par le Congrès

- Adopter de nouvelles mesures pour renforcer la protection des données des citoyens américains (contre les divulgations de données par exemple)

Appel à contributions - Revue Etudes françaises de renseignement et de cyber n°2 et n°3

Appels à contributions pour les n° 2 et 3 de la revue "Etudes françaises de renseignement et de cyber". 

N°2: 
- Cyber Dossier "The proliferation of structures in charge of cyber: what strategy(ies)?"
- Intelligence Dossier "Looking for intelligence culture"

Deadlines: Proposals for articles to be submitted by October 22, 2023, at midnight.
Articles to be submitted by on December 22, 2023, at midnight.

​

N°3: 
- Intelligence Dossier: "Intelligence services externalization Strategies"
- Cyber Dossier: "Clandestinity and secrecy in the cyber world: what are the issues?"

Deadlines: Proposals for articles to be submitted by February 15, 2024, at midnight.

Articles to be submitted by May 22, 2024, at midnight.

Les détails sont déclinés sur la page de l'appel à contribution. 

William Marcellino, The Rise of Generative AI and the Coming Era of Social Media Manipulation 3.0

William Marcellino, The Rise of Generative AI and the Coming Era of Social Media Manipulation 3.0, RAND Corporation, 42 pages, 2023. 

La Chine est visée par ce rapport, dont le sous-titre est "Next-generation chinese astroturfing and coping with ubiquitous AI". "Using existing technology, U.S. adversaries could build digital infrastructure to manufacture realistic but inauthentic (fake) content that could fuel similarly realistic but inauthentic online human personae: accounts on Twitter, Reddit, or Facebook that seem real but are synthetic constructs, fueled by generative AI and advancing narratives that serve the interests of those governments." Mais si les adversaires des USA sont capables de toutes ces manipulations, les USA le sont tout autant. Ce que ne dira jamais le rapport, bien entendu. Si l'IA générative est une menace potentielle pour la sécurité nationale américaine, elle l'est aussi pour les adversaires de l'Amérique. Jeu à armes égales. 

A lire - Vincent J. Carchidi, Should Strategists Worry About the Philosophy of Artificial Intelligence?

 Vincent J. Carchidi, Should Strategists Worry About the Philosophy of Artificial Intelligence?, Military Strategy Magazine, Vol.9, issue 1, Summer 2023, pp.43-49. 

" There is an unspoken assumption that the wet, fleshy stuff within human (or animal) skulls is unique but replicable, reproducible on silicon substrates. But what if it is not possible to replicate intelligence via artificial means? What if today's “narrow” AI is merely a series of engineering-based workarounds that function as band-aids on the fundamental problems of reproducing intelligence?"

USA - Bill - Proliferation of foreign commercial spyware

USA - Bill to impose sanctions against certain persons engaged in the proliferationor use of foreign commercial spyware, and for other purposes. 118th Congress, 1st Session,  H.R. 5522. Bill introduced by Mr Himes. 

EU - Dual Use Regulation

A lire: Lena Riecke, Unmasking the Term 'Dual Use' in EU Spyware Export Control, European Journal of International Law, Vol. XX No. XX, 1–23, Oxford University Press, 2023, https://doi.org/10.1093/ejil/chad039

Abstract: Spyware has been heralded as an essential tool for law enforcement and intelligence operations. However, examples abound of states that use it in a manner that violates human rights as well as undermines democracy and the rule of law. Against this backdrop, the European Union (EU) Dual-use Regulation was recast in 2021. It now makes an effort to control the export of cyber surveillance technologies, including spyware, which it defines as dual use. What narrative is created by framing spyware as ‘dual use’? This article illustrates how the term 'dual use' roots in a distinction between ‘peaceful’ and ‘non-peaceful’, or ‘civil’ and ‘military’ uses, and has gradually become associated with a broader dichotomy between ‘legitimate’ and ‘illegitimate’ purposes. Historically, this duality served not only to articulate the risks posed by certain technologies and indicate the rationale for their export control but also to justify their trade. Yet recourse by EU actors to dual use tilts the EU discourse on spyware export control towards state-centric security considerations and commercial interests over human rights. Unmasking how the term transposes a conceptually flawed, deceptive and empty duality to the spyware context, this article shows that the very concept of dual use may undermine human rights safeguards in spyware export control. 

A lire - Report on North Korea's Cybercrimes

A lire: Bruce Klingner, North Korea’s CybercrimesPay for Weapons Programsand Undermine Sanctions, Report 3790, The Heritage Foundation, Asian Studies Center, Septembre 2023, 16 pages, USA. 

A lire - Offensive cyber operations, by Juliet Skingsley

 A lire: Juliet Skingsley, Offensive Cyber Operations, Research Paper, Septembre 2023, Chatham House, 37 pages.  

