"Intelligence artificielle, cybersécurité et cyberdéfense"

"Intelligence artificielle, cybersécurité et cyberdéfense". Daniel Ventre, 246 pages, Juin 2020, ISTE Editions, Volume 2 de la série Cybersécurité.

https://www.istegroup.com/fr/produit/intelligence-artificielle-cybersecurite-et-cyberdefense/ 

 

ISBN papier : 9781784056797

ISBN ebook : 9781784066796

Table des matières

Introduction

Une version en anglais sera publiée au cours du second semestre 2020.

Cycle de conférences 2019-2020: les libertés numériques

Dans le cadre du cycle de conférences 2019-2020 sur les libertés numériques, j'interviendrai le jeudi 5 mars 2020 (18h) à l'université Paris-Sorbonne, au cours de la séance dédiée aux atteintes aux libertés numériques. Je traiterai du thème "Entreprises, Etats: quelle surveillance?". Inscriptions en ligne

 

5 principes éthiques pour l'IA du Département de la Défense américain

L'US Defense Innovation Board, dirigé par Eric Schmidt, ancien directeur exécutif de Google, et auquel participent des universitaires, des think tank et des responsables d'entreprises comme Google et Facebook, a défini 5 principes éthiques pour l'usage de l'IA par le Département de la Défense américain: l'IA doit ainsi être responsable, équitable, traçable, fiable et gouvernable. Ce travail a été produit à la demande du DoD lui-même (demande faite en juillet 2018).

Le rapport de 11 pages, qui par ailleurs formule une série de 12 recommandations, est disponible ici.

 

EU coordinated risk assessment of the cybersecurity of 5G networks - report from the EU

"EU coordinated risk assessment of the cybersecurity of 5G networks" - report from the EU. NIS Cooperation Group. 9 October 2019.

Retenons quelques lignes de la conclusion de ce rapport:

- avec les réseaux 5G, la surface d'attaque va augmenter considérablement

- la place du logiciel va être plus importante dans la 5G qu'elle ne l'était dans les générations précédentes, ouvrant la porte à de nouveaux risques

- les opérateurs de réseau mobiles seront encore plus dépendants de leurs fournisseurs

- avec la 5G, il y aura donc plus d'opportunités pour des cyber-agresseurs, en particulier de pays non-européens: " This will, in turn, increase the number of attacks paths that could be exploited by threat actors, in particular non-EU state or state-backed actors, because of their capabilities (intent and resources) to perform attacks against EU Member States telecommunications networks, as well as the potential severity of the impact of such attacks".

 

Cette lecture du paysage international peut surprendre. Car elle revient à dire que les Etats membres constitueraient un espace uniquement visé par des attaques venant de l'extérieur.

Pour diminuer les risques il conviendrait d'être prudent quant aux choix des prestataires. Mais encore faudrait-il que des solutions européennes existent, soient assez nombreuses pour constituer des alternatives à des solutions provenant de pays non membres de l'UE. On lit ici, sans que ne soit utilisé le terme dans le rapport, le souhait de technologies souveraines.

 

Europe diverging on critical infrastructure cybersecurity approach

La directive européenne NIS de 2016 semble avoir fait l'objet d'interprétations et mises en application diverses au sein de l'UE. Les Etats n'ont pas su s'entendre sur des définitions communes, sur le périmètre des services essentiels. Les systèmes organisant la cybersécurité sont souvent encore trop complexes. Quant aux sanctions, elles ne sont pas, elles non plus, harmonisées d'un Etat à l'autre. Il en résulte donc une Europe de la cybersécurité divisée. Tels sont les constats que formule un rapport que vient de publier la Commission Européenne (octobre 2019).

 

Le rapport publié le 28 octobre 2019: "Report assessing the consistency of the approaches in the identification of operators of essential services" ou Rapport de la Commission au Parlement Européen et au Conseil, évaluant la cohérence de l'approche adoptée par les États membres pour identifier les opérateurs de services essentiels conformément à l’article 23, paragraphe 1 de la directive 2016/1148/UE concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union". 36 pages.

 

Le rapport en anglais.

