News - Attaque suicide à Liège

Dans la nuit du 13 au 14 décembre 2011 un individu a attaqué à la grenade la foule qui se pressait place Saint Lambert à Liège à l'occasion du marché de Noël. Le bilan non définitif à cette heure fait état de plus de 120 blessés et 6 morts.
* Un article indique que dans les minutes qui ont suivi l'attentat, les opérateurs de téléphonie mobile ont enregistré un pic de communications, ce qui aurait provoqué la saturation des réseaux. Si nous devons accorder crédit à cette information, cela veut dire que si une catastrophe de plus grande ampleur survenait, par exemple à l'échelle nationale, il ne faudrait sans doute plus compter sur son téléphone pour joindre ses proches. Dans le cas de Liège les opérateurs ont pu prendre des mesures assez rapides pour décongestionner les réseaux. Le pourraient-ils dans un contexte à plus grande échelle?
* Un groupe Facebook aurait été créé appelant à une marche blanche pour Nordine Amrani, l'auteur de l'attaque. Il y est présenté comme la victime, l'ange du ghetto parti trop tôt. Le groupe a été désactivé. En réaction a été créé un groupe de soutien aux victimes. Une page "Nordine Amrani" a été créée sur Facebook.

Report - La Chine (encore) accusée de cyberespionnage

Ce n'est plus un scoop: la Chine mène des opérations de cyberespionnage qui visent les USA et le reste du monde. L'affaire continue cependant à faire les gros titres de la presse spécialisée. ZDnet titre encore aujourd'hui "China accused of decade-long cyberespionnage attacks" et nous renvoie vers un autre article publié par Bloomberg (qui n'a rien d'une presse spécialisée) qui  n'hésite pas à parler de "cyberguerre" (China-based hacking of 760 companies shows global cyber-war), qui plus est "globale", pour faire dans l'air du temps sans doute. Tout un courant de pensée s'évertue à présenter la Chine comme un acteur agressif. Il ne s'agit plus de la représenter comme un foyer de cybercriminalité, mais bel et bien comme la menace qui pèse sur le monde, un acteur en préparation de guerre et de prise de puissance. Notons que nous pourrions en dire de même des USA dont le gouvernement a récemment clairement fait état de son utilisation du cyberespace à des fins d'espionnage. Nous sommes donc là dans un jeu conventionnel du rapport de force entre puissances étatiques, qui n'a rien d'étonnant. Tu m'espionnes, je t'espionne... ceux qui n'en feraient pas autant seraient hors jeu. Il ne faut donc pas faire un scoop sur le fait qu'il ait "espionnage", pratique vieille comme le monde. Intéressons-nous plutôt à l'efficacité des services de contre-espionnage, et en retour à l'infériorité relative des services de renseignement adverses dont les acteurs sont démasqués. A moins qu'il ne s'agisse au contraire d'une mise en relief de la faiblesse des services de contre-espionnage, qui ne savent découvrir les opérations qu'une fois celles-ci terminées, et encore, avec un peu de chance!

News - La cyberdéfense... ça coûte très (trop?) cher!

Un article publié le 11 décembre sur MailOnline, fait état des inquiétudes des contribuables britanniques face aux dépenses qui seraient consenties par le MI5 et le MI6 pour payer des contractants privés chargés de lutter contre le cyberespionnage. Ces consultants recevraient des rémunérations trois fois supérieures à celles de leurs homologues du GCHQ. La "menace" ne fait donc pas que des malheureux: les consultants se remplissent les poches. On s'interrogera sur la nécessité de faire appel à des compétences externes: MI5, MI6, GCHQ manquent-ils de main d'oeuvre, d'ingénieurs de bon niveau? Ou bien les tâches ne sont-elles pas de leur ressort? La privatisation de la sécurité n'est pas nécessairement synonyme d'économies de coûts. La situation pose clairement le problème des capacités humaines mais aussi financières des Etats et des entreprises à faire face aux cyberattaques. Cybersécurité et cyberdéfense vont probablement souffrir de la crise économique et des coupes budgétaires annoncées un peu partout pour 2012 (et au-delà).   

Report - Real and/or Fake "Anonymous"

The short report (9 pages) titled "#Operation India" explains that the "Anonymous" hacker who signed the so-called "#Operation India" was not a real "Anonymous" member but a fake one. In the world of political hacking, fake signatures are not welcomed! 

Un court rapport de 9 pages intitulé "#Operation India" nous explique que le hacker qui a lancé la dite opération n'était pas un vrai Anonymous, malgré la revendication attribuant l'action à ce groupe devenu célèbre. Dans le monde du hacking politique, la contrefaçon de signature semble être de mise, mais ne pas être appréciée. Cela voudrait aussi dire que certains ont le droit de signer "Anonymous", d'autres non. Y aurait-il un monopôle? Anonymous serait donc comme une marque déposée dont on ne pourrait violer le monopôle des titulaires.     

Article - 19 millions UK Households Being used as Cyber Weapons

19 Million+ UK Households Being Used As Cyber Weapons (Botnets)

Article - A New Step in the History of Technological Wars

According to a recent article published by World Politics Review, a new and profound technological revolution has begun during the last war against Libya: the US Navy has used its firts drones. "In coming years, the world's biggest maritime force could add hundreds of flying, swimming and diving robots to its existing fleets of surface warships, submarines and manned aircraft." Robotization is also a new step in the evolution of cyberspace used as a 5th dimension of warfare.  Robotization is a new dimension of cyberwar.

News - Du cyber un peu partout...

De vastes pannes d'électricité dans des villes brésiliennes et américaines ces dernières années? Aussitôt y voit-on la main de hackers étrangers. Un système de distribution d'eau potable défaillant? Probablement s'agit-il d'une cyberattaque menée depuis l'étranger. Un drone espion de l'armée américaine abattu au dessus de l'Iran? Cela doit être l'oeuvre d'une cyber armée. Un missile qui explose sur une base militaire iranienne le 12 novembre 2011, faisant officiellement 17 morts (voir les photos) ? Un possible effet de la version 2 de Stuxnet... Sans doute ne faut-il pas écarter la possibilité que ces accidents et incidents puissent être le fruit de cyberattaques, mais encore ne faut-il pas tomber dans l'excès. Nombre de pannes électriques et défaillances de systèmes industriels ont encore des explications bien ordinaires, dans lesquelles le "cyber" n'a probablement pas grand chose à voir (arbres tombant sur les cables, mauvaises manipulations des ouvriers chargés de l'entretien des lignes, sabotage, casse de pièces maîtresses, incompétence des hommes chargés de la manipulation des armes, de leur fabrication, etc.). Seules des enquêtes assez longues permettraient de connaître la part réelle du "cyber" dans tous ces évènements.