"hyperbole and militaristic rhetoric, not only on the part of the media and government officials but also within academic circles, continues to hinder a better understanding of the utility and risks of offensive cyber activity". 

UE - Note du Parlement Européen sur la politique de cybersécurité de l'administration américaine

Le Parlement européen vient de publier une courte note (2 pages) faisant l'état des lieux de la politique actuelle de cybersécurité américaine. L'administration Biden se trouve comme les précédentes confrontée à tout un ensemble de risques et menaces, notamment du fait des attaques incessantes contre ses infrastructures. Mais elle doit aussi pallier au niveau de cybersécurité insuffisant dans le secteur privé (80% des infrastructures civiles et militaires sont entre ses mains), et combler les manquements de l'administration de Trump qui n'aurait pas implémenté les recommandations faites par le GAO en 2021 en matière de cybersécurité.  

Gisela Grieger, The US cybersecurity posture under Biden, 2 pages, European Parliamentary Research Service, September 2023. 

France - Revue Enjeux Numériques - Septembre 2023

 A lire: revue Enjeux Numériques, Septembre 2023. Thème du numéro: La souveraineté numérique: dix ans de débats, et après?, 145 pages. Télécharger le numéro. 

France - Rapport ANSSI sur FIN12

 A lire: ANSSI, "FIN12: un groupe cybercriminel aux multiples rançongiciels", 18 septembre 2023, 15 pages

Chili - Réflexions sur la désinformation et les moyens d'y faire face

Un groupe de travail principalement constitué d'universitaires, a récemment publié (28 août 2023) un rapport de 110 pages sur le thème de la désinformation: 

Anguita, P., Bachmann, I., Brossi, L., Elórtegui, C., Escobar, MJ., Ibarra, P., Lara, JC., Padilla, F. y Peña, P., (2023). Elfenómeno de la desinformación: Revisión de experienciasinternacionales y en Chile. Santiago: Comité Asesor contra la Desinformación; Ministerio de Ciencia, Tecnología, Conocimiento e Innovación. 

Les auteurs rappellent que l'enjeu essentiel de la lutte contre la désinformation demeure la protection des processus démocratiques contre la menace que constituent les contenus faux et trompeurs. Mais il est primordial de savoir conserver la distinction entre les démarches de désinformation et le libre droit de l'expression d'opinions. 

Le Chili semble ne pas encore disposer d'un corpus juridique lui permettant d'engager des actions concrètes face à la désinformation. Par contre, pas moins de 11 projets de loi sur le sujet sont référencés à ce jour.  

USA - Hearing on The Need for Transparency in Artificial Intelligence

 A lire: Testimony of Victoria EspinelCEO of BSA | The Software AllianceHearing on The Need for Transparency in Artificial Intelligence Before the Senate Committee on Commerce, Science, & Transportation Subcommittee on Consumer Protection, Product Safety, and Data Security September 12, 2023. 

USA - Summary of the 2023 Cyber Strategy of the Department of Defense

A lire: Summary of the 2023 Cyber Strategy of the Department of Defense, september 2023, 24 pages. 

Obstacles au maintien d'un cyberespace ouvert et stable

Dans "Rules of Order:Assessing the State of Global Governance" (septembre 2023), Stewart Patrick énumère (paragraphe 12, p. 20 et suiv.) les obstacles au maintien d'un internet (cyber domain) ouvert et stable. Car si les USA et autres démocraties n'ont cessé au cours des 3 dernières décennies de promouvoir un internet ouvert, décentralisé, sécurisé, restant principalement entre les mains d'acteurs privés, plusieurs obstacles se sont dressés contre la réalisation de ce "rêve" (sic), créant au contraire un internet fragmenté, moins libre, plus dangereux. 

Au rang des facteurs impactant négativement le projet sus cité, l'auteur mentionne la course aux capacités et les pratiques cyber offensives des Etats, qui créent l'instabilité et l'insécurité dans le cyberespace. Pour exemple, il rappelle les cyberattaques qui ont touché les autorités fédérales américaines en 2020 (Solar Winds). 

Mais l'auteur omet de rappeler que les promoteurs de l'internet ouvert et sécurisé que sont les USA, sont aussi les acteurs de cette conflictualité et de cette insécurité.  

Autre variable essentielle constituant obstacle à l'internet ouvert et stable: les divergences en matière de protection des données privées ("digital privacy"). Trois grandes approches concurrentes existent actuellement: celle des Etats-Unis privilégient la libéralisation des données (marché libre, pour l'innovation, l'économie); celle de l'UE (qui conditionne les flux des données au respect des données personnelles, avec son GDPR), et la Chine qui insiste que le contrôle étatique sur les données et l'internet en général. 

