Total Pageviews

Wednesday, February 15, 2017

Informe Anual de Seguridad Nacional 2016

Le Conseil de sécurité nationale espagnol a approuvé 20 janvier 2017 le rapport annuel 2016 "Informe Anual de Seguridad Nacional" (174 pages). Ce rapport consacre l'un de ses chapitres à la cybersécurité (pp. 54 - 66). On y lit que : 
- l'Espagne a été touchée cette année encore davantage que par le passé par les cyberattaques
- le nombre de cyberattaques est en hausse constante à l'image de ce qui se produit partout dans le monde 
- le nombre d'incidents gérés par le CCN-CERT (Centro Criptologico Nacional) est passé de 193 en 2009 à 21 000 en 2016 (dont 3.6% considérés comme très graves ou critiques)
- le nombre de cas traités par le CERTSI fut de 106 000, dont 441 concernant des incidents subis par les opérateurs d'infrastructures critiques (soit 3.5 fois plus que pour l'année 2015)
Les pages de ce chapitre dédié à la cybersécurité énumèrent les mesures prises par le gouvernement et le secteur privé pour lutter contre l'insécurité cyber, insiste sur l'importance de l'offre de capacités étatiques dans le renforcement de la résilience et sécurité des systèmes du secteur privé, souligne les besoins de l'industrie en compétences de cybersécurité, et rappelle que la cybersécurité est aussi une opportunité économique (un secteur en pleine croissance) qui recrute, forme, ainsi qu'une modalité de renforcement des liens inter-étatiques.  


DHS Report on Grizzly Steppe

Le DHS vient de publier un rapport de 119 pages analysant les menaces qui émanent des acteurs de Grizzly Steppe (APT 28 et APT 29). 

"Cyber Warnings" - Cyber Defense Magazine

"Cyber Warnings" - Cyber Defense Magazine, January 2017, 78 pages. In this issue: cloud security, vlnerability detection, IoT Security, Security operations...

New review - "Cyber, Intelligence, and Security"

Vient de paraître le premier numéro de la nouvelle revue israélienne "Cyber, Intelligence, and Security", produite par l'INSS (Institute for National Security Studies). Au sommaire de ce numéro de janvier 2017: 

* Jointness in Intelligence Organizations: Theory Put into Practice – by Kobi Michael, David Siman-Tov, and Oren Yoeli

* The United States’ Cyber Warfare History: Implications on Modern Cyber Operational Structures and Policymaking – by Omry Haizler

* Lessons Learned from the “Viral Caliphate”: Viral Effect as a New PSYOPS Tool?  - by  Miron Lakomy

* An Intelligence Civil War: “HUMINT’” vs. “TECHINT” – by Matthew Crosston and Frank Valli

* Israeli Cyberspace Regulation: A Conceptual Framework, Inherent Challenges, and Normative Recommendations – by Gabi Siboni and Ido Sivan-Sevilla

* Artificial Intelligence in Cybersecurity – by Nadine Wirkuttis and Hadas Klein


* Pedal to the Metal? The Race to Develop Secure Autonomous Cars – by Andrew Tabas

South Africa - Memorandum on the objects of the cybercrimes and cybersecurity Bill, 2017

South Africa - Memorandum on the objects of the cybercrimes and cybersecurity Bill, 2017, 34 pages. Télécharger le document

Les premières lignes de ce document s'attachent à rappeler une définition des cybercrimes et de la cybersécurité. 

Cybercrimes: "crimes which are committed by means of, or which was facilitated by or which involve data, a computer program, a computer data storage medium or a computer system". 

Cybersécurité: "technologies, measures and practices designed to protect data, computer programs, computer data storage mediums or a computer systems against cybercrime, damage or interference". 

Selon nous, cette approche souffre de deux défauts; la définition du cybercrime y est trop large, et celle de la cybersécurité trop technocentrée. 

Thursday, February 9, 2017

NIAC Cybersecurity Report February 2017

Le NIAC (National Infrastructure Advisory Council) vient de mettre en ligne un document de 47 slides daté du 16 février 2017 (?) traitant de la gestion des cyber-risques pesant sur les infrastructures critiques des Etats-Unis. Télécharger le document sur le site du DHS.  Le document aborde des questions désormais traditionnelles, procédant dans un premier temps par la formulation de constats ou postulats sur la situation sécuritaire (les risques cyber sont importants; il faut prendre des mesures de sécurité de toute urgence; il faut imaginer de nouvelles solutions de sécurité; etc.) puis se poursuit en énumérant les points de faiblesse et les principes qui doivent porter la nouvelle sécurité (partenariat public-privé notamment) On notera ici que si les auteurs du document en appellent à la nécessité de nouvelles solutions et nouvelles approches, celles qu'ils proposent ne sont pas pour autant révolutionnaires. En effet, quoi de plus conventionnel que l'idée d'un nécessaire partenariat public-privé, même s'il convient peut-être d'en redessiner les contours? 

ENISA - Report on cyberthreats 2016

ENISA - Threat Landscape 2016 Report. Download the report.