Total Pageviews

Friday, January 7, 2022

Nation States, Cyberconflict and the Web of Profit, report by Dr. Michael McGuire,

Dr. Michael McGuire, Nation States, Cyberconflict and the Web of Profit, April 2021, 33 pages, report sponsored by HP. 

This 33 pages report, authored by Dr. Michael McGuire, senior lecturer in criminology at the University of Surrey, focuses on Nation States Cyberconflict and the increasing role of States in cyberviolence. The most relevant aspect of this escalation is the intersection between Nation States and the cybercrime economy (aka “The Web of Profit”). Cybercriminals market tools and services that some States acquire; conversely, tools (malware for example) developed by States can be found on black markets, available for cybercrime (or, why not, other States). According to M. McGuire, the results of his research highlights a novel phenomenon: “a merging of traditional international relations with the cybercrime economy and the tools and techniques which now drive the digital underground.” But while the phenomenon is important, we do not think that it is completely new. Let’s remind that in his book titled “Inside Cyber Warfare“ (2012) Jeffrey Carr described how organized crime and States could converge and cooperate in cyber offense activities.

One of the most interesting points of this report consists in the methodological approach, and particularly in the typology of cyberconflicts characteristics which is proposed. 10 distinctive features are used to analyze and describe nation state cyberconflicts: asymmetric, invisible, molecular, multi-dimensional, glocal, personal, prismatic, hybridised, agnostic, and culturalThe study also identifies a set of typical nation states strategies, objectives, targets and techniques.The objective is to be able to differentiate state actions from those of cybercrime. But the exercise is made perilous precisely because of the convergence of the two.


"Military Applications of Extended Reality" (CRS In Focus)

New "In Focus" published by the Congressional Research Service, on the "Military Applications of Extended Reality". (January 4, 2022). This paper, signed by Kelley M. Sayler (Analyst in Advanced Technology and Global Security) reminds us what the definition of "extended reality" (or XR) is: 

XR = Virtual Reality (VR) + Augmented Reality (AR) + Mixed Reality (MR). 

XR has several potential and current applications in the military domain, both for training and warfighting.  But XR also raises several issues, in terms of investments, technological maturity, manpower requirements, and cybersecurity (XR systems may be targeted by cyberattacks). 

Tuesday, January 4, 2022

"Use of Force in Cyberspace". Note du Congressional Research Service (Etats-Unis)

Catherine A. Theohary (Specialist in National Security Policy, Cyber and Information Operations) signe une note de synthèse (2 pages) publiée par le Congressional Research Service américain le 10 décembre 2021, sur le thème du recours à la force dans le cyberespace, traité sous l’angle juridique.

(accès au document)

De cet état de l’art sur la question nous retenons les points suivants :

- A ce jour aucun critère international ne permet de dire quand une cyberattaque menée par un Etat est l’équivalent d’une attaque armée ; l’expression « attaque armée » n’est d’ailleurs pas davantage définie ;

- Droit international : articles 4 et 5 du traité de l’OTAN et article 51 de la Charte des Nations Unies ;

- Doctrine des Etats-Unis : Prise de position du Département d’Etat en 2012: les cyber activités peuvent constituer des usages de la force conformément à l’article 2(4) de la Charte des Nations Unies. Les Etats-Unis reconnaissent que dans certaines circonstances des cyberattaques sans effets cinétiques sont des éléments des conflits armés. Les cyberattaques en temps de guerre se voient donc contraintes par les principes généraux du droit des conflits armés. De manière plus générale, les Etats-Unis se réservent le droit de répondre par tous les moyens (diplomatiques, militaire, économique…) aux cyberattaques subies, dans la limite du droit international.

- Doctrine de l’OTAN : le Manuel de Tallinn met en exergue les articles 5 du traité de l’OTAN (assistance, aide mutuelle) et 51 de la Charte des Nations Unies (droit de légitime défense). Des ombres restent dans l’approche de l’OTAN: on ne sait par exemple pas comment l’article 4 du traité serait interprété et appliqué aux multiples catégories de cyberattaques.

- Droit international : le droit de la guerre, ou des conflits armés, qui s’appuie sur les conventions de Genève et de La Haye, ainsi que la Charte des Nations Unies, peut s’appliquer aux cyberattaques, mais il n’y a pas d’accord spécifique sur son application.

- Normes des Nations Unies : le CGE (Group of Government Experts) 2019/2020 s’accorde sur l’applicabilité du droit international et de la Charte des Nations Unies dans son intégralité.

La note renvoie également aux critères d’analyse des cyberattaques, pour une application du droit international, tels que proposés par Michael Schmitt (co-auteur du Manuel de Tallinn). 

Thursday, December 23, 2021

Numéro spécial "cyber" de la revue Etudes Internationales

La revue Etudes Internationales publie un numéro spécial dédié aux "cyberstudies", dirigé par Sébastien-Yves Laurent. Ce numéro, au contenu de grande qualité, contribue à affirmer la place des recherches traitant du cyberespace, de la cybersécurité et de la cyberdéfense dans le champ des sciences politiques et relations internationales. 
Sommaire: 
- Ce que le cyber (ne) fait (pas) aux relations internationales. Sébastien-Yves Laurent
- Dissuasion nucléaire: le cyber comme instrument de contre-force. Adrien Schu
- Un "cyber-mariage" arrangé? Réalités et implications de la coopération cyber entre la Russie et la Chine. Julien Nocetti
- Droit international et normes pour le cyberespace: ambiguïtés et instrumentalisation géopolitique. François Delerue, Frédérick Douzet, Aude Géry
- Droit international et cyber-propagande: les défis d'adaptation du système international face à une menace grandissante. Alexandre Lodie.