Pour lever ces obstacles et contribuer à la construction de cet internet ouvert et stable, l'auteur propose de créer un accord ("arrangement") réunissant les démocraties en ce qui s'apparenterait à un club ("club-like arrangement among like-minded advanced democracies") dont les membres décideraient des règles et assureraient la police mondiale de l'internet, attribuant les attaques, sanctionnant les coupables et les mauvais joueurs. 

IISS Research Paper on Cyber capabilities and national power

L'IISS publie le second volume du rapport sur les capacités cyber des Etats (présentation du volume 2). L'IISS a défini trois cercles, dans lesquels sont positionnés les Etats au regard des cyber capacités qui sont les leurs (ou qu'on leu attribue). La méthode d'analyse s'appuie sur un ensemble de catégories: "strategy and doctrine – governance, command and control – core cyber-intelligence capability – cyber empowerment and dependence – cyber security and resilience – global leadership in cyberspace affairs – offensive cyber capability". 

- le premier cercle est celui des Etats dominants dans toutes les catégories prises en compte pour l'appréciation des cyber capacités. Seuls les Etats-Unis entrent, selon l'IISS, dans ce premier cercle. 

- le second cercle est celui des Etats qui leaders dans certaines catégories: Australie, Canada, Chine, France, Israël, Russie, Royaume-Uni, Allemagne, Pays-Bas. 

- le troisième cercle est celui des Etats ayant du potentiel dans certaines catégories, mais des faiblesses significatives dans d'autres: Inde, Indonésie, Iran, Japon, Malaisie, Corée du Nord, Vietnam, Brésil, Estonie, Nigeria, Arabie Saoudite, Singapour, Afrique du Sud, Turquie, EAU.

Carte créée à partir des données de l'IISS. Copyright Daniel Ventre, 12 septembre 2023.  

New book - Electronic Communication Interception Technologies and Issues of Power

New book

Electronic Communication Interception Technologies and Issues of Power, Daniel Ventre & Philippe Guillot, Wiley-ISTE, December 2023 (printed version), 256 pages, ISBN: 978-1786308023

The ebook version is available here

Pre-order now

In cyberspace, data flows transit massively and freely on a planetary scale. The generalization of encryption, made necessary by the need to protect these exchanges, has resulted in states and their intelligence services forgoing listening and interception missions. The latter have had to find ways to break or circumvent this protection. This book analyzes the evolution of the means of communication and interception, as well as their implementation since the advent of the telegraph in the 19th century. It presents this sensitive subject from a technical, historical and political perspective, and answers several questions: who are the actors of interception? Who has produced the recent technologies? How are the markets for interception means organized? Are the means of protecting communications infallible? Or what forms of power do interceptions confer?

UK - Piratage des données de la police londonienne

Un fournisseur de la police de Londres a vu les données sensibles qu'il conservait piratées. N'ont été communiqués ni le nom de ce sous-traitant, ni le nombre de policiers concernés par le vol de leurs données (noms, photos, grades, etc.) Une enquête est en cours. En juillet de cette année, ce sont les données de quelques 10 000 officiers de police irlandais qui avaient été piratées. 

https://australiancybersecuritymagazine.com.au/security-threat-after-cyber-attack-on-london-metropolitan-police-contractor/ 

USA - DOD Instruction 8530.03 - Cyber Incident Response

Une nouvelle instruction publiée le 9 août 2023, n° 8530.03, relative aux procédures de déclarations de cyber incidents au sein du Département de la Défense américain. Celle-ci vient s'ajouter à la déjà très longue liste de documents (rapports, memorandum, instructions, manuels, directives, lois...) qui construisent le domaine cyber militaire (en attestent les références jointes au dossier, pages 39-41, dans ce qui n'est pourtant qu'une liste largement non-exhaustive). 

France - Assises universitaires droit et cybersécurité 2023

Assises universitaires droit & cybersécurité – 26 octobre 2023, Centre de Congrès Prouvé, Nancy. Journée organisée par la Faculté de Droit de Nancy (Université de Lorraine) et le Loria (CNRS, Inria, Université de Lorraine), en partenariat avec la Région Grand Est, Grand E-nov, la Métropole du Grand Nancy et le laboratoire Irénée. 

Informations: https://assisescyber.loria.fr/

Inscriptions: https://assisescyber.loria.fr/inscription/

ICCWS 2024 - 19th International Conference on Cyber Warfare and Security

ICCWS - 19th International Conference on Cyber Warfare and Security. 26 - 27 March 2024, Johannesburg, South Africa. 

