Total Pageviews

Thursday, June 25, 2020

ECCWS 2020 - Paper on law and cyber-operations

During the international conference ECCWS 2020, will be presented the paper on "Assessment of the French and Dutch Perspectives on International Law and Cyber-Operations", written by van Niekerk Brett, Trishana Ramluckan, University of KwaZulu-Natal, Durban, South Africa and Daniel Ventre (CESDIP, CNRS, France).
 
19th European Conference on Cyber Warfare and Security
ECCWS 2020
A virtual Conference supported by the University of Chester, UK
25 - 26 June 2020
 
The detailed program of the conference is available here.

Monday, March 23, 2020

Cyberattaques: un risque majeur en période de pandémie

Lors d'une audition devant le Congrès américain, Mike Rogers rappelait (en 2014) les craintes des experts en cybersécurité:
 
"Technology experts were recently interviewed by the Pew Internet and American Life Project. And a majority of these technology experts said they believe a major cyberattack will happen between now and 2025, which will be large enough to cause significant loss of life or property; losses, damage, theft at the levels of tens of billions of dollars."

Ces experts n'avaient pas évoqué la probabilité d'une crise mondiale sanitaire majeure. Mais osons espérer que les hôpitaux qui sont en première ligne aujourd'hui dans la lutte contre le virus, soient aussi à l'abri de cyberattaques qui en paralyseraient partiellement le fonctionnement.
 

Wednesday, February 19, 2020

"Intelligence artificielle, cybersécurité et cyberdéfense"

"Intelligence artificielle, cybersécurité et cyberdéfense". Daniel Ventre, 246 pages, Juin 2020, ISTE Editions, Volume 2 de la série Cybersécurité.

https://www.istegroup.com/fr/produit/intelligence-artificielle-cybersecurite-et-cyberdefense/ 

https://www.istegroup.com/fr/produit/intelligence-artificielle-cybersecurite-et-cyberdefense/
 
ISBN papier : 9781784056797
ISBN ebook : 9781784066796



Une version en anglais sera publiée au cours du second semestre 2020.

Monday, February 3, 2020

Cycle de conférences 2019-2020: les libertés numériques

Dans le cadre du cycle de conférences 2019-2020 sur les libertés numériques, j'interviendrai le jeudi 5 mars 2020 (18h) à l'université Paris-Sorbonne, au cours de la séance dédiée aux atteintes aux libertés numériques. Je traiterai du thème "Entreprises, Etats: quelle surveillance?". Inscriptions en ligne

 

Wednesday, November 6, 2019

5 principes éthiques pour l'IA du Département de la Défense américain

L'US Defense Innovation Board, dirigé par Eric Schmidt, ancien directeur exécutif de Google, et auquel participent des universitaires, des think tank et des responsables d'entreprises comme Google et Facebook, a défini 5 principes éthiques pour l'usage de l'IA par le Département de la Défense américain: l'IA doit ainsi être responsable, équitable, traçable, fiable et gouvernable. Ce travail a été produit à la demande du DoD lui-même (demande faite en juillet 2018).
Le rapport de 11 pages, qui par ailleurs formule une série de 12 recommandations, est disponible ici.
 

Thursday, October 31, 2019

EU coordinated risk assessment of the cybersecurity of 5G networks - report from the EU

"EU coordinated risk assessment of the cybersecurity of 5G networks" - report from the EU. NIS Cooperation Group. 9 October 2019.

Retenons quelques lignes de la conclusion de ce rapport:
- avec les réseaux 5G, la surface d'attaque va augmenter considérablement
- la place du logiciel va être plus importante dans la 5G qu'elle ne l'était dans les générations précédentes, ouvrant la porte à de nouveaux risques
- les opérateurs de réseau mobiles seront encore plus dépendants de leurs fournisseurs
- avec la 5G, il y aura donc plus d'opportunités pour des cyber-agresseurs, en particulier de pays non-européens: " This will, in turn, increase the number of attacks paths that could be exploited by threat actors, in particular non-EU state or state-backed actors, because of their capabilities (intent and resources) to perform attacks against EU Member States telecommunications networks, as well as the potential severity of the impact of such attacks".
 
Cette lecture du paysage international peut surprendre. Car elle revient à dire que les Etats membres constitueraient un espace uniquement visé par des attaques venant de l'extérieur.
Pour diminuer les risques il conviendrait d'être prudent quant aux choix des prestataires. Mais encore faudrait-il que des solutions européennes existent, soient assez nombreuses pour constituer des alternatives à des solutions provenant de pays non membres de l'UE. On lit ici, sans que ne soit utilisé le terme dans le rapport, le souhait de technologies souveraines.


 

Wednesday, October 30, 2019

Europe diverging on critical infrastructure cybersecurity approach

La directive européenne NIS de 2016 semble avoir fait l'objet d'interprétations et mises en application diverses au sein de l'UE. Les Etats n'ont pas su s'entendre sur des définitions communes, sur le périmètre des services essentiels. Les systèmes organisant la cybersécurité sont souvent encore trop complexes. Quant aux sanctions, elles ne sont pas, elles non plus, harmonisées d'un Etat à l'autre. Il en résulte donc une Europe de la cybersécurité divisée. Tels sont les constats que formule un rapport que vient de publier la Commission Européenne (octobre 2019).