Conférences - AMUSEC 2025

Conférence AMUSEC. Forum d'Aix-Marseille Université de la Cybersécurité. 13 & 14 mars 2025. 

Plus d'informations (programme, inscriptions...) sur le site de la conférence. 

UE - Avis du Conseil de l'UE à propos de l'ENISA

Dans un document publié ce 6 décembre 2024, le Conseil de l'UE formule plusieurs avis sur les fonctions de l'ENISA, sa place dans l'écosystème européen de cybersécurité. Si dans l'ensemble les avis sont positifs, le Conseil insiste à plusieurs reprises sur la nécessité d'un plus grand soutien des missions de l'agence, et souhaiterait également que cette-dernière en fasse davantage sur plusieurs points. Il s'agit notamment de : 

- renforcer la coopération entre l'ENISA et les instances européennes de standardisation;

- renforcer la coopération avec le secteur privé;

-  renforcer et surtout préciser ce que doit être l'implication et la fonction de l'ENISA au niveau international; 

- l'ENISA (mais aussi le réseau CSIRT et EU-CyCLONe) est invitée à recourir davantage aux exercices de cybersécurité existants. 

Débats récents sur la guerre de l'information, les opérations d'informations, l'espace informationnel au sein des armées américaines

Nous recensons ici quelques publications récentes traitant de la guerre de l'information, des opérations d'information, des opérations dans l'espace informationnel, leur conceptualisation et leur intégration dans les doctrines des forces de défense américaines: 

- Une fiche de synthèse rédigée par Catherine A. Theohary, pour le Congrès américain, publiée fin novembre 2024. Le document rappelle la chronologie des textes fondamentaux pour la construction de la doctrine américaine sur ces sujets (JP1 de 2017; NDS 2022; Joint Concept for Operations in the Information Environment de 2018; JP3-12; JP3-13...); 

- un court article de Ian Courter sur les conséquences selon lui fâcheuses d'une confusion faite entre "information" et "influence" dans le vocabulaire militaire américain ces dernières années (article publié sur le site du Modern War Institute); 

- des rapports de la RAND Corporation ("Scaling Non-Kinetic Capability Integration in the Information Age", novembre 2024, 58 pages; "Operationalizing U.S. Air Force Information Warfare", July 2024, 171 pages) qui s'interrogent entre autre sur les effets du sous-investissement au sein de l'US Air Force, en matière de capacités opérationnelles dans l'espace d'information; et qui proposent des pistes de réorganisation des capacités de guerre de l'information au sein de ces forces; 

...

UK - NCSC Annual Review 2024

A lire. Rapport annuel 2024 du NCSC britannique, (National Cyber Security Centre - GCHQ) 76 pages, UK. 

UE - Cyberviolence against women in the EU

 A lire - Rapport du Parlement Européen : "Cyberviolence against womenin the EU", 11 pages, Décembre 2024. 

Le rapport fait un constat (qui pourrait probablement concerner bien des aspects de ce qui se passe sur les réseaux): aucune mesure globale du phénomène n'existe à l'échelle européenne, ni même souvent aux niveaux étatiques. Le rapport identifie deux sources, non actualisées: une enquête de 2012, une de 2019.  Les statistiques nationales souffrent de plusieurs défauts (non harmonisation des typologies, etc.) Il est également difficile de définir la "cyber violence", tant ses formes sont multiples. 

UE - Rapport de l'ENISA sur l'état de la cybersécurité dans l'UE 2024

 A lire - ENISA - 2024 Report on the state of cybersecurity in the Union, December 2024, 20 pages. 

Article - Le point de vue des SHS sur les opérations secrètes dans le cyberespace. Revue de littérature

- Nouvelle publication. Article publié dans le 3ème numéro de Etudes Françaises de Renseignement et de Cyber -

Ventre, D. (2024) . Le point de vue des SHS sur les opérations secrètes dans le cyberespace. Revue de littérature. Études françaises de renseignement et de cyber, n° 3(2), 139-153. https://shs.cairn.info/revue-etudes-francaises-de-renseignement-et-de-cyber-2024-2-page-139?lang=fr.

Vietnam - Etude sur le renforcement des capacités cyber du Vietnam

Selon une courte étude publiée par l'ISEAS – Yusof Ishak Institute, le Vietnam renforce ses capacités cyber avec trois grands objectifs: assurer la stabilité politique (ie protéger le régime communiste en place), la défense nationale, et le développement socio-économique. La préservation du régime en place ("regime survival") semble être l'enjeux majeur de cette stratégie qui doit permettre de contrer les efforts de tous les acteurs qui essaient de saper l'unité du pouvoir. En ligne de mire les opposants, dissidents et tous ceux qui adopteraient des valeurs occidentales ou capitalistes opposées aux idéaux socialistes, et dont la diffusion s'appuie sur des plates-formes telles que Facebook, Twitter, TikTok et autres. 