Call for contributions: 

- Abstract submission deadline : 04 September 2023

Details of the call: https://www.academic-conferences.org/conferences/iccws/

AUKUS - Rapport du Parlement britannique

Les services du Parlement britannique ont publié le 4 août 2023 un court rapport (11 pages) traitant du second pilier d'AUKUS. ("AUKUS pillar 2: Advanced capabilities programmes") Relèvent de ce second pilier les domaines suivants: le cyber, l'IA, les technologies quantiques, la défense sous-marine, les armes hypersoniques, la guerre électronique. Le rapport traite également d'innovation et de partage d'information entre les 3 pays membres d'AUKUS (UK, Australie, USA). Sans grande surprise, les perspectives consistent en un renforcement des capacités dans tous ces domaines, la mise en œuvre de moyens communs et de tests ou exercices, l'intégration plus rapide de technologies commerciales, mais aussi à accroître le partage d'informations sensibles. 

Israel - Generative AI and National Security: Conference Summary.

Le 30 juillet 2023 s'est tenue en Israël une conférence sur l'IA ("conference on generative AI (artificial intelligence) and its impact on national security"), organisée par l'INSS. Un résumé nous en est proposé (auteurs: Inbar Noy-Freifeld, Liran Antebi, Yarden Assraf, 23 août 2023). En voici les principaux éléments: 

- Israël peine à suivre le rythme de la course mondiale aux investissements dans le champs de l'IA

- Se référant au classement des Etats dans le Global AI Index, Israël semble être en perte de vitesse par rapport à d'autres pays qui investissent désormais bien davantage dans l'IA, à l'exemple des Emirats Arabes Unis, de l'Arabie Saoudite et de l'Egypte.  

- Israël accuserait donc un retard dans l'IA en raison de l'absence d'investissements dans le matériel, les infrastructures, les RH, et du manque de prise en compte du sujet au niveau politique. 

- contrairement au domaine cyber, l'armée israélienne n'a pas le leadership de l'IA en Israël, laissant cette position à l'industrie (écosystème commercial et technologique). L'armée ne forme pas de professionnels de l'IA, qui pourraient ensuite exploiter leur expertise dans le monde civil.  

- le rythme d'intégration de l'IA dans l'armée israélienne est lent, faute de moyens, par prudence, mais aussi parce que cela implique des transformations organisationnelles profondes afin de tirer tout le bénéfice de ces nouvelles technologies. 

- il est urgent que le gouvernement prenne pleinement conscience de l'importance et de l'urgence d'une réflexion au niveau national, global, intégrant tous les acteurs, pour la définition d'un stratégie nationale d'IA, préservant le pays du risque de déclin de son statut de puissance technologique. 

USA - DoD Law of War Manual - Updated July 2023

Le Département de la Défense américain vient de publier une mise à jour de son manuel du droit de la guerre (première version en 2015). (Department of Defense - Law of War Manual - Updated July 2023). Cette nouvelle version ne modifie toutefois en rien le chapitre 16 dédié aux Cyber Opérations. 

Si l'on peut considérer qu'en matière cyber les choses évoluent toujours rapidement, force est de constater que certains de ses aspects - ici le droit - peuvent rester figés, moins soumis aux vents des générations technologiques.  

Report - "Brazil’s Cyber Strategy Under Lula: Not a Priority, but Progress Is Possible"

"Brazil’s Cyber StrategyUnder Lula: Not a Priority,but Progress Is Possible", Joe Devanny and Russell Buchan, August 2023,  Carnegie Endowment for International Peace. 

Constat des auteurs de ce rapport: "Since coming to office in January 2023, Brazilian President Luiz Inácio Lula da Silva (more commonly known as Lula) and his administration have not treated cyber strategy as a top political priority [...] progress in improving Brazil’s cyber strategy is likely to be slow". 

USA - New York State Cybersecurity Strategy - August 2023

L'Etat de New York (Etats-Unis) vient de rendre publique sa première stratégie de cybersécurité. (August 2023. New York State Cybersecurity Strategy. 15 pages).

USA - DOD Cyber Workforce Strategy Implementation Plan - July 2023

La gestion des ressources humaines cyber est un sujet essentiel. Le Département de la Défense américain a publié en mars 2023 sa stratégie RH pour la période 2023-2027. Un document publié le 13 juillet 2023 en fait la présentation détaillée: "2023-2027 Department of Defense Cyber Workforce Strategy"

USA, National Cyber Workforce and Education Strategy (NCWES) - July 2023

 Le 31 juillet 2023 la Maison Blanche (Office of the National Cyber Director) a publié un document de 60 pages intitulé "National Cyber Workforce and Education Strategy ". 

