Appel à communication : journée d’étude cyber le 19 mars 2026

ENS - CIENS. Appel à communication : journée d’étude cyber le 19 mars 2026. Thème: « Le rôle du cyber dans les conflits contemporains. Quelle place dans l’escalade ? Quelle articulation avec les autres domaines de la conflictualité ? ». Deadline: 16 janvier 2026. 

CyCon 2026

The 18th International Conference on Cyber Conflict (CyCon), will take place 26–29 May 2026 in Tallinn, Estonia.

IEEE International Conference on Cyber Humanities

The IEEE CH 2026 conference will be held in Venice, Italy, during September 7–9, 2026. The conference focuses on theoretical and practical aspects of technologies applied to Social Science and Humanities (SSH). Call for papers deadline: 12 April 2026. 26.

AMUSEC 2026

Les 19 et 20 Mars 2026 aura lieu la 10ème édition du Forum AMUSEC, Aix-Marseille Université de la Cybersécurité, au Centre International de Rencontres Mathématiques. Le programme sera publié prochainement. 

Hong Kong: cybercriminalité, cybersécurité

 ..

Quelques incidents de cybersécurité qui ont affecté Hong Kong ces dernières années: 

• Les agences gouvernementales de Hong Kong ont été la cible, depuis un an, d'attaques du groupe Winnti
• Les services de paiement de 400 points de vente de la chaîne Circle K sont paralysés plusieurs jours suite à une cyberattaque (septembre 2025). L'activité n'est toutefois pas totalement mise à l'arrêt, les clients pouvant toujours régler avec Octopus (carte sans contact utilisée à Hong Kong)
• Juillet 2025. Les systèmes de la Poste de Hong Kong sont compromis (data breach, les données de 70 000 personnes sont touchées). Le service Easy Mail a notamment été touché. 
• Juillet 2025. Plusieurs secteurs d'activité à Hong Kong, au Pakistan, en Chine, sont touchés par les opérations du groupe UNG0002
• Juillet 2025. 419 000 clients de Louis Vuitton victimes de vol de données. La police de Hong Kong enquête. 
• Février 2025. InvestHK victime d'une attaque par ransomware. 
• Juillet 2024. Oxfam Hong Kong cible d'une cyberattaque
• Février 2024. Une entreprise victime d'arnaque par deepfake. Un salarié de l'entreprise transfère 26 millions de dollars à des interlocuteurs qu'il pense être la direction de son entreprise. 
• Février 2024: l'université Polytechnique de Hong Kong victime d'une cyberattaque, fuite de 450 Go de données qui se retrouvent sur le darkweb. 
• Le 7 septembre 2023, le parc technologique Cyberport, est victime d'une attaque de ransomware (groupe Trigona. Les données volées ont été publiées sur le darknet) (le ransomware Trigona semble alors cibler des pays non-occidentaux, tels que l'Argentine, le Brésil, la Chine...)
• Le Consumer Council victime d'une cyberattaque le 22 septembre 2023 (data breach)
• Août 2023: la police de Hong Kong procède à l'arrestation de 43 personnes suspectées d'implication dans 32 affaires de cyber-fraude. 
• Mai 2023: la police de Hong Kong arrête une centaine d'individus suspectés de cyber-fraude. 
• Octobre 2018, Cathay Pacific est victime d'un piratage. Les données de 10 millions de clients auraient été affectées. 
• Mars 2017: vol de 2 ordinateurs portables lors de l'AsiaWorld Expo, qui contiennent les données personnelles de 3,7 millions d'électeurs de Hong Kong
• Octobre 2014: Anonymous aurait compromis une cinquantaine de sites internet de Hong Kong
• Janvier 2005. Arrestation de Chan Nai-Ming, qui sera inculpé et condamné la même année pour contrefaçon, pour avoir diffusé sur Bit Torrent, des films sans autorisation. Condamné à amende et 3 mois de prison ferme. Il s'agirait là de la première condamnation dans le monde pour utilisation illicite de Bit Torrent. 

Statistiques (d'après les données du CERT-HK)

Les étapes de la construction des politiques de cybersécurité de Hong Kong

Dès les années 1990, Hong Kong a introduit une législation spécifique pour la lutte contre la criminalité informatique. 

