Attribution d’une cyberattaque

L’attribution d’une cyberattaque a déjà été évoquée dans un précédent billet, suite à des propos du ComCyber qui déclarait qu’il allait tenter d’attribuer les cyberattaques.

Afin de l’aider dans ses tentatives, les Suisses ont rédigé un document fort intéressant (mais je doute que c’était une commande du ComCyber gaulois) disponible ici.

Le présent billet s’inspire de ses propos.

La réflexion sur le processus d’attribution d’une cyberattaque est indispensable pour au moins deux raisons.

Source

La première est que le cyberespace permet de se cacher parfois de manière efficace, mais aussi parce qu’il permet de brouiller les pistes. Ce n’est pas parce qu’un ordinateur localisé en Russie a servi à mener une cyberattaque que les Russes en sont forcément à l’origine. Notons à ce sujet que très peu de cyberattaques sont attribuées à des Américains. Ces derniers sont-ils tellement vertueux qu’ils n’hébergeraient aucun pirate sur leur sol, sont-ils plus efficaces que les autres, ou un voile pudique couvre-t-il leurs méfaits ?

La seconde est qu’il n’existe pas d’alliés dans le cyberespace, si ce n’est de circonstance. Ainsi, les Américains (encore eux), bien qu’alliés officiels de l’Allemagne n’en ont-ils pas moins écouté le téléphone de Mme Merkel. Enfin, si l’on en croit certaines versions, ce serait la NSA sans l’accord de B. Obama…

Ces deux raisons constituent d’indéniables atouts pour les attaquants qui peuvent se cacher et nier autant qu’ils veulent toute implication dans un cyber méfait, mais semblent limiter la possibilité des États de « délivrer des messages » forcément clairs et dissuasifs comme le fut l’opération Hamilton contre la Syrie.

Ceci étant posé, il faut distinguer deux cas de figure :

– la cybercriminalité qui implique un jugement reposant sur une expertise forensique et des probabilités (cf. billet) voire une intime conviction, et pour laquelle l’attribution doit être publique ;

– les attaques interétatiques dont l’attribution peut ne pas être publique, selon l’opportunité estimée par le pays frappé.

Dans ces deux cas de figure cependant, et même si la dimension politique de l’attaque est un des critères de différenciation, le processus décisionnel est le même.

Continue Reading

Share/Partage

Lorsque le GRU fait l’Europe buissonnière

L’affaire avait défrayé la chronique en ce début du mois d’octobre 2018 : plusieurs agents du GRU (le service de renseignement militaire) auraient tenté en avril 2018 de pirater les communications de l’OIAC (Organisation d’Interdiction des Armes Chimiques) sise à La Haye. Capturés par le contre-espionnage néerlandais, ils ont été expulsés du pays non sans en médiatiser leur sortie, y compris avec photographies à l’appui. Un procédé extrêmement rare dans l’univers feutré du renseignement.

Cette occurrence n’en est pas moins le nouvel avatar d’une liste de griefs à l’encontre d’une agence bien moins réputée que ses homologues russes du secteur civil que sont le SVR et le FSB mais non dépourvue de moyens réels pour fomenter des opérations matérielles ou immatérielles à l’étranger.

Son nom a ressurgi avec insistance lors de l’affaire Sergueï Skripal, ancien agent dudit service passé au service d’une puissance étrangère, emprisonné dans des geôles russes, échangé contre des espions russes puis ultérieurement victime d’un agent neurotoxique en mars 2018 (le novitchok). Occasionnant par là même une crise diplomatique sérieuse entre le Royaume Uni et la Russie.

Continue Reading

Share/Partage

Le cyberespace dans le discours de Vladimir Poutine à l’Assemblée Fédérale du 1er mars 2018

Vladimir Poutine fascine autant qu’il irrite en Occident. Plus encore depuis les évènements survenus en Ukraine en 2014 suivis du rattachement de la péninsule de Crimée à la Fédération de Russie ainsi que par son rôle d’acteur incontournable dans la crise en Syrie.

 

C’est dans un contexte très tendu dans ses relations avec ses homologues occidentaux que le président russe en pleine campagne de réélection s’est adressé aux représentants des deux chambres ainsi qu’aux membres du gouvernement Medvedev. Ce discours, principalement axé vers les problématiques internes, fut calibré pour être capté par les oreilles de pays alliés mais plus encore par celles d’États en friction avec la Russie. C’est d’ailleurs là tout l’intérêt de revenir sur cette tribune de pratiquement deux heures : comprendre, plus qu’apprendre, ce que le Kremlin envisage pour l’avenir du pays sitôt le processus électoral achevé.

Continue Reading

Share/Partage

Attribution, science-fiction

Un récent tweet m’a fait réagir sur la question de l’attribution. Vous le voyez ici :

Vous pouvez lire ici l’article du Ouest-France. Si vous n’y connaissez rien à la cyber, vous pouvez toujours le faire regarder par vos enfants en bas âge, ils devraient trouver le sommeil rapidement, comme s’ils avaient regardé bonne nuit les petits.

Une lecture rapide du tweet peut amener à simplement se demander où est le problème. Il est en fait très simple : si le pivot de la stratégie consiste à « tenter d’attribuer l’attaque », alors comment est-on sûr de répondre au véritable agresseur ? Admet-on par anticipation des « dommages collatéraux » dans une frappe cyber, tellement collatéraux d’ailleurs qu’ils sont à côté de la plaque ? A moins que, comme les artilleurs, le CommCyber ait pour devise « je balance et Dieu guide » ? Tout cela ressemble fort à un délit de sale gueule cyber, ou, au vu de l’enthousiasme qui se dégage de la séquence vidéo, à un déficit de gros dodo (et nous revenons à bonne nuit les petits…).