Texte intéressant qui permet de discuter de la place qu'accorde le politique à l'homme dans ou face à l'environnement technologique qu'est le cyberespace, et plus généralement le rapport entre l'homme et la technologie. 

"Technology and humanity are intertwined. Technology itself does not have a value system; rather it carries the values of its owners and operators. Cyberspace is composed not only of technology and protocols, but also people. People are an integral part of cyberspace, both in creating and using it. In less than a generation, technology has transformed our daily lives – among other things, we pay bills, connect with families and friends, build businesses, and build communities. We rely on cyberspace for our national security, economic development, and innovation. More than any other domain – air, space, sea, or land – people conceived of and created cyberspace and will continue to improve it...." 

Cyber-menaces au Niger à la veille du coup d'état du 26 juillet 2023

Un coup d'Etat est survenu au Niger le 26 juillet 2023. Les données collectées par Kaspersky montrent un regain d'activité des spams, ransomwares et virus web durant les deux jours qui précèdent le coup d'état. Nous traçons l'évolution de ces 3 phénomènes au cours du mois écoulé, en nous appuyant sur les données de Kaspersky. La période couverte va du 30 juin au 30 juillet 2023. 

Le FBI et les avis de recherche de cybercriminels

Les criminels les plus recherchés par le FBI sont classés en plusieurs catégories, parmi lesquelles les cybercriminel occupe une place non négligeable. En attestent les quelques données chiffrées succinctes que nous produisons ci-dessous (sur la base des informations publiées sur le site https://www.fbi.gov/wanted/fugitives), constituées à partir des avis de recherche mis en ligne par le FBI. La période couverte va de 2010 à 2023. 

On constate que le cybercrime est la catégorie la plus représentée, avec 127 individus recherchés sur cette période (sur un total de 420, toutes catégories confondues, soit 30% du total). 

Le nombre d'avis publiés croît jusqu'en 2020, et recule nettement depuis lors. 

Sans grande surprise, l'origine géographique ou nationalité connue des individus les plus recherchés se concentre sur les pays considérés comme les principaux adversaires des Etats-Unis: Iran, Chine, Russie. Mais la Corée du Nord est en net retrait dans ce classement, au même niveau que l'Ukraine.  

Enfin, on notera que les cybercriminels sont exclusivement des hommes. 

Russie, Ukraine: les attaques par ransomware sont-elles plus intenses dans les pays en guerre?

Les attaques par ransomware ne sont qu'une forme parmi toutes celles que peuvent prendre les cybermenaces actuelles. Mais les ransomware méritent une attention particulière en raison de l'impact qu'ils ont sur leurs victimes et parce que leur augmentation est constante dans le monde: Cyberint fait état d'une augmentation de 67% du nombre de cas enregistrés au second trimestre 2023 (par rapport au premier trimestre de la même année). La tendance est également confirmée par Chainanalysis, Thales  et bien d'autres sources. 

Quelle explication apporter à cette augmentation? Certains font l'hypothèse que la guerre en Ukraine puisse en être l'un des moteurs. 

Nous ne saurions confirmer cette approche, ni apporter de réponse définitive à la question.

Mais nous pouvons en soulever une autre: les attaques par ransomware sont-elles plus intenses dans les pays en guerre qu'ailleurs? Les guerres sont-elles propices aux cyberattaques, les pays des belligérants sont-ils plus vulnérables? 

Au prisme des données publiées par Kaspersky (et qui ne restent donc qu'une fenêtre d'observation parmi d'autres), nous avons isolé les informations concernant les attaques par ransomware en Ukraine et en Russie, et les avons comparés à d'autres pays qui sont soit proches du théâtre du conflit (Pologne, Biélorussie), soit enregistrent un nombre particulièrement élevé d'attaques de ransomware (nous avons choisi le Brésil, les Etats-Unis, la Chine, et la Corée du Sud. La comparaison ne s'appuie dont pas sur une liste exhaustive. 

Premier constat: la Russie serait, selon Kaspersky, bien plus ciblée par les ransomware que l'Ukraine. 

Le coefficient de corrélation entre les deux est également très faible: 0,03. 

Second constat: les pays proches géographiquement (Biélorussie et Pologne) et impliqués dans le conflit à des degrés différents sont concernés de manière très inégale: on enregistre très peu de ransomware en Pologne, mais dans des proportions bien plus importantes en Biélorussie. 

Troisième constat: la Russie enregistre bien moins d'attaques que le Brésil par exemple, mais reste devant les grandes nations que sont les Etats-Unis et la Chine. L'Ukraine quant à elle demeure très en retrait, en fin de classement, peu touchée par rapport aux autres pays. 

Total du nombre d'attaques de ransomwares sur la période 27 juin - 26 juillet 2023.

