Iles Tonga, rétablir les télécommunications

L'OCHA (United Nations Office for the Coordination of Humanitarian Affairs) a publié le 25 janvier 2022 un premier rapport sur l'évolution de la gestion de la situation d'urgence dans les îles Tonga. Le rétablissement des communications est l'un des points clefs que doit traiter en urgence l'assistance qui s'organise. Le document nous éclaire sur la manière dont la coopération public-privé se met en oeuvre, sur la définition des priorités. 

Lire le rapport

Heat Index - suite

Le 14 janvier dernier nous avons publié un billet présentant le Heat Index. Nous pouvons prolonger l'analyse de ce baromètre, en exploitant les données qu'il propose. L'indice dresse une liste d'Etats agresseurs et attaqués. Dans l'illustration ci-dessous les Etats sont reliés entre eux par cette relation d'agression: les flèches en rouge signifient que les attaques sont menées dans les deux sens, les deux acteurs qui s'affrontent sont dans un duel. Ressortent ainsi 8 duels. Les flèches noires indiquent les  attaques qui n'auraient lieu que dans un sens (donc en l'absence de duel). 

La Chine et les Etats-Unis seraient impliqués dans 3 duels, la Russie dans un seul. La Chine apparaît plus agressive que n'importe quel autre pays, avec 7 adversaires, quand la majorité des Etats (13) n'en auraient qu'un seul, quand les Etats-Unis n'en auraient que 3, de même pour l'Inde et la Russie. Ce schéma qui résume les données que propose l'indice met en évidence les limites de l'exercice qui est réalisé par les auteurs de ce baromètre. La liste des Etats est probablement trop courte car même si l'indice vise à formuler des hypothèses sur les cyber-affrontements à venir, et non pas à refléter un état de la situation des attaques présentes et passées, manquent probablement des acteurs dans ce paysage (pays européens, asiatiques, africains, sud-américains). Les Etats-Unis ne sont-ils vraiment menacés que par 3 Etats et menaçants pour ces 3 mêmes Etats? La Chine est-elle vraiment le pays le plus agressif et n'est-elle pas menacée par davantage d'attaques? La base de données livre une vision sans doute réductrice des cyber conflits potentiels. Mais rappelons toutefois qu'elle s'intéresse aux scénarios les plus probables. Ce qui en fait déjà un nombre significatif. 

Military Innovation and Technological Change

Michael E. O'Hanlon signe ce mois de janvier 2022 un "policy brief" publié par la Brookings Institution sur le thème des innovations technologiques dans le domaine militaire pour faire face aux cyberattaques. La démarche est prospective et tente d'imaginer ce que seront ou devraient être les changements technologiques à l'horizon des 20 prochaines années. 

Michael E. O'Hanlon, Military Innovation and Technological Change: preparing for the next generation of cyber threats, Policy Brief, 12 pages, January 2022, Brookings Institution, USA. 

Selon l'auteur les évolutions technologiques seront plus rapides au cours des deux prochaines décennies qu'elles ne l'ont été au cours des 2 ou 3 précédentes, en particulier parce que désormais davantage de pays (Chine, Russie notamment) sont en mesure de concurrencer les acteurs traditionnels de l'innovation. Les efforts devraient d'autre part être plutôt concentrés sur les moyens permettant de bloquer les attaques, donc sur le sécuritaire/défensif (avec un focus sur le domaine cyber), que sur les pures technologies offensives, en particulier létales. 

CRS Report on Cybersecurity and Deterrence Policy

Chris Jaikaran, "Cybersecurity; Deterrence Policy", CRS Report, Washington, January 18, 2022, 29 pages. 

"Many policymakers have embraced deterrence as a driving policy position for addressing attacks in cyberspace. However, deterring attacks remains elusive as nations disagree on acceptable behavior and criminal groups proliferate. This CRS report examines the policy of deterrence, how it may be implemented, and options for Congress." ...

Allianz Risk Barometer 2022

Le Baromètre des Risques d'Allianz 2022 place le cyber en première position de son classement des risques dans le monde pour 2022. L'étude identifie 10 sources de risques pour les Etats, et en établit un classement pays par pays. Ces 10 risques sont les suivants: cyber-incidents, interruption des activités commerciales, catastrophes naturelles, pandémies, changements de législation, changement climatique, incendies/explosions, évolutions des marchés, pénurie de main d'œuvre, évolutions macro-économiques. Dans un grand nombre de pays le risque cyber est soit en première position, soit en seconde. La carte ci-dessous, reconstituée à partir des données publiées dans le rapport, indique en rouge les pays pour lesquels le cyber-risque est au premier rang, en orange les pays dans lesquels il ne serait qu'en seconde position. Pour la Chine, qui n'apparaît pas sur cette carte, le risque cyber est en 4ème position. La Russie n'est pas intégrée à la liste des pays que référence le rapport rendu public.  

La place du cyber dans la politique du gouvernement de la République Tchèque

Le nouveau gouvernement de la République tchèque vient de publier son programme politique, document de 58 pages, en date de janvier 2022. Le document est disponible en anglais: "Policy Statement of the Government of the Czech Republic". Un assez long chapitre (pp.36-38) intitulé "Digitisation" est dédié au numérique, à l'internet, au cyber, aux données, à la transparence. A l'ordre du jour: numérisation des services de l'Etat, accélération de l'open data, renforcement de la cybersécurité dans les secteurs public et privé, coopération avec l'UE et l'OTAN, lutte contre les menaces hybrides, élargissement de la couverture internet dans le pays...

SolarWinds - new report by GAO

A new 50 pages report produced by the GAO (United States Government Accountability Office) has been published on January 2022, on the "Federal Response to SolarWinds and Microsoft Exchange Incidents" (GAO-22-104746).