L'entreprise chinoise Qihoo 360's SkyEye Labs accuse une organisation de hackers qu'elle nomme Ocean Lotus d'avoir piraté les serveurs du gouvernement. L'entreprise précise que cette organisation est soutenue par un gouvernement hostile à la Chine. Les attaques, menées depuis avril 2012 (attaque de type APT donc), ont visé des agences maritimes chinoises et des institutions de recherche. Le cheval de Troie utilisé pour cette attaque s'est propagé à 36 pays, mais 92% des ordinateurs touchés sont chinois. Plus de détails sur le site de Xinhua.
eConflicts is a blog about cyberconflicts, cyberwar, cyberdefense, cybersecurity, information warfare, cybercrime, political science and international relations
Total Pageviews
Friday, May 29, 2015
Wednesday, April 29, 2015
USA - Décret Présidentiel – cyberattaques
Le 1° avril 2015, le Président Obama a signé un nouveau
décret présidentiel ( « executive order ») 13694, intitulé « Blocking
the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled
Activities »[1]. Ce
décret vise à apporter une réponse aux cybermenaces, plus particulièrement
aux cyberattaques menées depuis l’étranger ou dirigées par des personnes
situées à l’étranger.
- Les cyberattaques sont de plus en plus
nombreuses et puissantes. Elles constituent une menace inhabituelle et
extraordinaire, à la fois pour la
sécurité nationale, la politique étrangère, et l’économie des Etats-Unis. La réponse à apporter revêt un
caractère prioritaire, d’urgence « I hereby declare a national emergency
to deal with this threat »).
- Les biens qui se trouvent sur le territoire
américain, appartenant à des personnes (terme comprenant les individus et les
entités. Section 6.a) qui sont responsables ou complices de cyberattaques
menées depuis l’étranger contre des intérêts américains, seront bloqués, sur
décision du Secrétariat au Trésor, du Secrétariat d’Etat et du Procureur
Général (Attorney General). Ces
cyberattaques devront avoir représenté une menace à la sécurité nationale, à la
politique étrangère, à l’économie et à la stabilité financière des Etats-Unis.
- Sont particulièrement concernées les attaques
visant ou affectant les infrastructures critiques (section 1, al. (i) A, B) et
les opérations à des fins d’espionnage économique (section 1, al. D ; secton
1, al. (ii) A) La liste des infrastructures concernées est inscrite dans la
Presidential Policy Directive 21.
- Les mesures s’étendent à l’interdiction d’entrée
sur le territoire américain, des personnes visées par les sanctions prévues
dans ce décret (« I
hereby suspend entry into the United States, as immigrants or nonimmigrants, of
such persons »).
- Il est interdit à tout individu ou entreprise américaine de
faire commerce avec les personnes sanctionnées
Cette décision a pour ambition de renforcer l’arsenal
répressif/dissuasif américain contre la cybermenace. Elle fournit aux Etats-Unis
un moyen coercitif qui permet désormais de viser les individus et les entités. Son
objet est de dissuader[2]
en imposant un coût prohibitif aux cyberagresseurs. Le principe ne dissuadera donc, dans le
meilleur des cas, que les seuls acteurs ayant des actifs sur le sol américain.
Ce qui n’est probablement pas le cas de tous les attaquants, qui restent donc pour
leur part en dehors du périmètre prévu par la décision. La notion de menace ou attaque d’importance « significative »
reste indéterminée, et donc laissée à l’appréciation des trois organes désignés
(Secrétariat d’Etat, Trésor, Procureur) pour décider de l’application des mesures. La
certitude de l’attribution conditionne également l’application de cette mesure.
Informations complémentaires sur les conditions d’application
de la décision : site du Département au Trésor[3].
[1] https://www.whitehouse.gov/the-press-office/2015/04/01/executive-order-blocking-property-certain-persons-engaging-significant-m
[2] http://www.federaltimes.com/story/government/cybersecurity/2015/04/01/obama-executive-order-sanctions-cyber-criminals/70770684/
[3] http://www.treasury.gov/resource-center/faqs/Sanctions/Pages/answers2.aspx#444
Friday, April 24, 2015
The U.S. Department of Defense Cyber Strategy 2015
Le
Département de la Défense américain vient de publier une nouvelle cyberstratégie
(23 avril 2015) (The Department of Defense Cyber Strategy 2015, 17 avril 2015,
33 pages)[1]. Le
précédent document de ce type datait de 2011.
Le
DoD a trois missions principales dans le cyberespace: défendre les réseaux, les
systèmes et l'information du Département de la Défense, défendre le territoire
américain et les intérêts nationaux contre toute forme de cyberattaque
importante, soutenir les projets opérationnels.
