Total Pageviews

Wednesday, September 13, 2023

Obstacles au maintien d'un cyberespace ouvert et stable

Dans "Rules of Order:Assessing the State of Global Governance" (septembre 2023), Stewart Patrick énumère (paragraphe 12, p. 20 et suiv.) les obstacles au maintien d'un internet (cyber domain) ouvert et stable. Car si les USA et autres démocraties n'ont cessé au cours des 3 dernières décennies de promouvoir un internet ouvert, décentralisé, sécurisé, restant principalement entre les mains d'acteurs privés, plusieurs obstacles se sont dressés contre la réalisation de ce "rêve" (sic), créant au contraire un internet fragmenté, moins libre, plus dangereux. 

Au rang des facteurs impactant négativement le projet sus cité, l'auteur mentionne la course aux capacités et les pratiques cyber offensives des Etats, qui créent l'instabilité et l'insécurité dans le cyberespace. Pour exemple, il rappelle les cyberattaques qui ont touché les autorités fédérales américaines en 2020 (Solar Winds). 

Mais l'auteur omet de rappeler que les promoteurs de l'internet ouvert et sécurisé que sont les USA, sont aussi les acteurs de cette conflictualité et de cette insécurité.  

Autre variable essentielle constituant obstacle à l'internet ouvert et stable: les divergences en matière de protection des données privées ("digital privacy"). Trois grandes approches concurrentes existent actuellement: celle des Etats-Unis privilégient la libéralisation des données (marché libre, pour l'innovation, l'économie); celle de l'UE (qui conditionne les flux des données au respect des données personnelles, avec son GDPR), et la Chine qui insiste que le contrôle étatique sur les données et l'internet en général. 

Pour lever ces obstacles et contribuer à la construction de cet internet ouvert et stable, l'auteur propose de créer un accord ("arrangement") réunissant les démocraties en ce qui s'apparenterait à un club ("club-like arrangement among like-minded advanced democracies") dont les membres décideraient des règles et assureraient la police mondiale de l'internet, attribuant les attaques, sanctionnant les coupables et les mauvais joueurs. 

Posted by at No comments:

Tuesday, September 12, 2023

IISS Research Paper on Cyber capabilities and national power

L'IISS publie le second volume du rapport sur les capacités cyber des Etats (présentation du volume 2). L'IISS a défini trois cercles, dans lesquels sont positionnés les Etats au regard des cyber capacités qui sont les leurs (ou qu'on leu attribue). La méthode d'analyse s'appuie sur un ensemble de catégories: "strategy and doctrine – governance, command and control – core cyber-intelligence capability – cyber empowerment and dependence – cyber security and resilience – global leadership in cyberspace affairs – offensive cyber capability". 

- le premier cercle est celui des Etats dominants dans toutes les catégories prises en compte pour l'appréciation des cyber capacités. Seuls les Etats-Unis entrent, selon l'IISS, dans ce premier cercle. 

- le second cercle est celui des Etats qui leaders dans certaines catégories: Australie, Canada, Chine, France, Israël, Russie, Royaume-Uni, Allemagne, Pays-Bas. 

- le troisième cercle est celui des Etats ayant du potentiel dans certaines catégories, mais des faiblesses significatives dans d'autres: Inde, Indonésie, Iran, Japon, Malaisie, Corée du Nord, Vietnam, Brésil, Estonie, Nigeria, Arabie Saoudite, Singapour, Afrique du Sud, Turquie, EAU.

Carte créée à partir des données de l'IISS. Copyright Daniel Ventre, 12 septembre 2023.  
Posted by at No comments:

Wednesday, August 30, 2023

New book - Electronic Communication Interception Technologies and Issues of Power

New book

Electronic Communication Interception Technologies and Issues of Power, Daniel Ventre & Philippe Guillot, Wiley-ISTE, December 2023 (printed version), 256 pages, ISBN: 978-1786308023


The ebook version is available here

Pre-order now

In cyberspace, data flows transit massively and freely on a planetary scale. The generalization of encryption, made necessary by the need to protect these exchanges, has resulted in states and their intelligence services forgoing listening and interception missions. The latter have had to find ways to break or circumvent this protection. This book analyzes the evolution of the means of communication and interception, as well as their implementation since the advent of the telegraph in the 19th century. It presents this sensitive subject from a technical, historical and political perspective, and answers several questions: who are the actors of interception? Who has produced the recent technologies? How are the markets for interception means organized? Are the means of protecting communications infallible? Or what forms of power do interceptions confer?

Posted by at No comments:

Monday, August 28, 2023

UK - Piratage des données de la police londonienne

Un fournisseur de la police de Londres a vu les données sensibles qu'il conservait piratées. N'ont été communiqués ni le nom de ce sous-traitant, ni le nombre de policiers concernés par le vol de leurs données (noms, photos, grades, etc.) Une enquête est en cours. En juillet de cette année, ce sont les données de quelques 10 000 officiers de police irlandais qui avaient été piratées. 

https://australiancybersecuritymagazine.com.au/security-threat-after-cyber-attack-on-london-metropolitan-police-contractor/ 

Posted by at No comments:

Friday, August 25, 2023

USA - DOD Instruction 8530.03 - Cyber Incident Response

Une nouvelle instruction publiée le 9 août 2023, n° 8530.03, relative aux procédures de déclarations de cyber incidents au sein du Département de la Défense américain. Celle-ci vient s'ajouter à la déjà très longue liste de documents (rapports, memorandum, instructions, manuels, directives, lois...) qui construisent le domaine cyber militaire (en attestent les références jointes au dossier, pages 39-41, dans ce qui n'est pourtant qu'une liste largement non-exhaustive). 

Posted by at No comments:

Thursday, August 24, 2023

France - Assises universitaires droit et cybersécurité 2023

Assises universitaires droit & cybersécurité – 26 octobre 2023, Centre de Congrès Prouvé, Nancy. Journée organisée par la Faculté de Droit de Nancy (Université de Lorraine) et le Loria (CNRS, Inria, Université de Lorraine), en partenariat avec la Région Grand Est, Grand E-nov, la Métropole du Grand Nancy et le laboratoire Irénée. 

Informations: https://assisescyber.loria.fr/

Inscriptions: https://assisescyber.loria.fr/inscription/

Posted by at No comments:

ICCWS 2024 - 19th International Conference on Cyber Warfare and Security

ICCWS - 19th International Conference on Cyber Warfare and Security. 26 - 27 March 2024, Johannesburg, South Africa. 

Call for contributions: 

- Abstract submission deadline : 04 September 2023

Details of the call: https://www.academic-conferences.org/conferences/iccws/

Posted by at No comments:
Subscribe to: Posts (Atom)