Ce qui m’amène à poser la question qui servira de fil à ce billet : l’attribution ne serait-elle pas comparable à une sentence judiciaire, dans la mesure où, de même qu’après la sentence, la décision est mise à exécution, après l’attribution, les mesures de rétorsion sont mises en œuvre ?

Alors, dans ce cas, « tenter d’attribuer l’attaque » reviendrait à « tenter de rendre une sentence ». Ce qui est pour le moins original, non ?

Continue Reading

Share/Partage

Pourquoi la ruée vers le véhicule électrique doit-elle être tempérée?

L’avènement du retour en grâce des véhicules électriques est un fait marquant des années 2010, un chapitre spécifique y fut par consequent consacré dans mon ouvrage sur les Automobiles 3.0, intitulé Volta au secours du monde automobile mais pas l’inverse. Le propos premier fut de dresser un panorama de la situation en 2016 concomitamment au scandale du Dieselgate don’t la particularité fut d’accélérer l’entrain pour le véhicule électrique.

Un an plus tard, l’élan ne faiblit pas, tendant même à gagner en ampleur alors que l’édition 2017 du salon de l’automobile de Francfort (alternant avec celui de Paris) fut consacrée à l’électromobilité et que le constructeur suédois Volvo declara quelques semaines auparavant être prêt à délaisser toute motorisation thermique pour ses modèles à l’horizon 2019.

  Continue Reading

Share/Partage

Japon : les cerisiers refleuriront

Le Japon a toujours été un pays fascinant vu d’Occident. La distance culturelle qui sépare les cultures nippone et occidentale semble à la fois infranchissable et, par moments, quasi-nulle. Pays de tradition centralisatrice, féodal, ayant longtemps disposé d’une monarchie sacrée de droit divin, culturellement rayonnant, le Japon rappelle par de nombreux aspects la France, même s’il s’en détache aussi très fortement. De retour d’une semaine au pays du Soleil levant, les impressions sur l’évolution stratégique et géoéconomique appellent des réflexions sur la situation des deux pays.

© Nicolas Mazzucchi

Comment oublier que la France – et les pays d’Europe de manière plus large – étaient avec le Japon (et bien sûr les Etats-Unis), les grandes puissances du XXe siècle finissant ? Dans les années 1990, la CIA publiait le rapport Japan 2000, lequel insistait sur la compétition entre Washington et Tokyo sur quasiment tous les plans. Le système d’intelligence économique japonais, la puissance du MITI (ministère du Commerce extérieur et de l’Industrie, devenu aujourd’hui METI), les grands consortiums, tout cela faisait trembler les Occidentaux. C’était avant la crise asiatique et l’émergence de la Chine et d’autres pays d’Asie ; les actifs internationaux auparavant concentrés au Japon s’étant depuis dispersés sur d’autres places asiatiques. Comme pour les puissances européennes, le Japon a connu une perte de puissance certaine, le pays a été dépassé par la Chine dans le classement des PIB mondiaux à la fin de la décennie 2000. Fukushima est venu ajouter une douloureuse péripétie à l’histoire du Japon post-XXe siècle.

Continue Reading

Share/Partage

L’Écho du mois : regards croisés – Après le colloque « la donnée n’est pas donnée »

L’Écho du mois permet d’échanger, au travers d’une interview, avec des personnalités dont l’action s’inscrit dans les thèmes relatifs à la stratégie, à ses diverses variantes, à ses évolutions technologiques et à leur influence sur celle-ci.

Pour ce dernier opus de la saison 2014-2015, EchoRadar a choisi d’interviewer quatre personnes qui ont participé au colloque du 23 mars 2015 « la donnée n’est pas donnée » [1] afin d’avoir leur retour d’expérience sur cet événement et, plus généralement, sur la révolution numérique qui a cours. Et ainsi patienter quelques mois jusqu’à la parution des actes du colloque prévus pour la fin 2015.

 Marc Watin-Augouard 2015 Le Général d’armée (2S) Marc Watin-Augouard est ancien inspecteur-général des armées (Gendarmerie), directeur du centre de recherche de l’Ecole des officiers de la gendarmerie nationale (CREOGN) et membre du comité de direction du Forum international de la cybersécurité (FIC).

 Bruno Teboul 2015

Bruno Teboul est le directeur scientifique, R&D et innovation de Keyrus.

 

Alexis Eidelman 2015

 Alexis Eidelman est data scientist dans l’équipe d’Henri Verdier, directeur d’Etalab [2] et administrateur général des données.

 Thibault Lamidel - 2015

 Thibault Lamidel est l’un des membres cofondateur d’EchoRadar et bloggueur (“Le fauteuil de Colbert” [3]).

 

Continue Reading

Share/Partage

La cyberstratégie polonaise : une cyberstratégie en évolution

Lorsque les regards cyber se tournent vers l’Est, il est de coutume de songer directement à la Russie. Sans s’arrêter pour autant du côté de Varsovie, pensant que les terres polanes sont une zone en friche cyberstratégique.

Ce serait là une bien vilaine erreur. Car la Pologne, même si elle n’est pas au stade des principales puissances cyberstratégiques contemporaines, n’en entend pas moins peser à terme sur les affaires de cet espace par une politique spécifique. C’est l’optique du document intitulé Politique de protection du cyberespace de la République de Pologne (Polityka Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej) daté du 25 juin 2013 et émanant du Ministère de l’administration et de la numérisation.

Continue Reading

Share/Partage