• 10 octobre 2025: Hong Kong Cybersecurity Attack and Defence Drill, piloté par le Digital Policy Office (DPO), en collaboration avec le Cyber Security and Technology Crime Bureau des forces de police de Hong Kong, la Hong Kong Internet Registration Corporation Limited, le Cyberport, et le Hong Kong Institute of Information Technology. Plusieurs administrations et entreprises (dont une quinzaine d'acteurs de la cybersécurité de Chine continentale) se sont associées à cet exercice. Le premier exercice de ce type a été organisé en 2024. 
• Mars 2025: adoption d'une loi pour la protection des infrastructures critiques face aux cyberattaques (The Protection of Critical Infrastructures (Computer Systems) Bill). 
• The Inter-departmental Working Group on Computer Related Crime was established in March 2000
• 1993: Computer Crimes Ordinance

Quelques organismes oeuvrant pour la cybersécurité, sources d'informations sur la cybersécurité à Hong Kong

En dépit de la modeste dimension territoriale du territoire, l'écosystème de cybersécurité y est très dense et dynamique. On y compte des organismes officiels étatiques et des acteurs privés, produisant de la norme juridique et technique, de la coopération internationales, rapports, études, analyses, programmes de formation, initiatives, exercices, formations, conférences...

• Les rapports des forces de police (Cybersecurity Report 2024; ...)
• Rapports et alertes du Hong Kong CERT
• GovCERT.HK (créé en avril 2015) (rapport 2024)
• Digital Policy Office
• Legislative Council. Panel on Information Technology and Broadcasting (Paper on "Safeguarding Information Security". October 2025)
• Office of the Government Chief Information Officer (exemple: document de 2023 sur les politiques de transferts de données)
• Hong Kong Productivity Council (HKPC) (exemple: Hong Kong Enterprise Cyber Security Readiness Index and AI Security Survey 2024)
• Office of the Privacy Commissioner for Personal Data (PCPD)
• Research Office - Legislative Council Secretariat (exemple: rapport statistique de septembre 2024 sur les crimes technologiques)
• Hong Kong Monetary Authority
• Hong Kong Cyberport (exemple: MoU signé en janvier 2024)
• HKIRC 
• Cyber Security and Technology Crime Bureau (CSTCB)
• HKCNSA (Hong Kong China Network Security Association)
• ...

A propos de l'histoire des NTIC à Hong Kong

• The development of the IT industry in Hong Kong. 2000
• Software Piracy in Hong Kong. 2000
• La connexion au réseau du télégraphe électrique
• 30 years of internet in HK

Revue EFRC - 2025/2 n°5

Le nouveau numéro de la revue EFRC(2025/2 n°5)  est désormais accessible sur Cairn. Numéro sur le thème "Renseignement et cyber en Asie". Sommaire. 

Crypto hacking - criminalité, insécurité, dans l'univers des crypto-actifs

Les performances financières réalisées par les marchés des cryptomonnaies ont attiré des millions d'investisseurs dans le monde, mais également des hackers et criminels. Les actions de ces derniers rappellent l'extrême vulnérabilité des systèmes sur lesquels repose cet univers et les risques auxquels sont parfois exposés les individus eux-mêmes. 

I - L'univers des crypto-actifs sous le feu des cyberattaques, de la violence et des actions du crime 

a) De fortes sommes sont dérobées par les hackers: 

• Près de 71 millions de dollars sont dérobés sur Balancer (novembre 2025). En cause: une faille de sécurité exploitée par les hackers. D'autres sources font état de plus de 120 millions de $ de pertes, provoquant une baisse de 8% du cours du token Balancer. La confiance est entachée, car le hack est survenu en dépit de la douzaine d'audits de sécurité réalisée (avant l'attaque). 
• Les piratages surviennent assez tôt dans l'histoire des cryptomonnaies. On en recense déjà en 2010-2011. Parmi les piratages les plus connus de cette période il y a l'attaque qui touche Mt. Gox et qui se solde par des pertes de près de 500 millions de $US. 

b) Les attaques produisent des effets immédiats sur les marchés, tels que la chute brutale de la valeur de la cryptomonnaie: 

• Ce fut le cas du stablecoin (finalement pas si stable que ça) YU, dont la valeur est passée de 1$ à 0,20$ (2025). En cause: la manœuvre frauduleuse (création de millions de YU sans dépôt de bitcoins), et surtout la faille propre au protocole

c) Les crypto actifs attirent des hackers de toute la planète, parmi lesquels ceux que l'on soupçonne d'être liés aux Etats: 

• Exemple: le groupe APT nord-coréen Lazarus, accusé d'avoir volé 400 000 Ethereum sur la plateforme Bybit. Les seuls hackers nord-coréens auraient dérobé 1,34 milliards de $ de cryptomonnaies en 2024 ! 

d) Les opérations peuvent avoir une dimension politique: 

• Exemple: le piratage de Nobitex (Iran) par des hackers israéliens, au cours du mois de Juin 2025

e) Les manipulations frauduleuses sont nombreuses: 

