Attribution d’une cyberattaque

L’attribution d’une cyberattaque a déjà été évoquée dans un précédent billet, suite à des propos du ComCyber qui déclarait qu’il allait tenter d’attribuer les cyberattaques.

Afin de l’aider dans ses tentatives, les Suisses ont rédigé un document fort intéressant (mais je doute que c’était une commande du ComCyber gaulois) disponible ici.

Le présent billet s’inspire de ses propos.

La réflexion sur le processus d’attribution d’une cyberattaque est indispensable pour au moins deux raisons.

Source

La première est que le cyberespace permet de se cacher parfois de manière efficace, mais aussi parce qu’il permet de brouiller les pistes. Ce n’est pas parce qu’un ordinateur localisé en Russie a servi à mener une cyberattaque que les Russes en sont forcément à l’origine. Notons à ce sujet que très peu de cyberattaques sont attribuées à des Américains. Ces derniers sont-ils tellement vertueux qu’ils n’hébergeraient aucun pirate sur leur sol, sont-ils plus efficaces que les autres, ou un voile pudique couvre-t-il leurs méfaits ?

La seconde est qu’il n’existe pas d’alliés dans le cyberespace, si ce n’est de circonstance. Ainsi, les Américains (encore eux), bien qu’alliés officiels de l’Allemagne n’en ont-ils pas moins écouté le téléphone de Mme Merkel. Enfin, si l’on en croit certaines versions, ce serait la NSA sans l’accord de B. Obama…

Ces deux raisons constituent d’indéniables atouts pour les attaquants qui peuvent se cacher et nier autant qu’ils veulent toute implication dans un cyber méfait, mais semblent limiter la possibilité des États de « délivrer des messages » forcément clairs et dissuasifs comme le fut l’opération Hamilton contre la Syrie.

Ceci étant posé, il faut distinguer deux cas de figure :

– la cybercriminalité qui implique un jugement reposant sur une expertise forensique et des probabilités (cf. billet) voire une intime conviction, et pour laquelle l’attribution doit être publique ;

– les attaques interétatiques dont l’attribution peut ne pas être publique, selon l’opportunité estimée par le pays frappé.

Dans ces deux cas de figure cependant, et même si la dimension politique de l’attaque est un des critères de différenciation, le processus décisionnel est le même.

Continue Reading

Share/Partage

Confiance et anonymat dans le cyberespace

Lorsqu’ils évoquent le cyberespace, de nombreuses personnes évoquent deux arguments de manière récurrente :

– la confiance, proclamant qu’il faudrait faire du cyberespace un espace de confiance ;

– l’anonymat, qui est une plaie que n’utiliseraient que ceux qui ont quelque chose à cacher (sous-entendu : qui préparent un mauvais coup).

Source

Ces deux notions peuvent sembler n’avoir aucun rapport entre elles dans la mesure où si je fais confiance à quelqu’un je n’ai aucune raison de lui demeurer anonyme, mais il s’avère qu’elles ne sont pas exclusives l’une de l’autre. En poussant le raisonnement, nous pouvons même nous rendre compte qu’il existe, d’une certaine manière, un lien entre elles au sein du cyberespace.

Continue Reading

Share/Partage

Intelligence économique territoriale

Choisir de consacrer un dossier aux territoires implique d’étudier les modalités de leur développement, notamment économique. Ce qui amène à se demander ce qui fait qu’un territoire est plus attractif qu’un autre. Est-ce sa géographie, son histoire, sa population, sa culture, voire autre chose ?

Car chaque territoire, quelle que soit sa taille et notamment à notre époque où, en France, nous parlons de la désertification de certains d’entre eux, cherchera à se développer, selon des choix qui lui sont propres (économiques, humains, etc.).

Source

Face aux disparités de leur développement, le principe de réalité nous rappelle que tous les territoires ne sont pas égaux. En effet, leur géographie et leur histoire sont des paramètres qui ne peuvent être oubliés ou écartés d’un revers de manche. C’est ainsi que l’Indre, département enclavé s’il en est, a tout misé après guerre sur la présence américaine de l’OTAN (ce qui a permis le développement de l’aéroport de Châteauroux) ; mais par contre-coup, lorsque la France s’est retirée de la structure militaire de l’Alliance, le département s’est retrouvé fort mal loti économiquement, la vague d’industrialisation de la reconstruction du pays (années 50 – 60) étant passée.

