Daniel Ventre, Les évolutions de la cybersécurité: contraintes, facteurs, variables... , DGRIS, Ministère de la Défense, Etude Prospective et Stratégique, Juin 2015, 38 pages,
eConflicts is a blog about cyberconflicts, cyberwar, cyberdefense, cybersecurity, information warfare, cybercrime, political science and international relations
Total Pageviews
Thursday, July 23, 2015
APT et questions juridiques - revue MISC n°80
APT et questions juridiques, Daniel Ventre, revue MISC n°80, pp.64-67, juillet-août 2015.
Wednesday, July 22, 2015
Cybersécurité et cyberdéfense chinoise: évolutions
"Cybersécurité et cyberdéfense chinoise: évolutions", Daniel Ventre, article publié dans la revue Penser les Ailes Françaises: Réflexions sur le cyber: quels enjeux?, n°32, juillet 2015. Article pages 128-133.
Tuesday, June 23, 2015
The Defender's Dilemma - Rand Report 2015
The Defender's Dilemma, by Martin Libicki, Lillian Ablon, Tim Webb, Rand Corporation, 162 pages, 2015. The report may be downloaded on the website of the Corporation.
http://www.rand.org/pubs/research_reports/RR1024.html
Cyberattack against Warsaw's Chopin airport systems?
Last Sunfay, the Warsaw's Chopin airport systems have been victim of a DDoS attack. According to international media, "the flight plan system went down for around five hours on Sunday". http://africa.chinadaily.com.cn/world/2015-06/23/content_21075104.htm
Friday, May 29, 2015
Chine - OceanLotus
L'entreprise chinoise Qihoo 360's SkyEye Labs accuse une organisation de hackers qu'elle nomme Ocean Lotus d'avoir piraté les serveurs du gouvernement. L'entreprise précise que cette organisation est soutenue par un gouvernement hostile à la Chine. Les attaques, menées depuis avril 2012 (attaque de type APT donc), ont visé des agences maritimes chinoises et des institutions de recherche. Le cheval de Troie utilisé pour cette attaque s'est propagé à 36 pays, mais 92% des ordinateurs touchés sont chinois. Plus de détails sur le site de Xinhua.
Wednesday, April 29, 2015
USA - Décret Présidentiel – cyberattaques
Le 1° avril 2015, le Président Obama a signé un nouveau
décret présidentiel ( « executive order ») 13694, intitulé « Blocking
the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled
Activities »[1]. Ce
décret vise à apporter une réponse aux cybermenaces, plus particulièrement
aux cyberattaques menées depuis l’étranger ou dirigées par des personnes
situées à l’étranger.
- Les cyberattaques sont de plus en plus
nombreuses et puissantes. Elles constituent une menace inhabituelle et
extraordinaire, à la fois pour la
sécurité nationale, la politique étrangère, et l’économie des Etats-Unis. La réponse à apporter revêt un
caractère prioritaire, d’urgence « I hereby declare a national emergency
to deal with this threat »).
- Les biens qui se trouvent sur le territoire
américain, appartenant à des personnes (terme comprenant les individus et les
entités. Section 6.a) qui sont responsables ou complices de cyberattaques
menées depuis l’étranger contre des intérêts américains, seront bloqués, sur
décision du Secrétariat au Trésor, du Secrétariat d’Etat et du Procureur
Général (Attorney General). Ces
cyberattaques devront avoir représenté une menace à la sécurité nationale, à la
politique étrangère, à l’économie et à la stabilité financière des Etats-Unis.
- Sont particulièrement concernées les attaques
visant ou affectant les infrastructures critiques (section 1, al. (i) A, B) et
les opérations à des fins d’espionnage économique (section 1, al. D ; secton
1, al. (ii) A) La liste des infrastructures concernées est inscrite dans la
Presidential Policy Directive 21.
- Les mesures s’étendent à l’interdiction d’entrée
sur le territoire américain, des personnes visées par les sanctions prévues
dans ce décret (« I
hereby suspend entry into the United States, as immigrants or nonimmigrants, of
such persons »).
- Il est interdit à tout individu ou entreprise américaine de
faire commerce avec les personnes sanctionnées
Cette décision a pour ambition de renforcer l’arsenal
répressif/dissuasif américain contre la cybermenace. Elle fournit aux Etats-Unis
un moyen coercitif qui permet désormais de viser les individus et les entités. Son
objet est de dissuader[2]
en imposant un coût prohibitif aux cyberagresseurs. Le principe ne dissuadera donc, dans le
meilleur des cas, que les seuls acteurs ayant des actifs sur le sol américain.
Ce qui n’est probablement pas le cas de tous les attaquants, qui restent donc pour
leur part en dehors du périmètre prévu par la décision. La notion de menace ou attaque d’importance « significative »
reste indéterminée, et donc laissée à l’appréciation des trois organes désignés
(Secrétariat d’Etat, Trésor, Procureur) pour décider de l’application des mesures. La
certitude de l’attribution conditionne également l’application de cette mesure.
Informations complémentaires sur les conditions d’application
de la décision : site du Département au Trésor[3].
[1] https://www.whitehouse.gov/the-press-office/2015/04/01/executive-order-blocking-property-certain-persons-engaging-significant-m
[2] http://www.federaltimes.com/story/government/cybersecurity/2015/04/01/obama-executive-order-sanctions-cyber-criminals/70770684/
[3] http://www.treasury.gov/resource-center/faqs/Sanctions/Pages/answers2.aspx#444
Subscribe to:
Posts (Atom)