• Les témoignages de victimes se multiplient

f) Des attaques physiques contre les individus se multiplient ces derniers mois: 

• Tentatives d'enlèvements, enlèvements, meurtres... Ceux qui font fortune dans les crypto-monnaies, légalement ou frauduleusement, deviennent des cibles du crime. 
• Agressions de détenteurs de crypto-actifs à leur domicile

g) Le marché des cryptomonnaies pour le blanchiment d'argent:

• Le recours aux investissements dans les cryptomonnaies est désormais l'une des méthodes du blanchiment d'argent utilisées par le crime organisé. La police mène des actions pour tenter de démanteler les plates-formes de blanchiment. 

h) Les cryptomonnaies comme moyens de paiement des rançons

• 98% des paiements de ransomwares se feraient en Bitcoins
• Les "crypto ransomware" désignent les ransomwares qui utilisent les cryptomonnaies comme mode de paiement des rançons

i) La traçabilité des transactions illicites

• la transparence de la blockchain permet aux enquêteurs de tracer les activités crypto illicites (grâce à des outils d'analyse des blockchain) 

II - Les vecteurs d'attaques, les modalités d'attaques

• Compromission de l'authentification de tokens (OAuth access tokens, pour compromettre les comptes SaaS)
• Phishing, ingénierie sociale
• Exploiter les vulnérabilités des applications
• Scam, fraude
• ...

III - Les thèmes dont traite la littérature académique, cadres théoriques, problématisation

a) Analyses économiques. Interrogations sur la solidité des systèmes fondateurs de l'économie des cryptomonnaies.

• Risques de contrefaçon (crypto-counterfeiting). La blockchain était supposée assurer la sécurité de la circulation des monnaies et garantir l'impossibilité de les dupliquer. La blockchain n'a pas tenu ses promesses. Ces fragilités soulèvent des défis de nature juridique. Fairfield, Joshua. « Crypto-Counterfeiting ». William & Mary Business Law Review 15, n^o 3 (2024): 497‑551.

b) Analyses juridiques. 

• La régulation des crypto-actifs, leur place dans les marchés financiers, comment réguler dans l'UE, études comparatives internationales...

c) Géopolitique, études stratégiques, de sécurité et de défense: 

• risques géopolitiques 
• impact des crypto-monnaies sur la géopolitique et les dynamiques de puissance internationales
• les crypto-actifs en période de guerre
• implications pour les forces d'opérations spéciales
• ...

d) Cybersécurité, cybercriminalité

• Impact des cryptomonnaies sur la cybersécurité

e) Crypto et financement du crime organisé

IV - Quelques lectures recommandées pour approfondir le sujet: 

- Sigurðsson, Guðmundur, Alberto Giareta, et Nicola Dragoni. « Vulnerabilities and Security Breaches in Cryptocurrencies ». Proceedings of 6th International Conference in Software Engineering for Defence Applications (SEDA 2018), Springer, mars 2019, 288‑99. https://doi.org/10.1007/978-3-030-14687-0_26.

- Crypto-Asset Attack Catalog, rapport rédigé par un groupe de travail du Campus Cyber, 2022, 54 pages. 

- The Little Book of Crypto-Crime, Metropolitan Police, UK, 2025, 60 pages. 

- Cryptoassets Threat Assessment. Office of Financial Sanctions Implementation, HM Treasury, UK, July 2025, 34 pages

- Hampl, Filip, Dagmar Vágnerová Linnertová, et Matúš Horváth. « Crypto havens during war times. Evidence from the Russian invasion of Ukraine ». The North American Journal of Economics and Finance 71 (mars 2024): 102093. https://doi.org/10.1016/j.najef.2024.102093.

- Kshetri, Nir. « Scams, Frauds, and Crimes in the Nonfungible Token Market ». Computer 55, n^o 4 (2022): 60‑64. https://doi.org/10.1109/MC.2022.3144763.

- Law, Laurie, Susan Sabett and Jerry Solinas. "How to Make a Mint: The Cryptography of Anonymous Electronic Cash." American University Law Review 46, no.4 (April 1997): 1131-1162.

V - Sites à consulter: 

- Journal du Coin (avec une page dédiée au hack)

- Crypto Scam Tracker (site du DFPI)

- Coins.fr (une page dédiée au hack, à la fraude, au scam)

- f5.com (page "Cryptocurrency Hacks 2019"). 

- chronologie de l'essor des jetons IA

- A timeline of DeFi

- Quelques statistiques sur le hacking de cryptos de 2016 à 2022