Lire: Bich Tran, Vietnam Strengthens Cyber Capabilities for Political Stability, National Defence, and Socio-economic Development, Singapore | 3 October 2024, ISEAS, Issue: 2024, n° 78, 12 pages. 

Japon - propositions pour une nouvelle politique de cyber défense active

Le Parti libéral-démocrate (PLD) a soumis au gouvernement japonais une proposition visant à établir un système de « cyberdéfense active » (10 septembre 2024). L’objectif est d’autoriser les autorités à collecter et analyser les métadonnées des communications traitées par les fournisseurs de télécommunications privés nationaux afin de détecter efficacement les signes de cyberattaques et de prendre des mesures préventives pour contrer les attaques potentielles. Cette collecte devrait cependant se limiter au strict minimum afin de ne pas porter atteinte au secret des communications, droit garanti par la constitution. La cyber-défense active comprend la possibilité de pénétrer les serveurs impliqués dans les cyberattaques.  

Lire: "Japan’s “Active Cyber Defense” System: Now Set to Become Reality?", 8 October, 2024

Atlantic Council - report on Information Warfare in the South Caucasus and Moldova

L’Atlantic Council (Washington) publie un rapport rédigé par Eto Buziashvili, Sopo Gelava, Givi Gigitashvili, Ani Mejlumyan, et Victoria Olari, intitulé « Information Warfare in theSouth Caucasus and Moldova » (octobre 2024, 30 pages). Ce travail s’intéresse à quatre Etats (l’Arménie, l’Azerbaijan, la Géorgie et la Moldavie) qui sont aujourd’hui la cible, et ce particulièrement depuis 2022, d’opérations d’information et d’influence agressives de la part de Moscou et d’acteurs alignés sur ses intérêts. Ces opérations de guerre informationnelle visent à influencer l’opinion publique pour justifier la guerre en Ukraine, en faire porter la responsabilité sur l’occident, tout en semant la discorde au sein de chacun des 4 états.

USA - National Security Memorandum (NSM) on Artificial Intelligence (AI)

USA - 24 October, 2024 - "Memorandum on Advancing the United States’ Leadership in ArtificialIntelligence; Harnessing Artificial Intelligence to Fulfill National SecurityObjectives; and Fostering the Safety, Security, and Trustworthiness ofArtificial Intelligence". 

* Description of the objectives of this Memorandum. 

* Comments and analysis. 

Federal Intelligence Service FIS, Report 2024 on "Switzerland Security"

Federal Intelligence Service FIS, "Switzerland Security", 88 pages, 22 octobre 2024. 

"... direct cyber attacks on operators of critical infrastructure by state actors specifically targeting Switzerland remain extremely unlikely. Only in the event of direct conflict with a state would such attacks rapidly become more likely". 

Le crime conventionnel est une menace bien plus concrète: "The most tangible threat in the cybersphere comes from financially motivated actors operating unlawfully and often purely opportunistically". 

Microsoft Threat Analysis Center (MTAC) report on foreign influence campaings in the election processes

Microsoft Threat Analysis Center (MTAC), "Russia, Iran, and China influence campaigns in final weeks before election day 2024", October 23, 2024, 8 pages. 

UN General Assembly - 2024 Joint civil society statement on cyber and human security

Le 16 octobre 2024, le comité pour le désarmement et la sécurité internationale de l'Assemblée générale des Nations Unies, a publié une déclaration commune sur le thème de la cybersécurité et des risques qui pèsent sur les droits de l'homme: "Civil society appreciates this opportunity to address the First Committee on the relationship between cybersecurity, peace, and human security, and how this Committee can address urgent risks to human rights."

Leurs auteurs y dénoncent la militarisation de l'internet et des outils connectés, qui impactent de manière négative la sécurité et les droits des individus: surveillance, cyberattaques étatiques, censure, etc. Tous ces outils, omniprésents dans le quotidien des citoyens, sont retournés contre eux: "These measures disproportionately impact and harm people and groups in society based on their race, gender, sexual orientation, gender identity or expression, and other characteristics or because of their professions such as journalists, aid workers, human rights defenders, or others in situations of vulnerability". 

L'arrivée de l'IA accroît cette pression sur les individus. 

Lire l'intégralité du document. 2024 Joint civil society statement on cyber and human security

Marché de la cybersécurité: prévisions de croissance

Le site FortuneBusinessInsights publiait fin septembre quelques prévisions relatives à la croissance du marché de la cybersécurité, aux USA et dans le monde. D'un chiffre d'affaire global d'un peu moins de 200 milliards de $ en 2024, le marché devrait croître pour atteindre 560 milliards en 2032. Le seul marché américain devrait quant à lui passer de 75 milliards en 2023 à 170 milliards en 2032. Cette croissance serait principalement portée par les besoins de sécurisation des données, de la privacy. Les enjeux de cybersécurité que posent les nouvelles technologies (l'IA en particulier) seront également les moteurs de cette croissance.