A lire : "ENISA Threat Landscape : Finance Sector"

L'ENISA vient de publier un rapport de 33 pages relatif aux cybermenaces qui pèsent sur le secteur de la finance. Pour cette étude, l'ENISA a identifié 488 incidents (rendus publics) sur la période janvier 2023 - juin 2024. 

Atelier sur l'écosystème de Malwares et Cybercriminalité

Atelier organisé par le projet DefMaJ du PEPR Cybersécurité. Lieu: Campus Cyber. Date: 1 mars 2025. Programme, infos pratiques, inscription: ici 

Event - “The EU’s Cybersecurity Strategy for the Digital Decade”

“The EU’s Cybersecurity Strategy for theDigital Decade”. Draft programme V1. 

14 May – 16 May 2025 – Interagency Law Enforcement Academy of Advanced Studies, Rome, Italy

Sélection de textes sur l'IA récemment publiés par des gouvernements, ministères, think tanks...

Sélection de quelques textes sur l'IA récemment publiés par les gouvernements, ministères, think tanks...: 

- Faire de la France une puissance de l'IA. Comité interministériel de l'intelligence artificielle. 6 février 2025. 37 pages

- Défis et opportunité de l'intelligence artificielle dans la lutte contre les manipulations de l'information. SGDSN. 7 février 2025. 28 pages. Version française. Version anglaise. 

- Enjeux de défense. Ministère des Armées. Dossier de presse. Février 2025. 7 pages. 

- Développer la confiance dans l'IA à travers une approche par les risques cyber. ANSSI. Février 2025. 14 pages. Version en anglais. 

- Communiqué de presse, ANSSI, 12 février 2025, 3 pages. 

- L'intelligence artificielle au service de nos quotidiens. France 2030. février 2025. 28 pages. 

- Lancement d’une coalition mondiale pour une intelligence artificielle durable. Ministère de la transition écologique, de la biodiversité, de la forêt, de la mer et de la pêche. 11 février 2025. 10 pages.

- Les actions de Paris pour l'intelligence artificielle. Présidence de la République. 11 février 2025. 12 pages. 

- Numérique et intelligence artificielle. Positions d'Intercommunalités de France. Février 2025. 6 pages.  

- Bibliographie sélective. BNF. Février 2025. 8 pages. 

- Commission Guidelines on prohibited artificial intelligence practices established by Regulation (EU) 2024/1689 (AI Act). European Commission. February 4, 2025. 140 pages. 

- Commission Guidelines on the definition of an artificial intelligence system established by Regulation (EU) 2024/1689 (AI Act). European Commission. February 6, 2025, 13 pages. 

- Speech by President von der Leyen at the Artificial Intelligence Action Summit. European Commission. 11 February 2025. 2 pages. 

- Enhancing Access to and Sharing of Data in the Age of Artificial Intelligence. Policy Brief. OECD 6 February 2025. 7 pages. 

- Data Centers and Cloud Computing: Information Technology Infrastructure for Artificial Intelligence, CRS Report, Washington DC, February 5, 2025. 3 pages. 

- Steering AI's future: strategies for anticipatory governance. OECD Artificial Intelligence Papers. February 2025. N°32. 34 pages. 

- Articial Intelligence Playbook for the UK Government. Created by the Government Digital Service. Department for Science, Innovation and Technology, February 2025. 118 pages. 

- Identifying the Economic Implications of Artificial Intelligence for Copyright Policy, Edited by Brent Lutes, Chief Economist, United States Copyright Office (USA), February 2025, 66 pages. 

- Artificial General Intelligence's Five Hard National Security Problems, RAND Corporation, February 2025, 19 pages. 

- Artificial Intelligence and Cybersecurity:Balancing Risks and Rewards. White paper. World Economic Forum. January 2025. 28 pages. 

- Copyright and Artificial Intelligence. Part 2: Copyrightability. USCO (USA), January 2025, 52 pages.

