UK - "A hostage to fortune: ransomware and UK national security"

"A hostage to fortune: ransomware and UK national security", rapport publié par le Joint Committee on the National Security Strategy de la la House of Commons,  House of Lords britannique (4 décembre 2023). 

"The UK is one of the most targeted countries in the world for ransomware, with some estimates putting it second only to the US..."

A la question "why the UK is victimised more than other major European economies", la Ministre de la sécurité répond "There is a very simple reason: the English Language. Then there is a more prosaic reason which is our open banking systems".  

Le facteur linguistique peut étonner. Il serait l'un des déterminants de la surface d'attaques mondiale?

Webinaire CNRS « Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et organisations»

 Le webinaire sur la cybersécurité est en ligne sur la chaîne Youtube de CNRS Formation. 

« Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et organisations» 👉 https://lnkd.in/edASmQGd

Safe and Free - National Security Surveillance and the Rule of Law Across Democratic States

Le projet Safe and Free (Univ. of Texas, Austin, USA), vient de publier une étude comparée sur les modes de surveillance technique dans les pays libéraux: "National Security Surveillance and the Rule of Law Across Democratic States".  Le professeur Sébastien-Yves Laurent a rédigé le chapitre relatif à la France. 

Revue Etudes Françaises de Renseignement et de Cyber - parution du numéro 1

Ce lundi 28 novembre, à l'occasion d'une réunion dans les locaux du Sénat, a officiellement été lancée la Revue Etudes Françaises de Renseignement et de Cyber. A cette occasion le premier numéro de la revue nous a été remis. Ce numéro est le fruit de près d'une année de travail. Le second est en préparation. Les appels à contributions pour les numéros suivants sont publiés (voir le site de la revue). La revue s'affiche internationale dès le premier numéro. 

A lire - "ADP 3-13 INFORMATION" - Department of the Army - USA

 ADP 3-13 INFORMATION - Department of the Army - USA. 144 pages. 

"ADP 3-13 serves as the Army’s foundational doctrine for information. It provides the fundamental principles for considering how Army forces use, protect, and attack data and information to achieve objectives while affecting the threat’s (adversary or enemy) ability to do the same"

A lire: "Unlocking Cyber Resilience in Industrial Environments: Five Principles" - WEF - Nov.2023

Le Forum Economique Mondial publie le livre blanc "Unlocking Cyber Resilience in Industrial Environments: Five Principles" (novembre 2023, 19 pages) qui propose, comme le mentionne son titre, quelques principes susceptibles d'aider les responsables cyber des entreprises à rendre leurs technologies opérationnelles (OT - Operational Technologies) cyber-résilientes. 

A lire: "2023-2030 Australian Cyber Security Strategy"

"2023-2030 Australian Cyber Security Strategy", Australian Government, Novembre 2023, 64 pages. 

Quand la cybersécurité est (essentiellement?) un projet, une opportunité, de nature économique.  

"We must not forget that cyber security is also a big opportunity for our country. The global cyber industry is massive and it is growing rapidly, and it is here to stay. If we play it right, Australia is uniquely placed to create well-paid jobs for Australians and products that we can export all over the world."

A lire: "Department of the Navy Cyber Strategy" - USA

Document publié en novembre 2023. "Department of the Navy Cyber Strategy" - USA. 14 pages. 

A lire: "2023 Report to Congress of the U.S.-China Economic and Security Review Commission"

Rapport publié le 14 novembre 2023: "2023 Reportto Congress of the U.S.-China Economic and Security Review Commission". 753 pages. 

Webinaire CNRS: "Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et les organisations"

« Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et les organisations », un webinaire CNRS Formation Entreprises , animé par Daniel Ventre. 

Lundi 27 novembre 2023

De 11h à 12h

Inscription

Journée scientifique - Naissance de l’Objet Interdisciplinaire MaISoN

Journée scientifique. Naissance de l’Objet Interdisciplinaire MaISoN. Maison des Intelligences Sociales et Numériques. 

Vendredi 1er décembre 2023, 9h - 17h. 

