Numéro spécial "cyber" de la revue Etudes Internationales

La revue Etudes Internationales publie un numéro spécial dédié aux "cyberstudies", dirigé par Sébastien-Yves Laurent. Ce numéro, au contenu de grande qualité, contribue à affirmer la place des recherches traitant du cyberespace, de la cybersécurité et de la cyberdéfense dans le champ des sciences politiques et relations internationales. 

Revue Etudes Internationales, Volume 51, n°2

Sommaire: 

- Ce que le cyber (ne) fait (pas) aux relations internationales. Sébastien-Yves Laurent

- Dissuasion nucléaire: le cyber comme instrument de contre-force. Adrien Schu

- Un "cyber-mariage" arrangé? Réalités et implications de la coopération cyber entre la Russie et la Chine. Julien Nocetti

- Droit international et normes pour le cyberespace: ambiguïtés et instrumentalisation géopolitique. François Delerue, Frédérick Douzet, Aude Géry

- Droit international et cyber-propagande: les défis d'adaptation du système international face à une menace grandissante. Alexandre Lodie.

Les cyberattaques en 2021 en quelques chiffres

En cette fin d'année vont être publiés de nombreux documents, rapports ou articles, qui tenteront de faire le bilan des mois écoulés en matière de cybersécurité, de cyberattaques, de cybercriminalité. Le site https://konbriefing.com propose ses données, au travers de deux listes: la première classe les cyberattaques par pays; la seconde par secteur d'activité les ayant subies. 

La liste par pays met en évidence une forte concentration des attaques sur quelques Etats. Même si des attaques sont recensées dans une cinquantaine de pays, les Etats-Unis et l'Allemagne seraient les deux pays les plus fortement touchés (totalisant 261 attaques sur un total de 605). Les deux schémas ci-dessous sont reproduits à partir des données chiffrées publiées sur le site konbriefing.com. 

Il convient bien sûr de rester très prudents face à de telles données qui ne sauraient prétendre refléter la réalité du phénomène dans le monde. Il s'agit tout au plus d'un décompte de faits qui ont été rapportés dans les médias, sur internet. Il est bien entendu très improbable que la Chine ne compte que 2 attaques en 2021. Il en va de même pour l'Inde, et tous les autres pays. 

Les limites de l'exercice sont évidentes, de telles listes ne peuvent pas saisir la réalité des phénomènes. Pour être d'une quelconque une utilité, les statistiques produites doivent être accompagnées des informations relatives à la méthodologie de leur production. Les données doivent être exploitables. Dans le cas présent elles ne le sont pas. On ne peut pas en conclure que les Etats-Unis et l'Allemagne sont les deux principales victimes des cyberattaques sur la planète.   

New book edited by Sébastien-Yves Laurent "Conflicts, Crimes and Regulations in Cyberspace"

New book edited by Sébastien-Yves Laurent "Conflicts, Crimes and Regulations in Cyberspace". 

Wiley / ISTE. 

ISBN : 9781786306869 

Publication Date : December 2021 

Hardcover 230 pp 

165.00 USD 

Table of Contents 

The study of cyberspace is relatively new within the field of social sciences, yet interest in the subject is significant. Conflicts, Crimes and Regulations in Cyberspace contributes to the scientific debate being brought to the fore by addressing international and methodological issues, through the use of case studies. This book presents cyberspace as a socio-technical system on an international level. It focuses on state and non-state actors, as well as the study of strategic concepts and norms. Unlike global studies, the socio-technical approach and “meso” scale facilitate the analysis of cyberspace in international relations. This is an area of both collaboration and conflict for which specific modes of regulation have appeared.

1. The United States, States and the False Claims of the End of the Global Internet, Sébastien-Yves Laurent.
2. Cybersecurity in America: The US National Security Apparatus and Cyber Conflict Management, Frédérick Gagnon and Alexis Rapin.
3. Separation of Offensive and Defensive Functions: The Originality of the French Cyberdefense Model Called into Question?, Alix Desforges.
4. The Boundary Between Cybercrime and Cyberwar: An Uncertain No-Man’s Land, Marc Watin-Augouard.
5. Cyberdefense, the Digital Dimension of National Security, Bertrand Warusfel.
6. Omnipresence Without Omnipotence: The US Campaign Against Huawei in the 5G Era, Mark Corcoral.
7. The Issue of Personal and Sovereign Data in the Light of an Emerging “International Law of Intelligence”, Fabien Lafouasse.
8. International Cybersecurity Cooperation, Guillaume Poupard.
9. Cyberdefense and Cybersecurity Regulations in the United States: From the Failure of the “Comprehensive Policy” to the Success of the Sectoral Approach, Adrien Manniez.

European Parliament resolution of 7 October 2021 on the state of EU cyber defence capabilities (2020/2256(INI))

Le Parlement européen a validé le 7 octobre 2021 une résolution sur les capacités de cyberdéfense de l'UE. 

Que doit-on retenir de ce document de 15 pages?  