 

Le billet de Robert Hart, Europe diverging on critical infrastructure cybersecurity approach, 29 octobre 2019

Projet ANR "UTIC"

A signaler la parution du 8ème et dernier livrable du projet UTIC (ANR). Ce dernier rapport, signé par le prof. Sébastien-Yves Laurent est intitulé "Les gouvernances mondiales fragmentées de l'internet". (25 septembre 2019). L'ensemble des 8 livrables est accessible sur le site du projet UTIC. Accès au site.

Résumé du livrable 8 : "Ce livrable prend pour objet les discours, les pratiques et les structures de gouvernance à l’échelle mondiale de l’Internet. Les deux premières parties sont un état des lieux diachronique de la gouvernance du réseau, bâti aux Etats-Unis (1re partie), qui s’est ensuite mondialisé, favorisant l’intervention de l’ONU avec une vision multilatéralisée de la gouvernance (2e partie). On souligne ensuite la faiblesse de la gouvernance en raison de tentatives inégalement abouties de réguler l’Internet par du hard law, laissant la place au règne des normes et du soft law (3e partie). A cela s’ajoutent la forte polarisation du débat international sur le cyber par les enjeux de cybersécurité (4e partie) et l’échec d’une gouvernance globale par rapport aux idées initiales des Nations Unies (5e partie). L’ensemble a abouti à des gouvernances mondiales fragmentées de l’Internet qui constituent l’un des traits du système international actuel (2019)".

O dilema da fronteira virtual: Quando os Estados se tornam construtores de ciberfronteiras

Daniel Ventre, O dilema da fronteira virtual: Quando os Estados se tornam construtores de ciberfronteiras, Revista Dilemas, Especial 3 - 'Passagens de Fronteiras e Cidades Seguras’, pp. 75-96, Rio de Janeiro, 07/2019. 

Resumo

Este artigo discute o “dilema das fronteiras virtuais”. É uma reflexão sobre o conceito de fronteira e sua transposição para o ciberespaço. Trata mais especificamente da construção, pelo Estado, de ciberfronteiras ou fronteiras virtuais, em resposta aos desafios securitários específicos impostos pelas redes. Depois de propor algumas definições do ciberespaço e da ciberfronteira, serão abordadas as razões e modalidades de construção de fronteiras virtuais e, em seguida, os seus efeitos na segurança nacional e internacional. O contexto brasileiro ilustra a discussão.

Texto completo: https://revistas.ufrj.br/index.php/dilemas/article/view/23117 

"L'insécurité dans le monde cyber" - Atelier de recherche

Atelier de recherche exploratoire "Cyber Studies". Programmes ANR-UTIC et CONFLICTARM. 

"L'insécurité dans le monde cyber". 

Jeudi 6 juin 2019. 

9h-18h. 

Petit Salon. Campus de Pessac, Université de Bordeaux. 

Programme en ligne. Inscription auprès de : andoni.damestoy [at] etu.u-bordeaux.fr

Mon intervention aura pour thème: "Cybersécurité américaine, russe et chinoise. Confrontation de puissances dans le cyberespace". 

Conference on the Human Factor in Cybercrime

Date: 16-18 October 2019

Location: The Netherlands, Amsterdam area, Castle Oud-Poelgeest

Call for abstracts. Deadline abstract: May 31, 2019.
Deadline full paper: October 1, 2019 

The focus of this conference will be on scientific research regarding human factors in cybercrime. Scholars, researchers and practitioners from all disciplines are invited to propose papers in the format detailed below. All substantive thematic areas of human factors in cybercrime will be considered, including: different types of cybercrime (trespass, fraud, pornography, child sexual exploitation, cyberviolence, etcetera), causes of cybercrime, the impact of victimization, regulations and enforcement, etcetera. We welcome submissions from various disciplines, using a variety of theoretical and methodological approaches. Participating in the conference will offer an opportunity to present cuttingedge research, introduce new projects and thought-provoking initiatives. 

"Le piratage de logiciels dans le monde". Revue MISC

Article "Le piratage de logiciels dans le monde", Daniel Ventre, revue MISC, n°101, janvier/février 2019, pp.66-72. 

Appel à propositions - ouvrages - Collection Cybersécurité

Le collection "Cybersécurité" que je coordonne aux éditions ISTE, a publié son premier ouvrage en 2018 (Th. Berthier, B. Teboul, Des traces numériques aux projections algorithmiques). De nouveaux ouvrages viendront poursuivre cette collection dans les prochains mois.

