Europe diverging on critical infrastructure cybersecurity approach

La directive européenne NIS de 2016 semble avoir fait l'objet d'interprétations et mises en application diverses au sein de l'UE. Les Etats n'ont pas su s'entendre sur des définitions communes, sur le périmètre des services essentiels. Les systèmes organisant la cybersécurité sont souvent encore trop complexes. Quant aux sanctions, elles ne sont pas, elles non plus, harmonisées d'un Etat à l'autre. Il en résulte donc une Europe de la cybersécurité divisée. Tels sont les constats que formule un rapport que vient de publier la Commission Européenne (octobre 2019).

 

Le rapport publié le 28 octobre 2019: "Report assessing the consistency of the approaches in the identification of operators of essential services" ou Rapport de la Commission au Parlement Européen et au Conseil, évaluant la cohérence de l'approche adoptée par les États membres pour identifier les opérateurs de services essentiels conformément à l’article 23, paragraphe 1 de la directive 2016/1148/UE concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union". 36 pages.

 

Le rapport en anglais.

 

Le billet de Robert Hart, Europe diverging on critical infrastructure cybersecurity approach, 29 octobre 2019

Projet ANR "UTIC"

A signaler la parution du 8ème et dernier livrable du projet UTIC (ANR). Ce dernier rapport, signé par le prof. Sébastien-Yves Laurent est intitulé "Les gouvernances mondiales fragmentées de l'internet". (25 septembre 2019). L'ensemble des 8 livrables est accessible sur le site du projet UTIC. Accès au site.

Résumé du livrable 8 : "Ce livrable prend pour objet les discours, les pratiques et les structures de gouvernance à l’échelle mondiale de l’Internet. Les deux premières parties sont un état des lieux diachronique de la gouvernance du réseau, bâti aux Etats-Unis (1re partie), qui s’est ensuite mondialisé, favorisant l’intervention de l’ONU avec une vision multilatéralisée de la gouvernance (2e partie). On souligne ensuite la faiblesse de la gouvernance en raison de tentatives inégalement abouties de réguler l’Internet par du hard law, laissant la place au règne des normes et du soft law (3e partie). A cela s’ajoutent la forte polarisation du débat international sur le cyber par les enjeux de cybersécurité (4e partie) et l’échec d’une gouvernance globale par rapport aux idées initiales des Nations Unies (5e partie). L’ensemble a abouti à des gouvernances mondiales fragmentées de l’Internet qui constituent l’un des traits du système international actuel (2019)".

O dilema da fronteira virtual: Quando os Estados se tornam construtores de ciberfronteiras

Daniel Ventre, O dilema da fronteira virtual: Quando os Estados se tornam construtores de ciberfronteiras, Revista Dilemas, Especial 3 - 'Passagens de Fronteiras e Cidades Seguras’, pp. 75-96, Rio de Janeiro, 07/2019. 

Resumo

Este artigo discute o “dilema das fronteiras virtuais”. É uma reflexão sobre o conceito de fronteira e sua transposição para o ciberespaço. Trata mais especificamente da construção, pelo Estado, de ciberfronteiras ou fronteiras virtuais, em resposta aos desafios securitários específicos impostos pelas redes. Depois de propor algumas definições do ciberespaço e da ciberfronteira, serão abordadas as razões e modalidades de construção de fronteiras virtuais e, em seguida, os seus efeitos na segurança nacional e internacional. O contexto brasileiro ilustra a discussão.

Texto completo: https://revistas.ufrj.br/index.php/dilemas/article/view/23117 

"L'insécurité dans le monde cyber" - Atelier de recherche

Atelier de recherche exploratoire "Cyber Studies". Programmes ANR-UTIC et CONFLICTARM. 

"L'insécurité dans le monde cyber". 

Jeudi 6 juin 2019. 

9h-18h. 

Petit Salon. Campus de Pessac, Université de Bordeaux. 

Programme en ligne. Inscription auprès de : andoni.damestoy [at] etu.u-bordeaux.fr

Mon intervention aura pour thème: "Cybersécurité américaine, russe et chinoise. Confrontation de puissances dans le cyberespace". 

Conference on the Human Factor in Cybercrime

Date: 16-18 October 2019

Location: The Netherlands, Amsterdam area, Castle Oud-Poelgeest

Call for abstracts. Deadline abstract: May 31, 2019.
Deadline full paper: October 1, 2019 

The focus of this conference will be on scientific research regarding human factors in cybercrime. Scholars, researchers and practitioners from all disciplines are invited to propose papers in the format detailed below. All substantive thematic areas of human factors in cybercrime will be considered, including: different types of cybercrime (trespass, fraud, pornography, child sexual exploitation, cyberviolence, etcetera), causes of cybercrime, the impact of victimization, regulations and enforcement, etcetera. We welcome submissions from various disciplines, using a variety of theoretical and methodological approaches. Participating in the conference will offer an opportunity to present cuttingedge research, introduce new projects and thought-provoking initiatives. 

"Le piratage de logiciels dans le monde". Revue MISC

Article "Le piratage de logiciels dans le monde", Daniel Ventre, revue MISC, n°101, janvier/février 2019, pp.66-72. 

Appel à propositions - ouvrages - Collection Cybersécurité

Le collection "Cybersécurité" que je coordonne aux éditions ISTE, a publié son premier ouvrage en 2018 (Th. Berthier, B. Teboul, Des traces numériques aux projections algorithmiques). De nouveaux ouvrages viendront poursuivre cette collection dans les prochains mois.

Proposer un projet : si vous souhaitez soumettre un projet de publication, résultat de vos travaux de recherche, vous pouvez me contacter par e-mail à l'adresse suivante: daniel.ventre  [at]  cesdip .  fr 

Votre projet comportera un court CV (5 lignes), un résumé d'une demi-page, un plan suffisamment détaillé, le nombre approximatif de caractères ou mots de l'ouvrage (le tout ne dépassera pas 3 pages). 

Objectifs de la collection: La cybersécurité sera prioritairement traitée sous l’angle des sciences humaines et sociales (science politique, droit, sociologie, sciences de l’information…), tout en accordant une place à la pluridisciplinarité. La cybersécurité sera entendue de manière large afin d’intégrer des réflexions sur les multiples formes de violence dans le cyberespace (cybercriminalité, conflit armé, terrorisme…), sur les politiques sécuritaires, les stratégies des acteurs publics, privés, civils et militaires.