The first International Conference on Cryptology, Coding Theory and Cyber Security 2022 (I4CS22) will be held on 4-15-16 Jully 2022 in Casablanca, Morocco. I4CS is an international conference on the theory and applications of cryptology, coding theory, and cyber security.
Paper submission; February 16, 2022.
Alors que le gouvernement américain se prépare à publier une nouvelle stratégie de défense nationale, le think The Atlantic Council a proposé fin décembre un rapport intitulé “Seizing the Advantage: A Vision for the Next US NationalDefense Strategy” (72 pages, Washington, 21 décembre 2021) dans lequel il dresse un bilan de la situation dans laquelle se trouve l'Amérique aujourd'hui sur le plan de la sécurité et de la défense nationale et propose quelques mesures qui devraient être prises dans l'urgence pour contrer les velléités de la Chine et de la Russie, menaces à la paix mondiale.
Le rapport s’ouvre sur une affirmation
discutable : « the risks to the United States, its interests, and
those of its allies and partners are more pronounced than even four years ago”.
Ce qui nous semble discutable ici, c’est cette assimilation systématique
qui est faite entre les intérêts des Etats-Unis et ceux de ses alliés ou
partenaires. La Chine et la Russie défient l’Amérique, et si la pression s’exerce
également sur d’autres Etats dans le monde, que ce soit en Asie, en Europe ou
ailleurs, elle n’est sans doute pas partout la même. Mais cette Amérique là se
plaît toujours à faire universels ses projets et ses intérêts.
Dans ce rapport, plus
généralement dans l’approche géostratégique et politique américaine officielle,
la menace terroriste est désormais reléguée à l’arrière-plan. Exit la menace
terroriste islamiste, de l’Etat islamique? Dès les premières pages du document,
est insérée une citation extraite de la National Defense Strategy (2018) du Département
de la Défense américain : « Inter-state strategic competition, not
terrorism, is now the primary concern in U.S. national security ».
Il ne resterait donc plus, pour
décider du sort du système international, que 3 Etats : les Etats-Unis,
menacés par la Chine et la Russie. Les autres acteurs que sont l’Iran et la
Corée du Nord ajoutent bien sûr à la menace mais ne semblent pas aussi centraux.
Viennent complexifier la situation bien d’autres défis : la violence des
organisations extrémistes, le changement climatique, l’augmentation de l’arsenal
nucléaire des puissances hostiles, etc.
Ce conflit avec la Chine et la
Russie est analysé sous l’angle des affrontement
hybrides (désignant une combinaison d’actions de nature politique,
économique, diplomatique, militaire, d'opérations d’information, de cyber-opérations, d'opérations spéciales…), formes qu’il prend aujourd’hui. Mais la vision du
conflit et du système international délivrée est classique, renvoyant à des affrontements
frontaux entre grandes puissances, entre Etats, dans lesquels est réaffirmée l’importance
de facteurs tels que la masse ou le nombre (d’armes autonomes, de missiles, de
cyberattaques…), la vitesse (des frappes, de la prise de décision…) et la
surprise.
Pour contrer ces menaces, le think tank The Atlantic Council préconise :
- D’adopter des mesures offensives d’affrontement hybride dans la zone grise (formes d’affrontements en dessous du seuil de la guerre armée), de manière urgente
- De construire les forces de défense capables de se battre dans ce nouvel espace de conflit, en sachant s’adapter aux nouvelles conditions ;
- De redynamiser dans le monde les partenariats de défense, avec les acteurs habituels, et de nouveaux ;
- De focaliser les efforts sur la dimension technologique.
Dans le discours américain il y a donc deux niveaux de légitimation de l’action. Le premier consiste à désigner l’autre comme étant l’adversaire, la menace existentielle. Le second consiste à affirmer que l’autre est l’initiateur du conflit, et que la nature des agressions subies n'est qu'une réaction nécessaire qui justifie les moyens mobilisés pour les contrer. Le récit est somme toute conventionnel. Le « cyber » n’y occupe pas une place centrale, et cela contribue aussi à revenir à une vision des conflits armés qui bien que très technologisés, s’expriment dans tous les domaines. On notera enfin que la vision ou les intérêts de l’Union Européenne ne sont guère invoqués dans cette lecture des rapports de force mondiaux.
The main theme for this Stockholm Criminology Symposium is understanding the mechanisms that cause crime and promote desistance from crime. But there is also a general theme on Contemporary Criminology.
