A parcourir: une nouvelle étude de PwC sur la cybercriminalité, le marché de la cybersécurité... le tout présenté en quelques diagrammes et en chiffres. Le document n'offre certes aucune analyse approfondie et encore moins critique des chiffres présentés, mais le lecteur y trouvera là quelques données utiles, à confronter à d'autres sources. "Cyber Security: European Emerging Market Leaders" (janvier 2017, 16 pages)
Tuesday, January 31, 2017
Sunday, January 29, 2017
Cyber… menace existentielle ?
Le dernier numéro du « Bulletin of the Atomic
Scientists » de janvier 2017[1],
intitulé » « It is two and a half minutes to midnight », s’inscrit
dans la veine des précédents, nous décrivant une humanité qui, inexorablement, court
à sa fin. Une fin qu’elle construit elle-même. Comme le rappellent les
premières lignes du document, en 1947 une seule technologie avait le potentiel
de détruire la planète. Ce sont ajoutés depuis l’exploitation des ressources
naturelles, les dangers du changement climatique, les risques liés aux
nouvelles technologies. De citer l’intelligence artificielle, la biologie, et
le cyber. Le rapport intègre les derniers aléas de la vie politique américaine (ingérence
russe dans le processus électoral via le cyberespace, guerre de l’information)
illustrant les capacités d’atteinte aux démocraties, et donc constituant des risques
de conflits internationaux. Voilà donc les NTIC placées au même rang de
potentiel destructeur que l’arme nucléaire…
Le principe d’association de la technologie à des récits de fin de
civilisation n’est guère nouveau. Mais avouons avoir un peu de mal à comprendre
comment on peut mettre sur le même niveau destruction nucléaire et menaces
cybernétiques, c’est-à-dire faire de ces dernières des menaces existentielles.
Friday, January 27, 2017
Les Etats-Unis confrontés aux campagnes cyber-économiques chinoises
La commission américaine pour la surveillance des
affaires économiques et de sécurité chinoises, a entendu ce 26 janvier 2017 Jeffrey Z. Johnson,
président de SquirrelWerkz[1] .
L’intervenant focalise son analyse sur les campagnes cyber-économiques que mène
la Chine.
Selon Jeffrey Z. Johnson :
- les Etats-Unis font fausse route lorsqu’ils
espèrent voir la Chine devenir une économie de marché respectueuse des règles
et normes internationales. C’est sans doute cet espoir qui incite l’Amérique à
oublier les actions de l’adversaire, et ce malgré le volume de preuves et les
dommages évalués présentés chaque année comme autant d’éléments révélateurs de
la menace que constitue la Chine pour l’économie des Etats-Unis.
- les cyber-activités menées par la Chine :
o
sont soutenues par l’Etat
o
sont appuyées par des organisations criminelles
o
sont ciblées sur l’espionnage et le sabotage
o
relèvent de la fraude industrielle menée à
grande échelle, de la manipulation des marchés
o
ont pour objectif d’accélérer l’entrée de la
Chine et la domination de toutes les industries clefs.
o
sont persistantes, intenses
o
sont exécutées patiemment
o
s’insèrent dans une stratégie plus globale de
puissance, dans le domaine économique, industriel et militaire
L’intervenant défend, et cela n’a rien de bien
nouveau dans le discours sécuritaire américain, l’idée d’une Amérique exposée,
vulnérable face à des acteurs hors-la-loi. Il est question, à propos de l’Amérique,
de sa « grande faiblesse » dans les conflits cyber-économiques, et
des raisons structurelles de cette vulnérabilité. Face à un acteur qui pense de
manière centralisée, coordonnée, qui mène une guerre sans limites (« unrestricted
warfare »), les Etats-Unis ne peuvent opposer qu’un manque de lois, une
approche segmentée de la sécurité, des solutions, des acteurs, des politiques, etc.
Le rapport dénonce les efforts de la Chine pour
infiltrer l’industrie américaine, par le biais d’investissements de capitaux
étatiques ou privés chinois. Si les investissements directs contribuent à la
croissance de l’industrie et de l’économie américaine en général, ils peuvent
aussi constituer une menace par le pouvoir qu’ils confèrent à la Chine sur des
secteurs industriels américains clefs (dans le secteur de la défense par
exemple).
Thursday, January 26, 2017
Arrestations en Russie dans les hautes sphères de la cybersécurité
Plusieurs médias se font le
relais de l’annonce de l’arrestation en Russie, en décembre dernier, de Ruslan
Stoyanov, pour des activités menées avant ses prises de fonction au sein de
Kaspersky Lab (où il était le patron de l’unité d’investigations) et de Sergei
Mikhailov, directeur adjoint du département de la sécurité de l’information au
sein de l’agence de renseignement FSB. Ils feraient tous deux l’objet d’une
enquête pour trahison. Bien que la société Kaspersky Lab se défende de toute
implication dans cette affaire, certains analystes estiment qu’il s’agit là d’un
coup porté à la collaboration, construite tout au long des deux dernières
décennies, entre les renseignements russes et les entreprises privées de
cybersécurité[1].
Wednesday, January 25, 2017
Cyberguerre. Revue DSI - Hors série n°52
"Cyberguerre. L'heure de l'action". Revue DSI, Hors-Série n°52. Janvier 2017.
Tuesday, January 24, 2017
Archives de la CIA en ligne
775 000 documents, 13 millions de pages accessibles en ligne sur le site de la CIA, dans le cadre du programme CREST.
Revue Déviance & Société - Appel à contribution
La revue Déviance & Société a lancé un concours ouvert aux jeunes chercheurs (doctorants, ou post-doctorants ayant soutenu leur thèse après le 1° janvier 2011), Peuvent être soumis des articles traitant, entre autres, de cybercriminalité et cybersécurité. Voir le texte de l'appel à contributions sur le site du GERN.
Subscribe to:
Posts (Atom)