- Milton L. Mueller, It's just distributed computing: rethinking AI governance, Telecommunications Policy, 6 Feb. 2025

Intelligence artificielle, cybersécurité, cyberdéfense - Ouvrage paru en 2020

Pour rappel (les sujets étant d'actualité), l'ouvrage "Intelligence artificielle, cybersécurité et cyberdéfense", publié chez ISTE (Londres) en 2020, et la même année en anglais chez Wiley (Artificial Intelligence, Cybersecurity and Cyber Defense). 

A lire - "Pourquoi la guerre?" de Frédéric Gros

A lire ou à relire, "Pourquoi la guerre?", de Frédéric Gros, chez Albin Michel. Au delà de cette question fondamentale, l'ouvrage en soulève en vérité bien d'autres: quels sont moteurs les plus profonds de la guerre? Qu'est-ce que la guerre? Qui la fait? Les guerres sont-elles toutes de même nature? Qu'est-ce que la guerre juste? La guerre totale? Comment, et pourquoi, Etat et guerre semblent-ils indissociables l'un de l'autre? En faisant référence aux guerres actuelles (Ukraine, Proche-Orient) et aux guerres des siècles passés, l'auteur est à la recherche de réponses à sa question centrale (pourquoi la guerre?) sans bien sûr prétendre en apporter une seule, définitive. Ce travail ouvre des voies de réflexion multiples. Une lecture passionnante. 

A lire - "Drone-Centric Warfare"

A lire, article de 4 pages, intitulé "Drone-Centric Warfare", se référant au contexte de la guerre en Ukraine. Article rédigé par Mykhailo Samus (ICDS - Estonia). (January 2025, 4 pages, Russia's War in Ukraine Series 2, n°7). 

Dans la même série, signalons également "Artificial Intelligence in Defence of Ukraine" (September 2024, Vitaliy Goncharuk). 

UE - Rapport 2024 de l'Interinstitutional Cybersecurity Board (IICB)

Le règlement européen 2023/2841 (13 décembre 2023, entré en vigueur le 7 janvier 2024) (regulation laying down measures for a high common level of cybersecurity at the institutions, bodies, offices and agencies of the Union) a créé, dans son  article 10, l'Interinstitutional Cybersecurity Board (IICB). Deux missions principales lui sont confiées: 

(a) surveiller et soutenir la mise en œuvre du  règlement par les entités de l’Union ;

(b) superviser la mise en œuvre des priorités et objectifs généraux par la CERT-UE et fournir une orientation stratégique au CERT-UE.

L'IICB vient de publier son rapport annuel 2024 (Bruxelles, 16 janvier 2025, Conseil de l'UE). On pourrait en retenir quelques chiffres: 

- chaque année les entités européennes sont la cible de milliers d'attaques; le CERT-UE en analyse plus particulièrement 600, et a lancé 180 alertes auprès des entités européennes au cours de l'année 2024. 

- le nombre d'incidents sérieux, significatifs, est de 15 toujours au cours de l'année 2024, chiffre que les auteurs du rapport estiment élevé. Mais ce chiffre se situe plutôt dans la moyenne des dernières années (13 en 2020; 17 en 2021; 5 en 2022; 18 en 2023; et 15 en 2024). On s'interrogerait plutôt sur le faible nombre d'attaques sérieuses recensées en 2022. 

Le rapport dans son ensemble décline les mesures prises et à prendre pour assurer et augmenter le niveau de cybersécurité des institutions de l'UE.  

CyCon 2025

Pour rappel, la prochaine conférence CyCon 2025 aura lieu à Tallinn du 27 au 30 mai 2025. Les inscriptions seront ouvertes en mars 2025. 

The Department of the Air Force In 2050

Court document (22 pages) publié par le Department of the Air Force américain en décembre 2024 sur le thème "The Department of the Air Force In 2050". Après avoir énuméré les principaux éléments du contexte dans lequel les forces aériennes sont appelées à évoluer au cours des 25 prochaines années (tensions internationales entre les grandes puissances, changement climatique, compétition économique), un volet technologique occupe quelques pages. Il y est question en 1) de l'IA, en 2) de l'autonomie, en 3) de traitement de données, puis des armes de frappe de précision à longue portée, des technologies spatiales, de l'énergie et de biotechnologies. Le troisième volet traite des évolutions des formes de la guerre ("character of war") et le quatrième de stratégie. La question "cyber" ne fait quant à elle pas l'objet d'un paragraphe spécifique. Elle n'est pas oubliée pour autant, l'objet "cyber" apparaissant en divers endroits du document.  

