Selon de nouveaux documents publiés par The Interceipt, Flame pourrait être le fruit d'une coopération NSA-GCHQ. La question est en tout cas posée. Comme celle d'un partenariat plus élargi, à trois (USA-UK-Israël) dans la mise en oeuvre de cyberattaques contre l'Iran. Voir sur ces points l'article publié par Kim Zetter sur le site Wired.
eConflicts is a blog about cyberconflicts, cyberwar, cyberdefense, cybersecurity, information warfare, cybercrime, political science and international relations
Total Pageviews
Thursday, February 12, 2015
Wednesday, February 11, 2015
Pieter Omtzigt, rapport sur la surveillance de masse
Vous trouverez ici le rapport (version provisoire) de Pieter Omtzigt (Pays-Bas) sur la surveillance de masse, qui en dénonce à la fois la dangerosité et l'inefficacité.
Monday, February 9, 2015
Conférence Madrid - La ciberguerra
Le 5
février 2015 s'est tenue à Madrid; au sein de l'Instituto Cervantes, une
conférence de presse, organisée par La Vanguardia[1], à l'occasion
de la sortie de son Dossier spécial sur la cyberguerre (numéro janvier-mars
2015)[2]. Deux
intervenants se sont partagés le temps de parole: moi-même, au titre de la
Chaire de Cybersécurité, et Mr. José Manuel García-Margallo, Ministre des Affaires Etrangères espagnol. La manifestation s'est déroulée en présence de
Mr. Jorge Fernández
Díaz, Ministre de l'Intérieur espagnol, les responsables de
plusieurs ministères espagnols, des industriels des télécoms, et une large
assemblée de diplomates (ambassadeurs et membres des corps diplomatiques de
nombreuses ambassades présentes en Espagne). Ma présentation, à la demande des organisateurs, s'est focalisée
sur les définitions des enjeux et de quelques concepts centraux (cyberespace,
cyberguerre, cyberattaques) et la différenciation entre cyberguerre, actes de guerre,
cybercriminalité. J'ai également insisté sur l'insuffisante prise de conscience
des problématiques de cybersécurité/cyberdéfense par la classe politique en général, les laissant actuellement
entre les mains quasi exclusives des acteurs de la défense et de la sécurité
(armée, police, renseignement). Trop rares sont encore en effet les échanges sur la
cybersécurité, me semble-t-il, qui s'inscrivent dans les débats politiques plus
généraux. Le Ministre Garcia-Margallo a pour sa part souligné l'importance des
cyberattaques que subit chaque jour davantage l'Espagne. Les grandes lignes de
sa présentation furent les suivantes[3]:
-
les cyberattaques touchent tous les secteurs: organismes publics, institutions
de l'administration publique, entreprises, citoyens
- la
cyberdéfense fait partie des enjeux majeurs de la stratégie de sécurité nationale
-
depuis décembre 2013 l'Espagne dispose d'une stratégie nationale de
cybersécurité et d'un Conseil national de la cybersécurité.
- il
faut assurer la cybersécurité, mais ne jamais oublier que le cyberespace doit être
et rester un espace de liberté. La tentation de contrôler le cyberespace, en
limiter les usages, pour assurer la sécurité nationale est légitime, mais peut nous
entraîner à commettre des erreurs fatales pour le progrès de l'homme.
- avec
70 000 cyberattaques recensées au cours de l'année passée, l'Espagne est le
troisième pays le plus attaqué au monde, après les Etats-Unis et le
Royaume-Uni.
Le
temps ne nous fut pas accordé pour formuler des questions. Il eut pourtant été intéressant de demander des explications sur cette dernière affirmation (comment est produit ce chiffre; comment expliquerait-on cette focalisation des cyberattaques contre l'Espagne, etc.)
Copyright: La Vanguardia. 5 février 2015. Madrid. Daniel Ventre et Mr. José Manuel García-Margallo, Ministre des Affaires Etrangères espagnol.
[1]
http://www.lavanguardia.com/politica/20150205/54426895863/eeuu-reino-unido-y-espana-los-paises-que-mas-ataques-ciberneticos-reciben.html
[2]
http://www.lavanguardia.com/internacional/20141211/54421704765/la-ciberguerra-vanguardia-dossier.html
[3]
http://www.deia.com/2015/02/06/ocio-y-cultura/internet/espana-entre-los-paises-que-mas-ataques-ciberneticos-reciben
Décision de l'Investigatory Powers Tribunal - NSA - GCHQ
Décision de l'Investigatory Powers Tribunal - NSA - GCHQ
Donnant suite à une série de plaintes déposées par
des groupes de défense des libertés et des droits de l’homme, consécutivement
aux révélations Snowden, l’Investigatory Powers Tribunal britannique (créé en
2000) vient de juger[1]
illégaux les échanges de données entre la NSA et le GCHQ.. Il est reproché au GCHQ
d’avoir obtenu des informations sur les citoyens britanniques auprès de la NSA
(contournant ainsi les normes juridiques protectrices des individus), laquelle collecte
les données de millions d’individus de par le monde via ses projets PRISM et
Upstream. Cet usage de données de la NSA est jugé illégal car contraire à la
convention européenne des droits de l’homme[2].
La démarche aurait contraint les agences de renseignement à expliquer les
mesures prises en matière de sécurité et usages des données. Amnesty
International se félicite[3]
en tous cas de cette victoire sur les agences de renseignement, et leurs
pratiques de surveillance que les enjeux de sécurité nationale ne sauraient toujours
légitimer. Mais le jugement va-t-il véritablement modifier la nature des
échanges entre les agences britanniques et américaines ? Va-t-il clarifier
les pratiques, permettre de les encadrer ? Rend-il désormais les échanges
entre agences britanniques et américaines plus légaux pour autant ? Le
jugement change-t-il quelque chose, fondamentalement ?
Interview La Vanguardia
Entretien accordé au journal La Vanguardia le 4 février 2015.
Version en espagnol
Version en catalan
Version française
Version en espagnol
Version en catalan
Version française
Thursday, January 29, 2015
D'une stratégie de cyberdéfense à un souci pour le cybercrime. Lenteurs et accélérations d'une mutation au coeur de l'Etat
Frédéric Ocqueteau (CNRS), Daniel Ventre (CNRS), D'une stratégie de cyberdéfense à un souci pour le cybercrime. Lenteurs et accélérations d'une mutation au coeur de l'Etat, in Revue Internationale de Criminologie et de police technique et scientifique, vol.LXVII, n°3, 2014, p. 352-372.
La régulation du cybercrime comme alternative à la judiciarisation : le cas des botnets
A lire: Benoit Dupont, La régulation du cybercrime comme alternative à la judiciarisation : le cas des botnets, in Criminologie vol. 47, n° 2 (2014). - p. 179-201.
Subscribe to:
Posts (Atom)