Si l’aéroport de Châteauroux est revenu sur le devant de la scène ces derniers temps avec le départ d’avions russes d’aide humanitaire franco-russe pour la Syrie, le département n’est toujours pas en pointe en termes de développement économique.

À l’opposé de cette situation, nous trouvons la Silicon Valley qui continue d’attirer les entreprises numériques, quand bien même les années 2001 – 2003 ont été marquées par des pertes d’emploi.

Continue Reading

Share/Partage

Balade forensique

De récents débats, souvent passionnés, ont en commun d’avoir eu, comme point central bien que rarement mentionné clairement, les sciences forensiques.

Celles-ci sont appelées implicitement en renfort d’une décision, pour asseoir scientifiquement son bien-fondé et donc appuyer sa conformité aux lois, réglements, voire coutumes en vigueur.

Si leur utilisation dans la résolution des crimes fait l’objet d’un consensus1, l’extension de la notion de crime2 et celle subséquente de la volonté de judiciariser un nombre sans cesse croissant de faits devraient avoir pour conséquence une utilisation de plus en plus fréquente des sciences forensiques.

Ainsi, à chaque fois que l’on veut connaître l’auteur d’un fait, donc à chaque fois qu’en cyber on parle d’attribution, ou lorsque sur un théâtre de guerre un camp veut prouver au reste du monde la culpabilité de l’autre, ou encore lorsqu’un pays veut prouver qu’un autre ne respecte pas ses engagements, on devrait faire appel aux sciences forensiques.

Source

Désigner un coupable peut cependant fort bien se passer de sciences forensiques, l’humanité a fonctionné pendant des années selon ce schéma. Et les sciences, ou le plus souvent leurs praticiens, ne sont pas exempts de reproches, tels Hayne et West au Mississipi dans les années 19903.

À quoi bon alors s’encombrer de ces sciences ? Simplement parce qu’elles aident à discerner le vrai du faux, le probable du moins probable, laissant toute liberté au décideur de choisir comme il le souhaite

Ce billet a pour objectif, non d’exposer en détail ce que sont les sciences forensiques, leur variété plaiderait alors pour une (longue) série d’articles, mais d’exposer quelques éléments utiles à leur meilleure compréhension. Ceci pour tenter d’éviter que n’importe quel usurpateur se drape de l’aura de ces sciences pour partager ses biais.

Continue Reading

Share/Partage

Les indigènes du numérique

Le numérique est un terme à la mode, ce qui rend son emploi peu original, notamment lorsqu’il est associé au terme fracture, étant entendu que la résorption de la fracture numérique doit être une lutte de chaque instant.

Selon wikipedia, cette fracture numérique consiste en la disparité d’accès aux technologies informatiques, notamment Internet. Cette définition intégralement reprise par l’IRA de Nantes nous fait une fois de plus regretter que l’emploi du terme numérique est symptomatique du grand flou du vocabulaire précédemment relevé dans les billets ici et . Si d’aventure on se penche sur les chirurgies présidentielles et gouvernementales précédentes, nous constatons que, si Jacques Chirac a été élu en 1995 en promettant notamment de réduire la fracture sociale, le succès de l’opération chirurgicale promise a été pour le moins relatif, ce qui n’est pas de bon augure pour celui de la résorption de la fracture numérique…

La grande différence entre ces deux fractures résiderait-elle dans le fait que depuis le 17 décembre 2009, une loi relative à la lutte contre la fracture numérique a été publiée au journal officiel ? Las ! son objet était de fournir la télévision numérique aux Français et, pour cela, d’instituer dans chaque département une commission de transition vers la télévision numérique (article 4).

Continue Reading

Share/Partage

Attribution, science-fiction

Un récent tweet m’a fait réagir sur la question de l’attribution. Vous le voyez ici :

Vous pouvez lire ici l’article du Ouest-France. Si vous n’y connaissez rien à la cyber, vous pouvez toujours le faire regarder par vos enfants en bas âge, ils devraient trouver le sommeil rapidement, comme s’ils avaient regardé bonne nuit les petits.

Une lecture rapide du tweet peut amener à simplement se demander où est le problème. Il est en fait très simple : si le pivot de la stratégie consiste à « tenter d’attribuer l’attaque », alors comment est-on sûr de répondre au véritable agresseur ? Admet-on par anticipation des « dommages collatéraux » dans une frappe cyber, tellement collatéraux d’ailleurs qu’ils sont à côté de la plaque ? A moins que, comme les artilleurs, le CommCyber ait pour devise « je balance et Dieu guide » ? Tout cela ressemble fort à un délit de sale gueule cyber, ou, au vu de l’enthousiasme qui se dégage de la séquence vidéo, à un déficit de gros dodo (et nous revenons à bonne nuit les petits…).