Revue EFRC appels à contributions

Revue EFRC: deux appels à contribution sont actuellement ouverts. 

Le premier concerne le numéro 5 de la revue, sur le thème "Les politiques de renseignement en Asie". 

Le second concerne le numéro 6 dont le thème central sera " IA et opérations cognitives". 

Pour toute informations sur l'agenda de la publication, les conditions de soumission, consulter le site. 

Revue EFRC n°3 - Sommaire

Le sommaire du numéro 3 de la revue EFRC (Etudes Françaises de Renseignement et de Cyber) est en ligne. 

UE - Amendments to Regulation (EU) 2021/694

 UE - Amendments to Regulation (EU) 2021/694. 19 December, 2024. 

Call for Papers - EICC 2025: European Interdisciplinary Cybersecurity Conference

EICC 2025: European Interdisciplinary Cybersecurity Conference, 18-19 June 2025 | Rennes, France,  https://easychair.org/cfp/eicc2025, 

== Call for papers ==

Paper submission: 15 Jan 2025
Author notification: 15 Feb 2025
Camera-ready: 4 Apr 2025

Submission system: https://easychair.org/conferences/?conf=eicc2025

"EICC 2025 encourages the dialogue between computer scientists and researchers in all other fields related to cybersecurity, such as behavioral sciences, sociology, criminology, investigations and law. Interdisciplinary contributions are especially welcome."

A lire - USA - Hearing on “Communications Networks Safety and Security”

 A lire : "The Global Submarine Cable Network, Cybersecurity and Resilience, and Risks toU.S. National Security". Written Testimony by Justin Sherman Founder and CEO, Global Cyber Strategies Nonresident Senior Fellow, Atlantic Council’s Cyber Statecraft Initiative. U.S. Senate Committee on Commerce, Science, and Transportation, Subcommittee on Communications, Media, and Broadband. Hearing on “Communications Networks Safety and Security”. December 11, 2024. 

Russie : quelles sont les cibles de ses cyberattaques dans le cadre de la guerre russo-ukrainienne?

D'après les déclarations de responsables du NCSC (GCHQ) britannique, la Russie concentrerait actuellement ses cyberattaques sur l'Ukraine, et non contre les pays apportant leur soutien à cette dernière. Les efforts de Moscou visent donc en priorité à appuyer les opérations sur le théâtre de guerre.  Les pays en appui de l'Ukraine s'attendaient à subir des cyberattaques plus ciblées et violentes.  

Lire : "Russia focuses cyber attacks on Ukraine rather than West despite rising tension".

Ces constats mériteront des analyses plus approfondies. Tout d'abord pour les valider. Puis tenter d'expliquer les raisons de ce choix stratégique russe.  

Parlement Européen - Information integrity online and the European democracy shield

Rapport du Parlement Européen sur le thème "Information integrity onlineand the European democracy shield", publié ce mois de décembre 2024, rédigé par l'EPRS (European Parliamentary Research Service). 

Ce document traite des réponses (normatives et autres) mises en œuvre par l'UE pour contrer les effets  d'opérations d'information agressives (manipulation, influence) susceptibles d'impacter l'UE, la démocratie. Les réponses impliquent une approche multi-acteurs, multilatérale. Notion centrale de ce document: l'intégrité de l'information. 

Conférences - ECCWS 2025

Conférence internationale: 24th European Conference on Cyber Warfare and Security. 26 - 27 June 2025, Kaiserslautern, Germany.  Plus d'infos...

Conférences - AMUSEC 2025

Conférence AMUSEC. Forum d'Aix-Marseille Université de la Cybersécurité. 13 & 14 mars 2025. 

Plus d'informations (programme, inscriptions...) sur le site de la conférence. 