- "... a common cyber defence policy [...] and also better, cyber defence capabilities are core elements for the development of a deepened and enhanced European Defence Union" ;

- "the substantial number and increasing complexity of cyberattacks, require a coordinated Union-level response" ;

- "Notes the 2018 CDPF’s objective to setup an EU Military CERT-Network; calls on Member States to significantly increase classified information sharing capacities"; 

- " stresses that it is essential to overcome the current fragmentation and complexity of the overall cyber architecture within the EU and to develop a common vision of how to achieve security and stability in cyberspace" ;

- " fragmentation is accompanied by serious concerns over the lack of resources and staff at EU level";

- "Recommends the establishment of a Joint Cyber Unit to increase cooperation with a view to responding to the lack of information sharing among EU institutions";

- "Reiterates that common strong attribution capabilities are one of the key tools for strengthening EU and Member State capabilities and are an essential component of effective cyber defence and cyber deterrence";

- "Calls for closer coordination on cyber defence between Member States, the EU institutions, NATO Allies, the UN and the Organization for Security and Co-operation in Europe (OSCE)";

- "Recalls its position on a ban on the development, production and use of fully autonomous weapons enabling strikes to be carried out without meaningful human intervention". 

Rapport du CRS : "Ransomware and Federal Law: Cybercrime and Cybersecurity"

Un court rapport publié le 5 octobre 2021 par le Congressional Research Service (CRS) américain traite des attaques par ransomwares : des dégâts qu’elles occasionnent et de leur volume (le centre IC3 du FBI aurait enregistré 2474 de victimes de ransomwares en 2020), et de la manière dont juridiquement le problème peut être traité. Les sanctions pénales peuvent bien sûr peser sur les auteurs de ces attaques, mais les victimes elles-aussi sont passibles de mise en cause : soit parce qu’elles payent les rançons - ce qui peut être interdit dans plusieurs Etats -, soit parce qu’elles n’ont pas rempli leurs obligations en matière de cybersécurité, plus précisément en n’ayant pas assuré la protection des données (clients, consommateurs, personnelles, etc.). Il ne semble guère y avoir aux Etats-Unis, pas plus qu’ailleurs, de véritable solution satisfaisante c’est-à-dire qui soit à même de bloquer le phénomène.

Accéder au rapport : Peter G. Berris, Jonathan M. Gaffney, Ransomware and Federal Law: Cybercrime and Cybersecurity, Congressional Research Service, R46932, 5 octobre 2021, 18 pages

Colloque "Substances et addictions à l’ère 2.0. Quand les drogues rencontrent les nouvelles technologies"

Le 21 octobre 2021 se tiendra au CNAM (Paris) un colloque intitulé "Substances et addictions à l’ère 2.0. Quand les drogues rencontrent les nouvelles technologies". Programme, information, inscription

À partir d’expériences concrètes de dispositifs faisant appel aux nouvelles technologies et d’une réflexion sur la littérature scientifique existante, les interventions auront pour but d’engager des débats sur la place de la technologie dans le développement du marché des drogues, de la consommation et des pratiques de soins et de prévention. L’enjeu d’une telle journée est d’essayer de saisir ce que les nouvelles technologies pourraient apporter, à plus ou moins long terme, au champ des drogues.

En cela, il s’agira d’identifier et de mettre en discussion les positions des participants au travers de leurs références théoriques et de leurs expériences de terrain. La matinée sera consacrée à l’évolution des pratiques concernant la consommation, l’achat, la vente, le contrôle de drogues, le soin et la prévention ainsi que le lien avec les innovations technologiques. L’après-midi discutera les réponses institutionnelles et les innovations technologiques en interrogeant leur pertinence mais aussi les défis et enjeux éthiques qu’ils posent.

Article "RedHerd: Offensive Cyberspace Operations as a Service"

 “RedHerd: Offensive Cyberspace Operations as a Service », Signals 2021, 2, 619–636. https:// doi.org/10.3390/signals2040038 

Giovanni Pecoraro, Mario D’Amico et Simon Pietro Romano, chercheurs à l'Université de Naples, présentent l’outil RedHerd, open source et collaboratif, dont la fonction principale est d’orchestrer les différentes variables qui contraignent la réalisation des opérations cyber offensives (en anglais Offensive Cyberspace Operations – OCO). Ces principales contraintes sont le temps, la portée (« scope »), le coût, la connaissance, la formation des personnels. L’outil peut être utilisé pour la formation, pour la simulation des affrontements cyber.

Les auteurs rappellent ce qu’est le cyberespace, ce que sont ses caractéristiques et ce que sont les cyber opérations offensives (des actions agressives qui exploitent principalement la seconde couche, à savoir couche logique, mais qui peuvent emprunter les deux autres - la couche physique et celle des individus ou « cyber-persona). Ils formulent également plusieurs postulats sur la nature du cyberespace et ce que l’on peut y faire, soulignant notamment à quel point les opérations agressives y sont facilitées en raison du faible coût d’accès : « Adversary offensive activities persist because opportunity costs are low, and accesses, platforms and payloads can remain useful for extended periods of time » (ce qui signifie que les cibles sont à portée de main). Mais cette facilité n’est que relative, car préparer et mener des cyberattaques est une opération parfois longue, complexe et donc coûteuse : «the most dangerous cyber attacks are not randomly performed, but are complex and structured operations ».

L’outil RedHerd est conçu pour aider à préparer de telles cyber opérations offensives. Ce type de simulateur est centré sur les variables techniques de l’action, du déroulement de la kill chain. Mais rien n’est dit par exemple des contraintes ou variables juridiques ou éthiques, qui sont susceptibles de limiter le champ des possibles lors du déroulement de ces actions offensives. ».