ENS Paris-Saclay – 4, avenue des Sciences - 91190 Gif-sur-Yvette

Participation gratuite. Pour s'inscrire à la journée : inscription 

Au quotidien, le potentiel transformatif du numérique et de l’IA soulève des défis nouveaux qui s’imposent aux experts métiers et ouvrent des opportunités pour de nouvelles professionnalités. Cette transformation s’opère en outre dans un contexte d’accélération du changement et à une telle échelle que les institutions responsables de la production et de la mise à l’épreuve des savoirs rencontrent aujourd’hui des difficultés à appréhender correctement ce phénomène. La transformation numérique concerne essentiellement et intrinsèquement les personnes et les sociétés. Il s’agit donc conjointement de répondre à des enjeux technologiques et scientifiques propres à l’IA, et d’élaborer des propositions relatives à la conduite de politiques et de stratégies publiques ou privées au sujet de l’ensemble du cycle de vie de l’IA, depuis la conception de ses méthodes et outils jusqu’à la mise à l’épreuve de ses pratiques et usages en tirant profit d’une grande variété d’expertises et d’expériences concrètes. Inscrit dans ce périmètre et s’engageant sur un agenda ouvert mais centré sur la transformation numérique et l’intelligence artificielle, l’objet interdisciplinaire MaISoN a pour objectif de susciter, soutenir et mettre en dialogue interdisciplinaire des activités de recherche et de formation de la communauté scientifique de Paris Saclay en matière de sciences humaines et sociales et d’intelligence artificielle. MaISoN portera ces dialogues par des formes d'organisation et des pratiques savantes, l’analyse des professionnalités mises en jeu, des attentes et des promesses sociales et économiques de la technologie, de l'équilibre entre le contrôle et la participation aux décisions, et encore des transformations de la normativité. 

Déclaration de Bletchley - IA - Pays représentés

La Déclaration de Bletchley pour une IA responsable, considérant les risques de l'IA, est issue du sommet qui s'est tenu à Londres début novembre 2023: "Many risks arising from AI are inherently international in nature, and so are best addressed through international cooperation. We resolve to work together in an inclusive manner to ensure human-centric, trustworthy and responsible AI that is safe..."

28 pays sont représentés dans cette Déclaration, auxquels s'ajoute l'UE.

 

A lire - The Predator Files : caught in the Net

 Amnesty International, The Predator Files : caught in the Net. The Global Threat from "EU regulated" spyware. September 2023, 59 pages. 

A lire - "The Repressive Power of Artificial Intelligence"

Freedom on the net 2023. New report on "The Repressive Power of Artificial Intelligence", october 2023, 47 pages. 

USA - Rapport sur les opérations relevant de la section 702 du FISA

Le Privacy and Civil Liberties Oversight Board publie un nouveau rapport de près de 300 pages (en date du 28 septembre 2023) sur le programme de surveillance opéré conformément à la section 702 de la FISA. Un premier rapport sur le même sujet avait été rendu public en juillet 2014.  

« Report on the SurveillanceProgram Operated Pursuant to Section 702 of the Foreign IntelligenceSurveillance Act”. 

Depuis 2014 le programme 702 a fait l’objet de changements substantiels : des mises à jour programmatiques, des changements imposés par la FISC (Foreign Intelligence Surveillance Court), et de nouvelles contraintes.

Pour rappel le programme 702 a été conçu suite aux attentats du 11 septembre 2001 afin de donner les moyens aux renseignements américains de lutter contre le terrorisme. Le programme s’inscrit dans le prolongement d’une directive présidentielle (classifiée) autorisant la NSA à collecter des données (surveillance électronique) pour prévenir les attaques terroristes sur le sol américain. La FISA fut quant à elle votée en 2008. En janvier 2018 le Congrès américain a voté le maintien de la section 702, qui devrait expirer le 31 décembre 2023.

Rappelons enfin que ce programme a pour objet principal la définition du périmètre légal de la surveillance : le gouvernement est autorisé à surveiller les citoyens étrangers, qui ne se trouvent pas sur le territoire américain, afin de collecter du renseignement avec l’appui des fournisseurs de services de communications électroniques. Mais il peut s’avérer difficile de respecter strictement ces conditions : les communications de citoyens américains, ou des informations les concernant, peuvent être collectées de manière incidente lors des opérations de surveillance électronique (lorsque les citoyens étrangers échangent avec des citoyens américains, ou quand il peut être question de citoyens américains dans les échanges). La communauté du renseignement n’a jamais été en mesure de préciser le volume de données collectées de manière incidente.  

246 073 citoyens étrangers ont été ciblés par la surveillance électronique relevant de la section 702 (chiffre fourni par l’Intelligence Community. Voir page 5 du rapport).

Le rapport formule un ensemble de recommandations :

- Une réforme de la structure et de la culture du FBI s’impose, afin de mieux prendre en compte la vie privée et les libertés civiles dans la mise en œuvre de ses opérations.

- Le Congrès devrait codifier et étendre les protections garantissant que toutes les demandes d’information relevant de la section 702 soient limitées et appropriées

- Demande de modification de l’exercice du contrôle des activités des acteurs du renseignement par le Congrès

- Adopter de nouvelles mesures pour renforcer la protection des données des citoyens américains (contre les divulgations de données par exemple)