Total Pageviews

Monday, October 2, 2023

USA - Rapport sur les opérations relevant de la section 702 du FISA

Le Privacy and Civil Liberties Oversight Board publie un nouveau rapport de près de 300 pages (en date du 28 septembre 2023) sur le programme de surveillance opéré conformément à la section 702 de la FISA. Un premier rapport sur le même sujet avait été rendu public en juillet 2014.  

« Report on the SurveillanceProgram Operated Pursuant to Section 702 of the Foreign IntelligenceSurveillance Act”. 

Depuis 2014 le programme 702 a fait l’objet de changements substantiels : des mises à jour programmatiques, des changements imposés par la FISC (Foreign Intelligence Surveillance Court), et de nouvelles contraintes.

Pour rappel le programme 702 a été conçu suite aux attentats du 11 septembre 2001 afin de donner les moyens aux renseignements américains de lutter contre le terrorisme. Le programme s’inscrit dans le prolongement d’une directive présidentielle (classifiée) autorisant la NSA à collecter des données (surveillance électronique) pour prévenir les attaques terroristes sur le sol américain. La FISA fut quant à elle votée en 2008. En janvier 2018 le Congrès américain a voté le maintien de la section 702, qui devrait expirer le 31 décembre 2023.

Rappelons enfin que ce programme a pour objet principal la définition du périmètre légal de la surveillance : le gouvernement est autorisé à surveiller les citoyens étrangers, qui ne se trouvent pas sur le territoire américain, afin de collecter du renseignement avec l’appui des fournisseurs de services de communications électroniques. Mais il peut s’avérer difficile de respecter strictement ces conditions : les communications de citoyens américains, ou des informations les concernant, peuvent être collectées de manière incidente lors des opérations de surveillance électronique (lorsque les citoyens étrangers échangent avec des citoyens américains, ou quand il peut être question de citoyens américains dans les échanges). La communauté du renseignement n’a jamais été en mesure de préciser le volume de données collectées de manière incidente.  

246 073 citoyens étrangers ont été ciblés par la surveillance électronique relevant de la section 702 (chiffre fourni par l’Intelligence Community. Voir page 5 du rapport).

Le rapport formule un ensemble de recommandations :

- Une réforme de la structure et de la culture du FBI s’impose, afin de mieux prendre en compte la vie privée et les libertés civiles dans la mise en œuvre de ses opérations.

- Le Congrès devrait codifier et étendre les protections garantissant que toutes les demandes d’information relevant de la section 702 soient limitées et appropriées

- Demande de modification de l’exercice du contrôle des activités des acteurs du renseignement par le Congrès

- Adopter de nouvelles mesures pour renforcer la protection des données des citoyens américains (contre les divulgations de données par exemple)

Appel à contributions - Revue Etudes françaises de renseignement et de cyber n°2 et n°3

Appels à contributions pour les n° 2 et 3 de la revue "Etudes françaises de renseignement et de cyber"

N°2: 
- Cyber Dossier "The proliferation of structures in charge of cyber: what strategy(ies)?"
- Intelligence Dossier "Looking for intelligence culture"
Deadlines: Proposals for articles to be submitted by October 22, 2023, at midnight.
Articles to be submitted by on December 22, 2023, at midnight.

N°3: 
- Intelligence Dossier: "Intelligence services externalization Strategies"
Cyber Dossier: "Clandestinity and secrecy in the cyber world: what are the issues?"
Deadlines: Proposals for articles to be submitted by February 15, 2024, at midnight.
Articles to be submitted by May 22, 2024, at midnight.

Les détails sont déclinés sur la page de l'appel à contribution. 

Friday, September 29, 2023

William Marcellino, The Rise of Generative AI and the Coming Era of Social Media Manipulation 3.0

William Marcellino, The Rise of Generative AI and the Coming Era of Social Media Manipulation 3.0, RAND Corporation, 42 pages, 2023. 

La Chine est visée par ce rapport, dont le sous-titre est "Next-generation chinese astroturfing and coping with ubiquitous AI". "Using existing technology, U.S. adversaries could build digital infrastructure to manufacture realistic but inauthentic (fake) content that could fuel similarly realistic but inauthentic online human personae: accounts on Twitter, Reddit, or Facebook that seem real but are synthetic constructs, fueled by generative AI and advancing narratives that serve the interests of those governments." Mais si les adversaires des USA sont capables de toutes ces manipulations, les USA le sont tout autant. Ce que ne dira jamais le rapport, bien entendu. Si l'IA générative est une menace potentielle pour la sécurité nationale américaine, elle l'est aussi pour les adversaires de l'Amérique. Jeu à armes égales. 

Thursday, September 28, 2023

A lire - Vincent J. Carchidi, Should Strategists Worry About the Philosophy of Artificial Intelligence?

 Vincent J. Carchidi, Should Strategists Worry About the Philosophy of Artificial Intelligence?, Military Strategy Magazine, Vol.9, issue 1, Summer 2023, pp.43-49. 

" There is an unspoken assumption that the wet, fleshy stuff within human (or animal) skulls is unique but replicable, reproducible on silicon substrates. But what if it is not possible to replicate intelligence via artificial means? What if today's “narrow” AI is merely a series of engineering-based workarounds that function as band-aids on the fundamental problems of reproducing intelligence?"

Friday, September 22, 2023

USA - Bill - Proliferation of foreign commercial spyware

USA - Bill to impose sanctions against certain persons engaged in the proliferationor use of foreign commercial spyware, and for other purposes. 118th Congress, 1st Session,  H.R. 5522. Bill introduced by Mr Himes. 

EU - Dual Use Regulation

A lire: Lena Riecke, Unmasking the Term 'Dual Use' in EU Spyware Export Control, European Journal of International Law, Vol. XX No. XX, 1–23, Oxford University Press, 2023, https://doi.org/10.1093/ejil/chad039

Abstract: Spyware has been heralded as an essential tool for law enforcement and intelligence operations. However, examples abound of states that use it in a manner that violates human rights as well as undermines democracy and the rule of law. Against this backdrop, the European Union (EU) Dual-use Regulation was recast in 2021. It now makes an effort to control the export of cyber surveillance technologies, including spyware, which it defines as dual use. What narrative is created by framing spyware as ‘dual use’? This article illustrates how the term 'dual use' roots in a distinction between ‘peaceful’ and ‘non-peaceful’, or ‘civil’ and ‘military’ uses, and has gradually become associated with a broader dichotomy between ‘legitimate’ and ‘illegitimate’ purposes. Historically, this duality served not only to articulate the risks posed by certain technologies and indicate the rationale for their export control but also to justify their trade. Yet recourse by EU actors to dual use tilts the EU discourse on spyware export control towards state-centric security considerations and commercial interests over human rights. Unmasking how the term transposes a conceptually flawed, deceptive and empty duality to the spyware context, this article shows that the very concept of dual use may undermine human rights safeguards in spyware export control. 

A lire - Report on North Korea's Cybercrimes

A lire: Bruce Klingner, North Korea’s CybercrimesPay for Weapons Programsand Undermine Sanctions, Report 3790, The Heritage Foundation, Asian Studies Center, Septembre 2023, 16 pages, USA.