Total Pageviews

Thursday, September 9, 2021

Rapport sur les cyberattaques nord-coréennes

Le 2 septembre 2021, The Heritage Foundation (Asian Studies Center) publiait un rapport sur la cybermenace nord-coréenne. Le document, rédigé par Bruce Klingner, tente de démontrer, nombreux exemples à l’appui, à quel point la Corée du Nord constitue désormais une menace dans le cyberespace. Ses cibles, objectifs et modes opératoires sont nombreux : cyber guérilla, ransomware, tentatives de vols de secrets militaires, atteintes graves aux fonctionnements des réseaux informatisés, etc. Pour se défendre contre de telles attaques une vigilance constante est de mise, poursuit l’auteur. Mais les Etats-Unis ont pris selon lui jusqu’ici des mesures trop limitées contre les hackers nord-coréens dont les actions suscitent moins de réactions que les initiatives de Pyongyang dans le domaine nucléaire. L’auteur appelle les autorités américaines à davantage de fermeté à l’encontre de la Corée du Nord et de tous les pays qui lui apportent soutien dans la réalisation des cyberattaques.

Toujours selon ce rapport, l’appropriation du cyberespace à des fins offensives par le gouvernement nord-coréen s'appuie sur un constat relativement commun : c’est dans le domaine informationnel que l’adversaire a ses points faibles, c’est là que se jouent les affrontements et les victoires dans les guerres se préparent en temps de paix en accédant aux informations techniques militaires des puissances étrangères. Cette route vers le cyber-offensif aurait été ouverte par Kim Jong-il. Le texte cite plusieurs déclarations du président nord-coréen actuel, lequel considérerait notamment la cyberguerre comme une « arme magique ». La stratégie nord-coréenne reposerait sur deux piliers majeurs : une dimension guerre asymétrique, et le recours à des activités criminelles pour acquérir des ressources financières. Le cybercrime surpasserait même désormais les activités criminelles traditionnelles nord-coréennes (regrettons que l’auteur ne propose de donnée chiffrée que pour la part du cybercrime) et serait aujourd’hui l’un des plus actifs et agressifs de la planète (attaques pour tester les capacités des adversaires, « cyberterrorism, revenge attacks, and extortion; cyber bank robbery; cryptocurrency exchanges and decentralized finance (DeFi) platforms; and (after the onset of COVID) pharmaceutical companies »). Les capacités et les pratiques de l’Etat nord-coréen constituent donc, insiste Bruce Klingner, une menace à la sécurité nationale. L’annexe 2 du document propose un inventaire de cyberattaques attribuées aux hackers nord-coréens ou d’affaires qui leur sont liées (données à partir desquelles nous produisons le graphique ci-dessous).

Ce rapport appelle quelques commentaires. Longtemps la possibilité d’attribuer les cyberattaques a été qualifiée d’obstacle quasi-infranchissable, tout doute restant permis quant à l’identité réelle des auteurs et responsables, tant les pratiques d’anonymisation, de tromperie, de leurres sont possibles dans cet espace technologique. Tout ce qui est porté au compte de la Corée du Nord dans ce rapport doit-il l’être vraiment ?  Les sources sont-elles toutes fiables ? Les quelques tactiques et modes opératoires des hackers nord-coréens (évoqués pages 7 et 8 du rapport), révèlent tout autant les compétences de ces derniers, que l’incapacité dans laquelle se trouvent encore les pays ciblés à anticiper ou contrer toutes les attaques. Les difficultés et défis d’il y a dix ans en matière de cybersécurité/défense semblent rester ceux d’aujourd’hui. Les mesures que préconise Bruce Klingner pour contrer cette cybermenace sont somme toute conventionnelles : évaluer plus précisément la menace ; adopter une approche « globale » au niveau national pour coordonner les moyens de lutte contre cette menace nord-coréenne ; renforcer la coopération public-privé ; coopérer internationalement ; s’engager plus fermement sur la voie de sanctions à l’encontre des hackers nord-coréens ; réguler les échanges en cryptomonnaies ; décider des réponses que les Etats-Unis doivent apporter aux cyberattaques nord-coréennes (les options sont peu nombreuses : des cyberattaques de représailles produiraient peu d’effets en Corée du Nord ; et répondre militairement semble également impossible). L’auteur débat des modes de dissuasion envisageables, pour répliquer aux cyberattaques nord-coréennes. Il écarte l’hypothèse de contre-attaques prenant la forme de cyber-opérations, estimant que la Corée du Nord est peu exposée à de telles manœuvres (la surface d’attaque serait donc trop étroite en Corée du Nord pour porter véritablement un coup au pays). L’auteur évoque également le droit pour les USA de mener des actions militaires en représailles. Selon nous cette option n’en est pas une. Quel pays occidental se risquerait à lancer des opérations militaires en Corée du Nord ? Pour l’heure la réponse passera plus probablement par le renforcement de sanctions à l’égard des responsables et auteurs des attaques. Autant dire que les hackers ont encore de beaux jours devant eux.   