Proposer un projet : si vous souhaitez soumettre un projet de publication, résultat de vos travaux de recherche, vous pouvez me contacter par e-mail à l'adresse suivante: daniel.ventre  [at]  cesdip .  fr 

Votre projet comportera un court CV (5 lignes), un résumé d'une demi-page, un plan suffisamment détaillé, le nombre approximatif de caractères ou mots de l'ouvrage (le tout ne dépassera pas 3 pages). 

Objectifs de la collection: La cybersécurité sera prioritairement traitée sous l’angle des sciences humaines et sociales (science politique, droit, sociologie, sciences de l’information…), tout en accordant une place à la pluridisciplinarité. La cybersécurité sera entendue de manière large afin d’intégrer des réflexions sur les multiples formes de violence dans le cyberespace (cybercriminalité, conflit armé, terrorisme…), sur les politiques sécuritaires, les stratégies des acteurs publics, privés, civils et militaires.

CONFÉRENCE : DÉMYSTIFIER LE "DARK WEB" - 23 OCTOBRE 2018

Conférence "Démystifier le "Dark Web". 23 octobre 2018. Organisée par l'INHESJ dans le cadre des "Rendez-vous de la Recherche". 

Intervention de Charles Ponsard, analyste cybercriminalité chez Orange cyberdéfense. 

Discutant: Daniel Ventre

Inscriptions en ligne sur le site

Colloque "Méthodes de recherche en Sciences Humaines et Sociales sur la cybersécurité"

Colloque international organisé par le CESDIP, en partenariat avec l’Université de Sherbrooke

« Méthodes de recherche en Sciences Humaines et Sociales sur la cybersécurité »

Date : Vendredi 19 octobre 2018

de 9h30 à 16h00 (accueil à partir de 9h00)

Adresse :

Faculté de droit et de science politique
Université de Versailles Saint-Quentin-en-Yvelines
3 rue de la Division Leclerc 78280 Guyancourt

Salle 231 – 232

Responsables scientifiques, organisateurs :

-          Daniel Ventre (Laboratoire CESDIP / UMR 8183)

-          Hugo Loiseau (Prof. Université de Sherbrooke)

Modalités de participation :

-          Inscription gratuite mais obligatoire par e-mail auprès de Daniel Ventre (daniel.ventre [at] cesdip.fr). Date limite d’inscription : 12 octobre 2018

L’objet de ce colloque consiste à s’interroger sur les méthodes de recherche que mobilisent les sciences humaines et sociales pour étudier la « cybersécurité ». Les interventions s’attacheront à répondre aux questions suivantes :

1)       Comment définir la cybersécurité ?

2)       Quels sont les méthodes, les théories, les terrains et les données ?

3)       Comment étudier ces questions de façon inter/pluridisciplinaire ?

Horaires
9h00		Accueil
9h30 – 9h45		1 - Daniel Ventre. CESDIP. « Introduction »
9h50 – 10h10		2 - Hugo Loiseau, Professeur, Université de Sherbrooke (Canada). « La ‘science’ de la cybersécurité : problèmes & réflexions ».
10h15-10h35		3 - Elena Waldispuehl, Doctorante, Université de Montréal (Canada) « Méthodologie de recherche sur le cyberespace ».
10h35 – 10h45		Questions/réponses
10h45 – 11h00		Pause café
	Les données
11h00 – 11h20		4 - Hartmut Aden, Professeur, Hochschule für Wirtschaft und Recht Berlin /Berlin School of Economics and Law, Université de Berlin. “Cybersecurity and data protection - legal and public policy perspectives”.
11h20 – 11h30		Questions-réponses
	La cybercriminalité
11h35 – 11h55		5 - Quentin Rossy, Univ. de Lausanne, Suisse. « Méthodes de veille de la cybercriminalité sur Internet. Détection et suivi de marché illicites en ligne et rôle des traces internétiques pour reconstruire les marchés ».
12h00 – 12h20		6 – Valentine Crosset. Doctorante. Université de Montréal. « Etude de la visibilité en ligne de l'État islamique et de ses sympathisants »
12h20 – 12h30		Questions-réponses
12h30 – 13h45		Déjeuner
	La cybersurveillance
13h50 – 14h10		7 - Didier Bigo, Prof. Science Po Paris. « Comment étudier les activités des services secrets ? »
14h15 – 14h35		8 - Florent Castagnino, Laboratoire LATTS (UMR 8134 - CNRS, École des ponts ParisTech, Université Paris-Est Marne-la-Vallée). « Enjeux méthodologiques et épistémologiques dans les surveillance studies »
14h35 – 14h45		Questions/réponses
	Cyber-risques, cybercriminalité : l’apport des sciences économiques
14h50 – 15h10		9 - Michel Dacorogna (Chaire LabEx MME-DII & ESSEC CREAR, PrimeRe Solutions Partner Switzerland). « Les risques cyber sont-ils assurables ?»
15h10 – 15h30		10 - Marie Kratz (Professeur, ESSEC Business School, CREAR - Centre de Recherche Econo-financière et Actuarielle sur le Risque), « Exploration statistique de données d’attaques cyber et approche méthodologique»
15h30 – 15h40		Questions/réponses