Ce qui m’amène à poser la question qui servira de fil à ce billet : l’attribution ne serait-elle pas comparable à une sentence judiciaire, dans la mesure où, de même qu’après la sentence, la décision est mise à exécution, après l’attribution, les mesures de rétorsion sont mises en œuvre ?

Alors, dans ce cas, « tenter d’attribuer l’attaque » reviendrait à « tenter de rendre une sentence ». Ce qui est pour le moins original, non ?

Continue Reading

Share/Partage

Transhumanisme, sécurité et identité

Le transhumanisme est une question d’actualité. De quoi s’agit-il, que peut-on en faire, est-ce dangereux pour notre humanité, etc. Autant de questions qui se posent et ne trouvent pas nécessairement de réponse.

Il est vrai qu’il est parfois dangereux de se prononcer sur un sujet, surtout lorsqu’on ne se coule pas dans le flot dominant…

Mais, de même que commander, c’est renoncer, écrire c’est s’exposer. Sinon, autant écrire de la littérature bisounours.

Alors, allons-y, jetons-nous à l’eau, et abordons le transhumanisme sous les aspects de la sécurité et de l’identité.

Source

Comme nous le rappelle wikipedia, le transhumanisme est un mouvement culturel et intellectuel international prônant l’usage des sciences et des techniques afin d’améliorer les caractéristiques physiques et mentales des êtres humains. Le transhumanisme considère certains aspects de la condition humaine tels que le handicap, la souffrance, la maladie, le vieillissement ou la mort subie comme inutiles et indésirables, aussi amalgament-ils la misère matérielle et la misère spirituelle et pensent qu’en résolvant la première la seconde suivra. Dans cette optique, les penseurs transhumanistes comptent sur les biotechnologies et sur d’autres techniques émergentes.

Mais quelles en sont les conséquences ?

Continue Reading

Share/Partage

La stratégie du temps qui vient

Lier culture et stratégie, comme le fait ce dossier estival, peut paraître étonnant au premier abord. Un regard un peu plus approfondi sur la question montre au contraire que ces deux éléments sont, au moins partiellement, liés. C’est ce que pensait vraisemblablement de Gaulle lorsqu’il déclarait que « la véritable école du commandement est donc la culture générale », tant il est vrai qu’il ne peut y avoir de stratégie sans exercice du commandement.

Déclaration qui contredit un de ses lointains successeurs persiflant sur l’indispensable, et pour lui superflue, connaissance de la Princesse de Clèves pour entrer dans la fonction publique…

L’affrontement par-delà le temps de ces deux personnes ayant pourtant exercé les mêmes fonctions, et poussées similairement à la retraite par la décision du peuple souverain, montre que le débat n’est ni clos ni absurde.

Source

Pour autant, l’Histoire regorge de personnes cultivées se voulant stratèges qui ont cependant mené leurs armées à la défaite, voire la déroute.

La culture n’est donc pas gage d’expertise en matière stratégique.

En serait-elle une condition nécessaire, mais non suffisante ?

Encore faudrait-il pour en être sûr pouvoir mesurer tant la culture que la valeur stratégique d’une personne afin d’y trouver un éventuel lien. Mais culture et stratégie sont-elles mesurables ? Ce n’est pas certain…

Le présupposé de départ de cet article est que la stratégie est le reflet de la culture d’une époque, son objet est de se demander quelle serait la stratégie, si ce n’est pertinente, du moins adaptée à notre époque, si l’exercice est possible.

Ce présupposé s’illustre par l’Histoire qui nous apprend que la stratégie s’est développée avec le temps, le stratège ayant un rôle de plus en plus large, passant de la « simple » conduite des armées à l’organisation de tous les moyens de son pays au service de la victoire, avant de se focaliser sur une approche théorique. La stratégie aurait suivi l’évolution de la tactique qui s’est autorisé de plus en plus de hardiesses au cours du temps : à Rocroi, Condé a surpris les Espagnols en les prenant à revers, manœuvre hardie à l’époque, commune de nos jours.

Continue Reading

Share/Partage