Ces observations doivent cependant être réalisées sur le long terme, afin de mesurer l'évolution du phénomène et en saisir les évolutions depuis le déclenchement du conflit armé. 

The Indian Police Journal (1954-2021) et la question des NTIC

L’examen des sommaires de la revue « The Indian Police Journal » publiée par le Bureau of Police Research & Development (BPRD) du Ministry of Home Affairs indien, permet d’identifier les thématiques d’intérêt aux yeux des forces de police indiennes (tout au moins aux yeux des responsables éditoriaux de la revue) tout au long des sept dernières décennies. 

Un inventaire des articles publiés dans la revue de 1954 à 2016 est disponible sur le site du BPRD.  Les numéros de la revue sont téléchargeables sur le même site pour la période 2005-2021. Le site internet de la revue ne référence plus aucun numéro pour les années suivantes (2022-2023).

Nous avons plus précisément recherché, sur la période 1954 - décembre 2021 , les titres des articles ayant trait à l’informatique, à l’informatisation de la société et à la relation police-technologies. La question technologique ne se réduit certes pas au seul domaine des NTIC, mais ces dernières en constituent toutefois l’un des pans essentiels.

 

La technologisation est traitée dans la revue sous 3 angles principaux.

Thème 1 : Les technologies sont des outils au service des fonctions de la police et de la justice (enquête, surveillance…). Les articles déclinent ainsi les diverses applications et apports des technologies de l’information dans l’environnement policier. Au fil de ces 70 années de publication l’attention s’est ainsi portée sur le traitement des empreintes à l’aide de l’informatique, le développement d’outils informatiques pour le contrôle du crime et la gestion des ressources humaines au sein de la police, l’amélioration des procédures d’enquête, mais aussi des applications et systèmes pour accroître les capacités de gestion de crises majeures, la prévention et le traitement des enquêtes en matière de cybercriminalité, le développement d’outils et applications pour le traitement des données image ou voix/son (en appui aux pratiques d’interception des communications), mais aussi les diverses technologies exploitables dans l’espace carcéral ou la surveillance électronique. Dès le début des années 2010 les interrogations portent sur l’usage de l’IA (au service des enquêtes) ou encore l’exploitation des données des réseaux sociaux. La numérisation des procédures, des documents, mais aussi les risques associés à l’utilisation des outils de communications (risques de pertes de données sensibles) ajoutent à ces réflexions.

Thème 2 : Les technologies comme facteurs de modification de la société en général et moteurs de nouvelles modalités du crime en particulier. L’accent est mis ici sur les transformations du crime (crime par ordinateurs, cybercrime). Les articles soulignent l’importance de la prise en compte tant par la police que la justice de ces évolutions et de la diversité des techniques et des moyens qui sont déployés dans la cybercriminalité. Les articles visent à sensibiliser sur ces aspects et à contribuer à la connaissance de ces techniques criminelles : cyberterrorisme, cyberattaques, mesures préventives contre les cybermenaces, sont présentés dans des articles qui prennent essentiellement la forme d’inventaires des outils et répertoires d’actions cybercriminelles.

Thème 3 : Les technologies pour transformer l’image et l’efficacité de la police et de la justice : organisation, communication, efficacité… Dans le cas particulier de la police, l’une des préoccupations centrales est la restauration de la confiance que peut avoir la population pour la police. La technologisation est présentée comme l’une des solutions idéales à la réalisation de cet objectif car elle accroît l’efficacité de l’action policière, mais elle modernise aussi son image : “Modernisation of Police equipments is of high priority for the Indian Police in the 21st Century. The introduction of Computers to the world of Police functioning and scientific advances will translate the concept of Police effectiveness into reality in the 21st Century” (Vol. LXI No. 3 July-Sept. 2014, The Indian Police in the 21st Century); “Most of us argue that the performance of police has not been up to the public expectations after Independence and continues to be a object of public distrust, fear and condemnations… Hence there is a need to transform Police into SMART Police which can be accepted by the society. […] ICT as a game changer […] Use of ICT will infuse and rejuvenate the Indian Police with the idea of SMART Policing.” (Vol. LXIII – n°1, January-March, 2016, Transforming Police into Smart Police); “: « technology can and will play an influential role to ensure that the relationship between citizens and the judicial system is string and communicative » (Vol. 65, n°2, April-June 2018, Is technology a savier for our criminal justice system?). “It is only when a synergy develops between the different systems that the people will develop confidence in the law enforcement agencies and they will be a step ahead of the criminals…” (Vol. 68, n°3, July/September 2021, Technology Trends – Challenges for Policing). Mais l’informatisation de la police et le fonctionnement optimal de ces envronnement technologiques sont fortement contraints : « the widespread reliance on technology depends on constant electricity and high speed internet services ; skilled operators and accurate, timely and regular information input ; regular maintenance of hardware ». Or « all this is not available everywhere, especially in rural areas” (Vol. 65, n°2, April-June 2018, Is technology a savier for our criminal justice system?).