UE - Avis du Conseil de l'UE à propos de l'ENISA

Dans un document publié ce 6 décembre 2024, le Conseil de l'UE formule plusieurs avis sur les fonctions de l'ENISA, sa place dans l'écosystème européen de cybersécurité. Si dans l'ensemble les avis sont positifs, le Conseil insiste à plusieurs reprises sur la nécessité d'un plus grand soutien des missions de l'agence, et souhaiterait également que cette-dernière en fasse davantage sur plusieurs points. Il s'agit notamment de : 

- renforcer la coopération entre l'ENISA et les instances européennes de standardisation;

- renforcer la coopération avec le secteur privé;

-  renforcer et surtout préciser ce que doit être l'implication et la fonction de l'ENISA au niveau international; 

- l'ENISA (mais aussi le réseau CSIRT et EU-CyCLONe) est invitée à recourir davantage aux exercices de cybersécurité existants. 

Débats récents sur la guerre de l'information, les opérations d'informations, l'espace informationnel au sein des armées américaines

Nous recensons ici quelques publications récentes traitant de la guerre de l'information, des opérations d'information, des opérations dans l'espace informationnel, leur conceptualisation et leur intégration dans les doctrines des forces de défense américaines: 

- Une fiche de synthèse rédigée par Catherine A. Theohary, pour le Congrès américain, publiée fin novembre 2024. Le document rappelle la chronologie des textes fondamentaux pour la construction de la doctrine américaine sur ces sujets (JP1 de 2017; NDS 2022; Joint Concept for Operations in the Information Environment de 2018; JP3-12; JP3-13...); 

- un court article de Ian Courter sur les conséquences selon lui fâcheuses d'une confusion faite entre "information" et "influence" dans le vocabulaire militaire américain ces dernières années (article publié sur le site du Modern War Institute); 

- des rapports de la RAND Corporation ("Scaling Non-Kinetic Capability Integration in the Information Age", novembre 2024, 58 pages; "Operationalizing U.S. Air Force Information Warfare", July 2024, 171 pages) qui s'interrogent entre autre sur les effets du sous-investissement au sein de l'US Air Force, en matière de capacités opérationnelles dans l'espace d'information; et qui proposent des pistes de réorganisation des capacités de guerre de l'information au sein de ces forces; 

...

UK - NCSC Annual Review 2024

A lire. Rapport annuel 2024 du NCSC britannique, (National Cyber Security Centre - GCHQ) 76 pages, UK. 

UE - Cyberviolence against women in the EU

 A lire - Rapport du Parlement Européen : "Cyberviolence against womenin the EU", 11 pages, Décembre 2024. 

Le rapport fait un constat (qui pourrait probablement concerner bien des aspects de ce qui se passe sur les réseaux): aucune mesure globale du phénomène n'existe à l'échelle européenne, ni même souvent aux niveaux étatiques. Le rapport identifie deux sources, non actualisées: une enquête de 2012, une de 2019.  Les statistiques nationales souffrent de plusieurs défauts (non harmonisation des typologies, etc.) Il est également difficile de définir la "cyber violence", tant ses formes sont multiples. 

UE - Rapport de l'ENISA sur l'état de la cybersécurité dans l'UE 2024

 A lire - ENISA - 2024 Report on the state of cybersecurity in the Union, December 2024, 20 pages. 

Article - Le point de vue des SHS sur les opérations secrètes dans le cyberespace. Revue de littérature

- Nouvelle publication. Article publié dans le 3ème numéro de Etudes Françaises de Renseignement et de Cyber -

Ventre, D. (2024) . Le point de vue des SHS sur les opérations secrètes dans le cyberespace. Revue de littérature. Études françaises de renseignement et de cyber, n° 3(2), 139-153. https://shs.cairn.info/revue-etudes-francaises-de-renseignement-et-de-cyber-2024-2-page-139?lang=fr.

