Total Pageviews

Wednesday, November 6, 2019

5 principes éthiques pour l'IA du Département de la Défense américain

L'US Defense Innovation Board, dirigé par Eric Schmidt, ancien directeur exécutif de Google, et auquel participent des universitaires, des think tank et des responsables d'entreprises comme Google et Facebook, a défini 5 principes éthiques pour l'usage de l'IA par le Département de la Défense américain: l'IA doit ainsi être responsable, équitable, traçable, fiable et gouvernable. Ce travail a été produit à la demande du DoD lui-même (demande faite en juillet 2018).
Le rapport de 11 pages, qui par ailleurs formule une série de 12 recommandations, est disponible ici.
 

Thursday, October 31, 2019

EU coordinated risk assessment of the cybersecurity of 5G networks - report from the EU

"EU coordinated risk assessment of the cybersecurity of 5G networks" - report from the EU. NIS Cooperation Group. 9 October 2019.

Retenons quelques lignes de la conclusion de ce rapport:
- avec les réseaux 5G, la surface d'attaque va augmenter considérablement
- la place du logiciel va être plus importante dans la 5G qu'elle ne l'était dans les générations précédentes, ouvrant la porte à de nouveaux risques
- les opérateurs de réseau mobiles seront encore plus dépendants de leurs fournisseurs
- avec la 5G, il y aura donc plus d'opportunités pour des cyber-agresseurs, en particulier de pays non-européens: " This will, in turn, increase the number of attacks paths that could be exploited by threat actors, in particular non-EU state or state-backed actors, because of their capabilities (intent and resources) to perform attacks against EU Member States telecommunications networks, as well as the potential severity of the impact of such attacks".
 
Cette lecture du paysage international peut surprendre. Car elle revient à dire que les Etats membres constitueraient un espace uniquement visé par des attaques venant de l'extérieur.
Pour diminuer les risques il conviendrait d'être prudent quant aux choix des prestataires. Mais encore faudrait-il que des solutions européennes existent, soient assez nombreuses pour constituer des alternatives à des solutions provenant de pays non membres de l'UE. On lit ici, sans que ne soit utilisé le terme dans le rapport, le souhait de technologies souveraines.


 

Wednesday, October 30, 2019

Europe diverging on critical infrastructure cybersecurity approach

La directive européenne NIS de 2016 semble avoir fait l'objet d'interprétations et mises en application diverses au sein de l'UE. Les Etats n'ont pas su s'entendre sur des définitions communes, sur le périmètre des services essentiels. Les systèmes organisant la cybersécurité sont souvent encore trop complexes. Quant aux sanctions, elles ne sont pas, elles non plus, harmonisées d'un Etat à l'autre. Il en résulte donc une Europe de la cybersécurité divisée. Tels sont les constats que formule un rapport que vient de publier la Commission Européenne (octobre 2019).
 
 
 

Projet ANR "UTIC"

A signaler la parution du 8ème et dernier livrable du projet UTIC (ANR). Ce dernier rapport, signé par le prof. Sébastien-Yves Laurent est intitulé "Les gouvernances mondiales fragmentées de l'internet". (25 septembre 2019). L'ensemble des 8 livrables est accessible sur le site du projet UTIC. Accès au site.

Résumé du livrable 8 : "Ce livrable prend pour objet les discours, les pratiques et les structures de gouvernance à l’échelle mondiale de l’Internet. Les deux premières parties sont un état des lieux diachronique de la gouvernance du réseau, bâti aux Etats-Unis (1re partie), qui s’est ensuite mondialisé, favorisant l’intervention de l’ONU avec une vision multilatéralisée de la gouvernance (2e partie). On souligne ensuite la faiblesse de la gouvernance en raison de tentatives inégalement abouties de réguler l’Internet par du hard law, laissant la place au règne des normes et du soft law (3e partie). A cela s’ajoutent la forte polarisation du débat international sur le cyber par les enjeux de cybersécurité (4e partie) et l’échec d’une gouvernance globale par rapport aux idées initiales des Nations Unies (5e partie). L’ensemble a abouti à des gouvernances mondiales fragmentées de l’Internet qui constituent l’un des traits du système international actuel (2019)".

Wednesday, July 24, 2019

O dilema da fronteira virtual: Quando os Estados se tornam construtores de ciberfronteiras

Daniel Ventre, O dilema da fronteira virtual: Quando os Estados se tornam construtores de ciberfronteiras, Revista Dilemas, Especial 3 - 'Passagens de Fronteiras e Cidades Seguras’, pp. 75-96, Rio de Janeiro, 07/2019. 


Resumo

Este artigo discute o “dilema das fronteiras virtuais”. É uma reflexão sobre o conceito de fronteira e sua transposição para o ciberespaço. Trata mais especificamente da construção, pelo Estado, de ciberfronteiras ou fronteiras virtuais, em resposta aos desafios securitários específicos impostos pelas redes. Depois de propor algumas definições do ciberespaço e da ciberfronteira, serão abordadas as razões e modalidades de construção de fronteiras virtuais e, em seguida, os seus efeitos na segurança nacional e internacional. O contexto brasileiro ilustra a discussão.

Monday, May 6, 2019

"L'insécurité dans le monde cyber" - Atelier de recherche

Atelier de recherche exploratoire "Cyber Studies". Programmes ANR-UTIC et CONFLICTARM. 

"L'insécurité dans le monde cyber". 

Jeudi 6 juin 2019. 
9h-18h. 
Petit Salon. Campus de Pessac, Université de Bordeaux. 

Programme en ligne. Inscription auprès de : andoni.damestoy [at] etu.u-bordeaux.fr

Mon intervention aura pour thème: "Cybersécurité américaine, russe et chinoise. Confrontation de puissances dans le cyberespace". 

Tuesday, April 2, 2019

Date: 16-18 October 2019
Location: The Netherlands, Amsterdam area, Castle Oud-Poelgeest

Call for abstracts. Deadline abstract: May 31, 2019.
Deadline full paper: October 1, 2019 


The focus of this conference will be on scientific research regarding human factors in cybercrime. Scholars, researchers and practitioners from all disciplines are invited to propose papers in the format detailed below. All substantive thematic areas of human factors in cybercrime will be considered, including: different types of cybercrime (trespass, fraud, pornography, child sexual exploitation, cyberviolence, etcetera), causes of cybercrime, the impact of victimization, regulations and enforcement, etcetera. We welcome submissions from various disciplines, using a variety of theoretical and methodological approaches. Participating in the conference will offer an opportunity to present cuttingedge research, introduce new projects and thought-provoking initiatives.