La liste ci-dessous recense les articles qui ont été publiés dans la revue et qui traitent d’informatique, de crime par ordinateur, de cybercrime et d’informatisation de la police et de la justice en Inde. 

Volume	Titre article	1	2	3
Vol. X No. 1 July 1963	Copper Wire Thefts		x
Vol. X No. 3 January 1964	Crime on Telephone		x
Vol. XI No. 3 October 1964	A Telephone Mechanic	?	?	?
Vol. XII No. 3 January 1966	Traffic Control by Computer	x
Vol. XVI No. 3 January 1970	Those Abusive Telephone Calls		x
Vol. XVIII No. 3 January 1972	The Copper Wire That Baffles The Cop		x
Vol. XXI No. 1 July/Sep., 1974	There‘s A Computer Waiting for Those Fingerprints	x
Vol. XXVI No. 2 October/December 1979	Computer Aided Crime Control and Police Manpower Management	x		x
Vol. XXX No. 2 October/December 1983	Mini Computer Speeds Crime Investigation By Police	x	x
Vol. XXXII No. 1 Jan.- March, 1985	Computer crime		x
Vol. XXXII No. 1 Jan.- March, 1985	The Interpol Telecommunications System in Africa		x
Vol. XXXIV No. 1&2 Jan.-Jun. 1987	A Computer System to help the Police cope with Major Disasters	x
Vol. XXXVII No.1-4 Jan.-Dec. 1990	Computerised System and Crime Detection	x
Vol. XXXVIII No. 1-4 Jan.-Dec. 1991: numéro special Role of Computers in Forensic Science Laboratory	DNA Fingerprints in crime Investigation	x
Vol. XXXVIII No. 1-4 Jan.-Dec. 1991: numéro special Role of Computers in Forensic Science Laboratory	Introducing computerised Image Superimposition Technique	x
Vol. XXXVIII No. 1-4 Jan.-Dec. 1991: numéro special Role of Computers in Forensic Science Laboratory	Police Computer-Problems and Perspectives	x		x
Vol. XLVIII No. 4 Oct.-Dec. 2001	Cyber Crimes: An Analysis of the Existing Penal Provisions in the Indian Penal Code – 1860 and Information Technology Act-2000 for Effective Prosecution		x
Vol. IL No. 2 April/June 2002	Cyber Crime: Prevention & Investigation	x	x
Vol. IL No. 3 July/Sept.2002	Cyber Crimes-A Study With a Case		x
Vol. IL No.4 Oct. Dec. 2002	Computer as a Forgery Tool		x
Vol. L No. 1 Jan./March 2003	Cyber Crime: A Study with a case		x
Vol. L No. 2 April/June 2003:	Computerisation of Data for Delivery of Quality Service and Revenue Earning – A New Prospective	x
Vol. L No. 3 July/Sept. 2003	Cyber Terrorism: A Myth or Possibility		x
Vol. LI No. 2 April/June 2004	Paper on Cyber Crime: Concept, Modus Operandi, Counter Measures and Law Enforcement		x
Vol. LI No. 3 July/Sept. 2004	Analysis of the Physical Characteristics of Audio Cassettes using Computer Software and the Standard Instrumentation Technique	x
Vol. LI No. 3 July/Sept. 2004	Technology Up-Date:- Wireless Public Safety Interoperable Communicationsx	x
Vol. LIV No. 2 April/June 2007	Socio-Cultural Breaches of Computer Era		x
Vol. LIV No. 3 July/Sept. 2007	Cyber Crime - A Global Concern		x
Vol. LVII. 3 July/Sept. 2010	International Co-operation to Combat Cyber terrorism & Misuse of Internet by Terrorists-Issues		x
Vol. LVII No. 4 Oct./Dec. 2010	Regulation of Pornography on Internet Issues		x
Vol. LVII No. 4 Oct./Dec. 2010	Internet - A Dangerous Web for Women		x
Vol. LVIII No. 3 July-Sept. 2011	The Scope of Artificial Intelligence in Forensic Science	x
Vol. LX No.1 Jan.- March 2013	An Approach to Formalizing the Technical Investigation of Cyber Crime within Law Enforcement	x	x
Vol. LX No.1 Jan.- March 2013	Cyber Crime and Its Protection in India	x	x
Vol.LX No. 2 April/June 2013	Implementing A Computer Based Inventory Management System (IMS) in Sashastra Seema Bal	x
Vol. LX No. 3 July-Sept. 2013	Internet Telephony and Speaker Identification Forensic Relevance	x
Vol. LX No. 3 July-Sept. 2013	Telephone Tapping – its Propriety, Legality, Admissibility and Evidentiary Value	x	x