Vietnam - Etude sur le renforcement des capacités cyber du Vietnam

Selon une courte étude publiée par l'ISEAS – Yusof Ishak Institute, le Vietnam renforce ses capacités cyber avec trois grands objectifs: assurer la stabilité politique (ie protéger le régime communiste en place), la défense nationale, et le développement socio-économique. La préservation du régime en place ("regime survival") semble être l'enjeux majeur de cette stratégie qui doit permettre de contrer les efforts de tous les acteurs qui essaient de saper l'unité du pouvoir. En ligne de mire les opposants, dissidents et tous ceux qui adopteraient des valeurs occidentales ou capitalistes opposées aux idéaux socialistes, et dont la diffusion s'appuie sur des plates-formes telles que Facebook, Twitter, TikTok et autres. 

Lire: Bich Tran, Vietnam Strengthens Cyber Capabilities for Political Stability, National Defence, and Socio-economic Development, Singapore | 3 October 2024, ISEAS, Issue: 2024, n° 78, 12 pages. 

Japon - propositions pour une nouvelle politique de cyber défense active

Le Parti libéral-démocrate (PLD) a soumis au gouvernement japonais une proposition visant à établir un système de « cyberdéfense active » (10 septembre 2024). L’objectif est d’autoriser les autorités à collecter et analyser les métadonnées des communications traitées par les fournisseurs de télécommunications privés nationaux afin de détecter efficacement les signes de cyberattaques et de prendre des mesures préventives pour contrer les attaques potentielles. Cette collecte devrait cependant se limiter au strict minimum afin de ne pas porter atteinte au secret des communications, droit garanti par la constitution. La cyber-défense active comprend la possibilité de pénétrer les serveurs impliqués dans les cyberattaques.  

Lire: "Japan’s “Active Cyber Defense” System: Now Set to Become Reality?", 8 October, 2024

Atlantic Council - report on Information Warfare in the South Caucasus and Moldova

L’Atlantic Council (Washington) publie un rapport rédigé par Eto Buziashvili, Sopo Gelava, Givi Gigitashvili, Ani Mejlumyan, et Victoria Olari, intitulé « Information Warfare in theSouth Caucasus and Moldova » (octobre 2024, 30 pages). Ce travail s’intéresse à quatre Etats (l’Arménie, l’Azerbaijan, la Géorgie et la Moldavie) qui sont aujourd’hui la cible, et ce particulièrement depuis 2022, d’opérations d’information et d’influence agressives de la part de Moscou et d’acteurs alignés sur ses intérêts. Ces opérations de guerre informationnelle visent à influencer l’opinion publique pour justifier la guerre en Ukraine, en faire porter la responsabilité sur l’occident, tout en semant la discorde au sein de chacun des 4 états.

USA - National Security Memorandum (NSM) on Artificial Intelligence (AI)

USA - 24 October, 2024 - "Memorandum on Advancing the United States’ Leadership in ArtificialIntelligence; Harnessing Artificial Intelligence to Fulfill National SecurityObjectives; and Fostering the Safety, Security, and Trustworthiness ofArtificial Intelligence". 

* Description of the objectives of this Memorandum. 

* Comments and analysis. 

Federal Intelligence Service FIS, Report 2024 on "Switzerland Security"

Federal Intelligence Service FIS, "Switzerland Security", 88 pages, 22 octobre 2024. 

"... direct cyber attacks on operators of critical infrastructure by state actors specifically targeting Switzerland remain extremely unlikely. Only in the event of direct conflict with a state would such attacks rapidly become more likely". 

Le crime conventionnel est une menace bien plus concrète: "The most tangible threat in the cybersphere comes from financially motivated actors operating unlawfully and often purely opportunistically". 

Microsoft Threat Analysis Center (MTAC) report on foreign influence campaings in the election processes

Microsoft Threat Analysis Center (MTAC), "Russia, Iran, and China influence campaigns in final weeks before election day 2024", October 23, 2024, 8 pages. 

UN General Assembly - 2024 Joint civil society statement on cyber and human security

Le 16 octobre 2024, le comité pour le désarmement et la sécurité internationale de l'Assemblée générale des Nations Unies, a publié une déclaration commune sur le thème de la cybersécurité et des risques qui pèsent sur les droits de l'homme: "Civil society appreciates this opportunity to address the First Committee on the relationship between cybersecurity, peace, and human security, and how this Committee can address urgent risks to human rights."