Lire le rapport : Bruce Klingner, North Korean Cyberattacks: A Dangerous and Evolving Threat, The Heritage Foundation, Special Report, n°247, 2 September 2021, 51 pages, Washington DC. https://www.heritage.org/sites/default/files/2021-09/SR247.pdf 

Tuesday, August 31, 2021

Report on implementation of the EU's Cybersecurity Strategy for the Digital Decade

 L’UE met à jour son discours sur la cybersécurité. Le rapport publié le 6 août 2021 (Report on implementation of the EU's Cybersecurity Strategy for the Digital Decade), introduit la stratégie européenne de cybersécurité dans son contexte contemporain : « Cybersecurity is indispensable to the deployment of smarter and greener technology in the postpandemic world. » Mots clefs incontournables (green, pandemic). Un autre objectif clef apparaît dès les premières lignes, celui de « souveraineté » technologique. Puis reviennent les thèmes plus classiques de création d’un cyberespace ouvert, sûr, encadré par le droit, et de respect des droits fondamentaux. Le rapport dresse ensuite un rapide inventaire des cyberattaques les plus marquantes de ces derniers mois, illustrant l’ampleur d’un phénomène que rien n’arrête et qui ira croissant au fil des mois et années à venir. Les politiques proposées consistent en la mise en œuvre de moyens de sécurité renforcés, de systèmes de détection, d’alerte, de coordination des efforts, et plusieurs projets de directive ont été formulés ces dernières années pour réaliser ces objectifs.

Le rapport ne fait guère état des progrès réalisés au sein de l’UE depuis 10 ou 20 ans, insistant davantage sur les déboires subis au cours des derniers mois et annonçant des jours à venir plus durs encore en termes d’attaques. C’est ce futur sombre qui justifie les mesures de sécurité préconisées. Mais l’UE ne semble avoir d’autre choix possible que de parer au mieux les coups qui  lui sont portés, sans encore être vraiment capable de dissuader les agresseurs qui trouvent toujours de nouvelles portes par lesquelles s’immiscer dans nos systèmes.

Accéder au rapport :

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=JOIN:2021:14:REV1&rid=1

Wednesday, July 21, 2021

Conflits, crimes et régulations dans le cyberespace

Vient de paraître l'ouvrage "Conflits, crimes et régulations dans le cyberespace", sous la direction de Sébastien-Yves Laurent (Prof. Univ. Bordeaux). ISTE, 212 pages, Juillet 2021 (ISBN papier : 9781784057879 ; ISBN ebook : 9781784067878). Ouvrage publié dans la série Cybersécurité (volume 4). 



Le cyberespace est un objet d’étude très récent pour les sciences sociales. Conflits, crimes et régulations dans le cyberespace contribue au débat scientifique en formation en mettant en avant, par des études de cas, les enjeux internationaux et les questions de méthodes.
Cet ouvrage présente le cyberespace comme un système sociotechnique à l’échelle internationale. Il privilégie les acteurs étatiques et non étatiques ainsi que l’étude des normes et des concepts stratégiques. À la différence des études globalisantes, l’approche sociotechnique et l’échelle « méso » permettent d’analyser le cyberespace dans les relations internationales. Il est ici à la fois un espace de collaborations et de conflits pour lequel des modes de régulation spécifiques sont apparus.
Au sommaire: 
1. Les États-Unis, les États et les faux-semblants de la fin de l’internet mondial (Sébastien-Yves LAURENT)
2. De la cybersécurité en Amérique : l’appareil de sécurité nationale étatsunien face à la gestion de la cyberconflictualité (Frédérick GAGNON et Alexis RAPIN)
3. Séparation des fonctions offensive et défensive : l’originalité du modèle de cyberdéfense française remis en cause ? (Alix DESFORGES)
4. La frontière entre la cybercriminalité et la cyberguerre : un no man’s land incertain (Marc WATIN-AUGOUARD)
5. La cyberdéfense, dimension numérique de la sécurité nationale (Bertrand WARUSFEL)
6. Omniprésence sans omnipotence : la puissance américaine contre Huawei à l’heure de la 5G (Mark CORCORAL)
7. L’enjeu des données personnelles et souveraines à l’aune d’un « droit international du renseignement » en formation (Fabien LAFOUASSE)
8. Les coopérations internationales de cybersécurité (Guillaume POUPARD)
9. Cyberdéfense et politiques de régulation aux États-Unis : de l’échec de la politique globale au succès de l’approche sectorielle (Adrien MANNIEZ)

Monday, June 28, 2021

Quantique et renseignement

Daniel Ventre, "Quantique et renseignement", article publié dans la RMS (Revue Militaire Suisse), n°3, 2021, pp.19-22. Voir le sommaire de la revue

Wednesday, March 10, 2021

Parution ouvrage: "La cybersécurité en sciences humaines et sociales"

Hugo Loiseau, Daniel Ventre, Hartmut Aden (Dir.), "La cybersécurité en sciences humaines et sociales. Méthodologies de recherche". ISTE Edition, 31 janvier 2021. ISBN-10: 1784057576. 

Ouvrage en vente sur Amazon.fr