Wednesday, December 22, 2021

Les cyberattaques en 2021 en quelques chiffres

En cette fin d'année vont être publiés de nombreux documents, rapports ou articles, qui tenteront de faire le bilan des mois écoulés en matière de cybersécurité, de cyberattaques, de cybercriminalité. Le site https://konbriefing.com propose ses données, au travers de deux listes: la première classe les cyberattaques par pays; la seconde par secteur d'activité les ayant subies. 

La liste par pays met en évidence une forte concentration des attaques sur quelques Etats. Même si des attaques sont recensées dans une cinquantaine de pays, les Etats-Unis et l'Allemagne seraient les deux pays les plus fortement touchés (totalisant 261 attaques sur un total de 605). Les deux schémas ci-dessous sont reproduits à partir des données chiffrées publiées sur le site konbriefing.com. 


Il convient bien sûr de rester très prudents face à de telles données qui ne sauraient prétendre refléter la réalité du phénomène dans le monde. Il s'agit tout au plus d'un décompte de faits qui ont été rapportés dans les médias, sur internet. Il est bien entendu très improbable que la Chine ne compte que 2 attaques en 2021. Il en va de même pour l'Inde, et tous les autres pays. 

Les limites de l'exercice sont évidentes, de telles listes ne peuvent pas saisir la réalité des phénomènes. Pour être d'une quelconque une utilité, les statistiques produites doivent être accompagnées des informations relatives à la méthodologie de leur production. Les données doivent être exploitables. Dans le cas présent elles ne le sont pas. On ne peut pas en conclure que les Etats-Unis et l'Allemagne sont les deux principales victimes des cyberattaques sur la planète.   



Thursday, November 25, 2021

New book edited by Sébastien-Yves Laurent "Conflicts, Crimes and Regulations in Cyberspace"

New book edited by Sébastien-Yves Laurent "Conflicts, Crimes and Regulations in Cyberspace". 

Wiley / ISTE. 
ISBN : 9781786306869 
Publication Date : December 2021 
Hardcover 230 pp 
165.00 USD 


The study of cyberspace is relatively new within the field of social sciences, yet interest in the subject is significant. Conflicts, Crimes and Regulations in Cyberspace contributes to the scientific debate being brought to the fore by addressing international and methodological issues, through the use of case studies. This book presents cyberspace as a socio-technical system on an international level. It focuses on state and non-state actors, as well as the study of strategic concepts and norms. Unlike global studies, the socio-technical approach and “meso” scale facilitate the analysis of cyberspace in international relations. This is an area of both collaboration and conflict for which specific modes of regulation have appeared.



1. The United States, States and the False Claims of the End of the Global Internet, Sébastien-Yves Laurent.
2. Cybersecurity in America: The US National Security Apparatus and Cyber Conflict Management, Frédérick Gagnon and Alexis Rapin.
3. Separation of Offensive and Defensive Functions: The Originality of the French Cyberdefense Model Called into Question?, Alix Desforges.
4. The Boundary Between Cybercrime and Cyberwar: An Uncertain No-Man’s Land, Marc Watin-Augouard.
5. Cyberdefense, the Digital Dimension of National Security, Bertrand Warusfel.
6. Omnipresence Without Omnipotence: The US Campaign Against Huawei in the 5G Era, Mark Corcoral.
7. The Issue of Personal and Sovereign Data in the Light of an Emerging “International Law of Intelligence”, Fabien Lafouasse.
8. International Cybersecurity Cooperation, Guillaume Poupard.
9. Cyberdefense and Cybersecurity Regulations in the United States: From the Failure of the “Comprehensive Policy” to the Success of the Sectoral Approach, Adrien Manniez.

Friday, October 8, 2021

European Parliament resolution of 7 October 2021 on the state of EU cyber defence capabilities (2020/2256(INI))

Le Parlement européen a validé le 7 octobre 2021 une résolution sur les capacités de cyberdéfense de l'UE

Que doit-on retenir de ce document de 15 pages?  

- "... a common cyber defence policy [...] and also better, cyber defence capabilities are core elements for the development of a deepened and enhanced European Defence Union" ;

- "the substantial number and increasing complexity of cyberattacks, require a coordinated Union-level response" ;

- "Notes the 2018 CDPF’s objective to setup an EU Military CERT-Network; calls on Member States to significantly increase classified information sharing capacities"; 

- " stresses that it is essential to overcome the current fragmentation and complexity of the overall cyber architecture within the EU and to develop a common vision of how to achieve security and stability in cyberspace" ;

- " fragmentation is accompanied by serious concerns over the lack of resources and staff at EU level";

- "Recommends the establishment of a Joint Cyber Unit to increase cooperation with a view to responding to the lack of information sharing among EU institutions";

- "Reiterates that common strong attribution capabilities are one of the key tools for strengthening EU and Member State capabilities and are an essential component of effective cyber defence and cyber deterrence";

- "Calls for closer coordination on cyber defence between Member States, the EU institutions, NATO Allies, the UN and the Organization for Security and Co-operation in Europe (OSCE)";

- "Recalls its position on a ban on the development, production and use of fully autonomous weapons enabling strikes to be carried out without meaningful human intervention".