Leurs auteurs y dénoncent la militarisation de l'internet et des outils connectés, qui impactent de manière négative la sécurité et les droits des individus: surveillance, cyberattaques étatiques, censure, etc. Tous ces outils, omniprésents dans le quotidien des citoyens, sont retournés contre eux: "These measures disproportionately impact and harm people and groups in society based on their race, gender, sexual orientation, gender identity or expression, and other characteristics or because of their professions such as journalists, aid workers, human rights defenders, or others in situations of vulnerability". 

L'arrivée de l'IA accroît cette pression sur les individus. 

Lire l'intégralité du document. 2024 Joint civil society statement on cyber and human security

Marché de la cybersécurité: prévisions de croissance

Le site FortuneBusinessInsights publiait fin septembre quelques prévisions relatives à la croissance du marché de la cybersécurité, aux USA et dans le monde. D'un chiffre d'affaire global d'un peu moins de 200 milliards de $ en 2024, le marché devrait croître pour atteindre 560 milliards en 2032. Le seul marché américain devrait quant à lui passer de 75 milliards en 2023 à 170 milliards en 2032. Cette croissance serait principalement portée par les besoins de sécurisation des données, de la privacy. Les enjeux de cybersécurité que posent les nouvelles technologies (l'IA en particulier) seront également les moteurs de cette croissance. 

UNODC Report on transnational organized crime and cyber-enabled crime in Southeast Asia

UNODC, "Transnational Organized Crime and theConvergence of Cyber-Enabled Fraud,Underground Banking and TechnologicalInnovation in Southeast Asia:A Shifting Threat Landscape", Technical Policy Brief, October 2024, 142 pages. 

"The transnational organized crime threat landscape in Southeast Asia is evolving faster than in any previous point in history. This change has been marked by growth in the production and trafficking of synthetic drugs and cyber-enabled fraud, driven by highly sophisticated syndicates and complex networks of money launderers, human traffickers, and a growing number of other service providers and facilitators. Despite mounting enforcement efforts, cyberenabled fraud has continued to intensify, resulting in estimated financial losses between US $18 billion and $37 billion from scams targeting victims in East and Southeast Asia in 2023 [...] Asian crime syndicates have rapidly integrated new service-based business models and technologies including malware, generative AI, and deepfakes into their operations while opening up new underground markets and cryptocurrency solutions for their money laundering needs. "

Nuage de mots représentant les contenus du rapport. Réalisé à l'aide de WordCloud

Evil Corp: rapport de la NCA - octobre 2024

La NCA (National Crime Agency) britannique a publié ce mois-ci un court rapport concernant le groupe cybercriminel Evil Corp. Ce groupe russe, dont le leader est Maksim Yakubets - membre d'une famille du crime organisé - a pris forme en 2007 et n'a cessé d'être opérationnel depuis. Certains groupes cybercriminels peuvent ainsi s'inscrire dans la durée, adapter leurs modes opératoires aux évolutions technologiques, et prospérer. Le leader est secondé depuis 2013 par Aleksandr Ryzhenkov. Outre ses activités criminelles conventionnelles à finalité financière, le groupe aurait également été amené à agir pour le compte des services de renseignement russes. 

National Crime Agency, Evil Corp: Behind the screens, October 2024, 8 pages. 

Nuage de mots représentatif du contenu du rapport de la NCA. Réalisé à l'aide de WordCloud

La GNI appelle au rejet de la convention internationale sur la cybercriminalité

Dans un texte en date du 7 octobre 2024, la GNI (Global Network Initiative) appelle les Etats membres de l'ONU à ne pas soutenir le projet de convention internationale sur la cybercriminalité (projet introduit à l'initiative de la Russie en 2017): "The Global Network Initiative (GNI) is deeply concerned that the UN Convention Against Cybercrime (the UN Convention) creates a permission structure for the extraterritorial surveillance and prosecution of human rights defenders, the harassment of tech company employees, and the compelled compromise of systems that protect the privacy and security of users around the world."

Nuage de mots réalisé à l'aide de WordCloud