Vol. LXI No. 1 Jan/March, 2014	Digitalized Terrorism -The Technological Advancement of Crime		x
Vol. LXI No. 1 Jan/March, 2014	An Introduction to Major Computer Attacks and Preventive Measures	x	x
Vol. LXI No. 2 April/June, 2014	Social Media: Analysis of New Challenges and Opportunities for Indian Law Enforcement Agencies	x
Vol. LXI No. 3 July-Sept. 2014	The Indian Police in the 21st Century			x
Vol. LXI No. 4 Oct.-Dec. 2014	Prisons, Punishments and Penalty: A Situational Analysis of Need of New Techniques and Practices in Corrections in India	x		x
Vol. LXI No. 4 Oct.-Dec. 2014	Information Leakage through Second Hand Mobile Phones and USB Drives Within India Leads to Cyber Crime	x	x
Vol. LXII No. 1 Jan. – March 2015	The Issues in Cyber-Defence and Cyber-Forensics of the SCADA Systems		x
Vol. LXII No. 1 Jan. – March 2015	Cyber Crime: A Technological Threat to the Society		x
Vol. LXIII – n°1, January-March, 2016	Transforming Police into Smart Police			x
Vol. 63 No. 2-3 ISSN 0537-2429 April-September, 2016	A Note on Cyber-Safety		x
Vol. 63 No. 2-3 ISSN 0537-2429 April-September, 2016	The Study of Mobile & Whatsapp - Usage and Trends	x	x
Vol.64, n°2-3, April-Sept. 2017	Use of technology for better investigation	x
Vol.64, n°2-3, April-Sept. 2017	Simulation and 3D Visualization of Mobile Call Detail Records to assist crime detection algorithm design	x
Vol. 65, n°1, January-March 2018	Study of Facebook Usage Trends Among Students & Precautions based on Findings		x
Vol. 65, n°2, April-June 2018	Is technology a savier for our criminal justice system?			x
Vol. 65, n°3, July-Sept. 2018	Towards secure cyber – commons. How to prevent the « new oil » spill		x
Vol. 66 No. 2 ISSN 0537-2429 April-June 2019	Paper Based Conventional and Digital/Electronic Forensic Documents: Emerging Trends and Changing Notions	x
Vol. 66 No. 2 ISSN 0537-2429 April-June 2019	Virtual surveillance of cybercrime and accelerating global response: A legal perspective	x	x
Vol. 66, n°4, Oct/Dec. 2019	Electronic Evidence in the Indian Courts: A Set of Forensic Guidelines for the Police Officers in India	x		x
Vol. 66, n°4, Oct/Dec. 2019	Cyber Threat: Indian Railways Perspective		x
Vol. 66, n°4, Oct/Dec. 2019	Integrating Human and Social Media Intelligence for better National Security	x		x
Volume 67, Number 1 ISSN 0537-2429 January-March 2020	Disinformation: Spread, Impact and Interventions in Indian Context		x
Volume 67, Number 1 ISSN 0537-2429 January-March 2020	Video Conferencing in the Trial of Trans-Border Crimes: A Good Practice Model in Victim Protection	x		x
Vol. 67, n°4, Oct./Dec. 2020	Online Radicalization-Threats, Challenges and Proactive Measures		x
Vol. 67, n°4, Oct./Dec. 2020	Changing forms of Cyber Violence against Women and Girls		x
Vol.68, n°1, January-March 2021	Scourge of Cyber Fraud during Covid-19: Challenges and Resolutions		x
Vol. 68, n°2, April-June 2021	ICT as a New Horizon for Women Safety & Security: A Study of Telangana State		x
Vol. 68, n°3, July/September 2021	Technology Trends – Challenges for Policing			x
Vol. 68, n°3, July/September 2021	Electronic evidence in crime investigation. Darknet & Policing	x
Volume 68, Number 4 ISSN 0537-2429, October-December 2021	Leveraging AR, VR and MR for Effective Law Enforcement	x		x
Volume 68, Number 4 ISSN 0537-2429, October-December 2021	Technology Infusion in Policing - A Quest for Quality & Advent of Police Technology Mission-2022	x		x
Volume 68, Number 4 ISSN 0537-2429, October-December 2021	Recent Trends in Emerging Cybercrimes & Its Investigative Techniques By Using Digital Patrolling Empirical Models	x	x
Volume 68, Number 4 ISSN 0537-2429, October-December 2021	Cyber Sexual Assault against Women – Vulnerability and Remedies		x