Le
document propose 5 objectifs stratégiques principaux:
- Construire
et maintenir des forces et capacités pour mener des opérations dans le
cyberespace
-
Défendre le réseau du Département de la Défense
- Sécuriser
les données du Département et réduire les risques
- Se
tenir prêt à défendre le territoire américain et les intérêts vitaux du pays
contre des cyberattaques perturbatrices ou destructrices, aux conséquences
majeures
- Elaborer
et préparer des options cyber viables, et planifier leur mise en application,
pour contenir l'escalade du conflit et maîtriser l'environnement du conflit à
tous les niveaux
- Construire
et maintenir des alliances et partenariats internationaux solides, pour
dissuader les menaces communes et accroître la sécurité et stabilité
internationale.
Cette
nouvelle stratégie ne nous surprend pas: les Etats-Unis sont déterminés à se
protéger des cyberattaques, et à faire de l'armée l'un des acteurs de la
défense dans le cyberespace des intérêts de la nation, tout en poursuivant le
développement capacitaire, matériel (avec notamment une amélioration de la
coordination des politiques d'acquisition et développement, pour l'heure non
coordonnées, et laissant à chaque branche la responsabilité de ses
acquisitions, de ses choix en matière de plates-formes cyber) mais aussi humain
(6200 cyber-opérateurs composeront cette force cyber, organisés autour de trois
mission: la défense des réseaux du département; la protection du territoire
américain et de ses intérêts vitaux; le développement de cybercapacités pour
les opérations militaires)[2], utile à
toutes ces missions, et à l'intégration totale des cyber-capacités dans les
opérations militaires. La dissuasion et l'attribution, la prévision, la
détection anticipée des menaces, la résilience des réseaux, restent des objectifs majeurs, tout comme la
coopération, les alliances, les partenariats internationaux. La stratégie désigne
plus précisément le Moyen-Orient, l'Asie Pacifique, et les alliés de l'OTAN. Ce
vaste programme supposera des investissements sur le long terme importants, et
des efforts en R&D mobilisant industrie, monde académique, et défense.
Wednesday, April 22, 2015
Article Le Point. Cybersécurité: une faille reste toujours possible.
Cybersécurité: une faille reste toujours possible. Le Point. 22 avril 2015. Entretien accordé par Daniel Ventre à Jean Guisnel., à propos des cyberattaques subies par TV5 Monde.
Appel à contribution pour un numéro thématique de la revue Réseaux : Le crime en ligne
Appel à contribution pour un numéro thématique de la revue Réseaux: Le crime en ligne.
Bilel Benbouzid et Daniel Ventre (coordonnateurs).
Les propositions de textes sont à envoyer avant le 15 novembre 2015. Texte de l'appel à contribution.
Sunday, April 12, 2015
Cyberstratégie
"Cyberstratégie", chapitre rédigé par Daniel Ventre, contribution (pages 333-348) à l'ouvrage collectif "Guerre et Stratégie. Approches, Concepts", publié sous la direction de Stéphane Taillat, Joseph Henrotin, Olivier Schmitt, aux éditions PUF, avril 2015, 530 pages.
Thursday, April 9, 2015
State, Society and Information Technology in Asia: Alterity between Online and Offline Politics
State, Society and Information Technology in Asia: Alterity between Online and Offline Politics, edited by ALAN CHONG and FAIZAL BIN YAHYA. UK: Ashgate, January 2015). ISBN: 978-1-4724-4380-9
Many maintain that the arrival of computers networked across sovereign borders and physical barriers is a liberating force that will produce a global dialogue of liberal hues but this book argues that this dominant paradigm needs to be supplemented by the perspective of alterity in the impact of Information Technology in different regions. Local experts draw upon a range of Asian cases to demonstrate how alterity, defined here as a condition of privileging the hitherto marginal and subterranean aspects of a capitalist world order through the capabilities of information and communications technologies, offers an alternative to the paradigm of inevitable material advances and political liberalization.Calling attention to the unique social and political uses being made of IT in Asia in the service of offline and online causes predominantly filtered by pre-existing social milieus the contributors examine the multiple dimensions of Asian differences in the sociology and politics of IT and show how present trends suggest that advanced electronic media will not necessarily be embraced in a smooth, unilinear fashion throughout Asia. This book will appeal to any reader interested in the nexus between society and IT in Asia.About the Editor:- Alan Chong is Associate Professor at the S. Rajaratnam School of International Studies in Singapore.
Faizal Bin Yahya is a Research Fellow at the Institute of Policy Studies, Lee Kuan Yew School of Public Policy, National University of Singapore
Subscribe to:
Posts (Atom)