Blocus du Qatar : l'offensive manquée

"Blocus du Qatar : l'offensive manquée. Guerre de l’information, jeux d'influence, affrontement économique". Ouvrage de François Chauvancy. Editions Hermann. Septembre 2018. 330 pages. 

Désinformations massives, usage des réseaux sociaux et des médias étatiques, piratage des agences de presse, diffusion de fake news, pressions constantes sur les organisations internationales… tous les moyens modernes de communication sont mis en place pour influencer les opinions publiques et les gouvernements. L’Arabie saoudite, les Émirats arabes unis et leurs alliés tentent, à travers ces outils et la mise en place d’un blocus, de faire plier l’État du Qatar, qui fait preuve en retour d’une surprenante résilience. C’est cette guerre d’influence que François Chauvancy, général qui a contribué aux réflexions doctrinales dans les groupes de travail de l’Otan sur les stratégies d’influence et les opérations sur l’information (2005-2014), analyse ici.

Présentation de l'ouvrage par l'auteur sur son blog

6e colloque annuel de l’Association française de droit de la sécurité et de la défense

6e colloque annuel de l’Association française de droit de la sécurité et de la défense.
- jeudi 27 septembre 2018. 13h30-19h30
- vendredi 28 septembre 2018. 9h-16h
Bordeaux - Pôle juridique et judiciaire
Direction scientifique : Sébastien-Yves Laurent et Valérie Malabat
Programme, inscription. 

Matinée d'information et de réseautage en cyber sécurité sur les appels 2019

Journée d'information Horizon 2020. Le 6 novembre 2018 à Paris. Les Points de Contact Nationaux Sécurité et TIC, Systematic, le pôle Safe, le pôle SCS, le pôle TES et INRIA organisent une matinée d’information sur les 6 sujets de cyber sécurité dans les appels Horizon 2020 de 2019. Programme, inscription... 

"Cyberfatale". Bande dessinée

"Cyberfatale", Tome 1 "Si ça sort, on est morts", bande dessinée à paraître en octobre 2018, nous plonge dans l'univers de la cyberdéfense. Dessinateur: Clément Oubrerie. 

"Virtual" Disenfranchisement: cyber election meddling in the grey zones of international law

"Virtual" Disenfranchisement: cyber election meddling in the grey zones of international law. Article by Michael N. Schmitt, Chicago Journal of International Law, Vol.19, n°1, 16 August 2018, 39 pages. 

"This Article examines remotely conducted election meddling by cyber means in the context of international law and asks whether such cyber operations qualify as internationally wrongful acts... "

HACK-IT-N 2018 Bis

HACK-IT-N 2018 Bis, mardi 11 décembre 2018, Bordeaux. Journée organisée par les experts cybersécurité de TEHTRIS en partenariat avec l'école d'ingénieurs ENSEIRB-MATMECA et son option RSR [cybeR-sécurité, Systèmes & Réseaux] de la filière Informatique, labelisée SecNumEdu.

What shape peg are you? Different cyber jobs require different cognitive skills

"What shape peg are you? Different cyber jobs require different cognitive skills", by Susan G. Campbell and Petra Bradley, August 2018.