Last day to submit the abstract is February 28, 2022. Instructions here.
Dr. Michael McGuire, Nation States, Cyberconflict and the Web of Profit, April 2021, 33 pages, report sponsored by HP.
This 33 pages report, authored by Dr. Michael
McGuire, senior lecturer in criminology at the University of Surrey, focuses on
Nation States Cyberconflict and the increasing
role of States in cyberviolence. The most relevant aspect of this escalation
is the intersection between Nation
States and the cybercrime economy (aka “The Web of Profit”). Cybercriminals
market tools and services that some States acquire; conversely, tools (malware
for example) developed by States can be found on black markets, available for
cybercrime (or, why not, other States). According to M. McGuire, the results of
his research highlights a novel
phenomenon: “a
merging of traditional international relations with the cybercrime economy and
the tools and techniques which now drive the digital underground.” But while
the phenomenon is important, we do not think that it is completely new. Let’s
remind that in his book titled “Inside Cyber Warfare“ (2012) Jeffrey Carr described
how organized crime and States could converge and cooperate in cyber offense
activities.
One of the most interesting points of this report consists in the methodological approach, and particularly in the typology of cyberconflicts characteristics which is proposed. 10 distinctive features are used to analyze and describe nation state cyberconflicts: asymmetric, invisible, molecular, multi-dimensional, glocal, personal, prismatic, hybridised, agnostic, and cultural. The study also identifies a set of typical nation states strategies, objectives, targets and techniques.The objective is to be able to differentiate state actions from those of cybercrime. But the exercise is made perilous precisely because of the convergence of the two.
New "In Focus" published by the Congressional Research Service, on the "Military Applications of Extended Reality". (January 4, 2022). This paper, signed by Kelley M. Sayler (Analyst in Advanced Technology and Global Security) reminds us what the definition of "extended reality" (or XR) is:
XR = Virtual Reality (VR) + Augmented Reality (AR) + Mixed Reality (MR).
XR has several potential and current applications in the military domain, both for training and warfighting. But XR also raises several issues, in terms of investments, technological maturity, manpower requirements, and cybersecurity (XR systems may be targeted by cyberattacks).
Catherine A. Theohary (Specialist in National Security Policy, Cyber and Information Operations) signe une note de synthèse (2 pages) publiée par le Congressional Research Service américain le 10 décembre 2021, sur le thème du recours à la force dans le cyberespace, traité sous l’angle juridique.
De cet état de l’art sur la question nous retenons les points suivants :
- A ce jour aucun critère international ne permet de dire quand une cyberattaque menée par un Etat est l’équivalent d’une attaque armée ; l’expression « attaque armée » n’est d’ailleurs pas davantage définie ;
- Droit international : articles 4 et 5 du traité de l’OTAN et article 51 de la Charte des Nations Unies ;
- Doctrine des Etats-Unis : Prise de position du Département d’Etat en 2012: les cyber activités peuvent constituer des usages de la force conformément à l’article 2(4) de la Charte des Nations Unies. Les Etats-Unis reconnaissent que dans certaines circonstances des cyberattaques sans effets cinétiques sont des éléments des conflits armés. Les cyberattaques en temps de guerre se voient donc contraintes par les principes généraux du droit des conflits armés. De manière plus générale, les Etats-Unis se réservent le droit de répondre par tous les moyens (diplomatiques, militaire, économique…) aux cyberattaques subies, dans la limite du droit international.
- Doctrine de l’OTAN : le Manuel de Tallinn met en exergue les articles 5 du traité de l’OTAN (assistance, aide mutuelle) et 51 de la Charte des Nations Unies (droit de légitime défense). Des ombres restent dans l’approche de l’OTAN: on ne sait par exemple pas comment l’article 4 du traité serait interprété et appliqué aux multiples catégories de cyberattaques.
- Droit international : le droit de la guerre, ou des conflits armés, qui s’appuie sur les conventions de Genève et de La Haye, ainsi que la Charte des Nations Unies, peut s’appliquer aux cyberattaques, mais il n’y a pas d’accord spécifique sur son application.
- Normes des Nations Unies : le CGE (Group of Government Experts) 2019/2020 s’accorde sur l’applicabilité du droit international et de la Charte des Nations Unies dans son intégralité.
La note renvoie également aux critères d’analyse des cyberattaques, pour une application du droit international, tels que proposés par Michael Schmitt (co-auteur du Manuel de Tallinn).
