Alliance Géostratégique

Nous dédions cet article à M. Pascal Lointier, le président du CLUSIF, qui nous a quittés brutalement le 14 février 2012. Passionné, engagé, doté d’un solide sens de l’humour et respecté par ses pairs, il aura fortement contribué à l’essor de la SSI en France. Qu’il en soit remercié !

(Source)

Ce quatrième article de notre chronique sécurité se veut un éclaircissement sur la physionomie globale des risques, d’origine majoritairement internes, tout en insistant sur la capacité d’adaptation des menaces. Rappelons tout d’abord quelle a été notre démarche. Dans un premier article, nous constations l’échec, des pratiques actuelles en termes de Sécurité de l’Information, un sentiment partagé par une majorité de la profession. L’occasion nous était donnée, dans un second temps, de développer notre analyse quant aux raisons de cet échec en insistant sur un certain manque d’adaptation et une fâcheuse tendance aux effets de mode et aux facilités coupables… Dans un troisième opus, nous traitions de la problématique de l’inventaire et du volume des données tout en interrogeant la pertinence des méthodologies « clés en main »  vis à vis d’une approche pragmatique consistant à évaluer, questionner puis valider une démarche de sécurité avant son démarrage.

Si l’on veut essayer de comprendre la fragilité des Systèmes d’Information (S.I.) qui traitent des données, données sur lesquelles nous nous étions concentrés dans notre précédent article, il va nous falloir faire un peu “d’archéologie” technologique et introduire la notion d’urbanisme du S.I.

Read more »

Le titre plutôt provocateur de cet article n’est pas de mon fait, exception faite que d’une quasi-affirmation, j’ai préféré la forme interrogative comme hypothèse de travail. L’article qui alimente ma réflexion « Cyber Warfare : The War America is Losing » est intéressant puisqu’il met en perspective la problématique globale des conflits dans le cyberespace. Cependant en total désaccord avec les justifications employées, il me parait important d’apporter la contradiction à une vision ethno-centrée (les USA vs le reste de la planète) en démontrant que si l’analyse est biaisée, la conclusion, elle, est entièrement erronée !

(Source)

S’il y a bien des enjeux dans le cyberespace et le développement de stratégies afférentes, ceux-ci ont une origine et des motivations qui lui sont bien supérieures.  Afin de préciser le cadre de cette analyse, précisons que l’on traite ici de « conflits dans le cyberespace » et pas de « cyber-guerre » où la dimension cyber n’apparaitrait que comme la composante non-cinétique (mais complémentaire) d’actions elles cinétiques, c’est à dire plus conventionnelles (fantassins, artillerie/missilerie, navires et aéronefs de combat, etc.).

Read more »

Les récentes déclarations de politiques s’inquiétant de voir leurs communications surveillées mettent en lumière une certaine défiance, justifiée ou non, envers les services de renseignement.

La Vie des autres (2006)

Au début du mois de janvier, plusieurs figures politiques se sont exprimées en affirmant avoir des doutes sur la sécurité de leurs communications, allant jusqu’à affirmer leur certitude d’être « sur écoute ». La candidate écologiste de Cap 21, Corinne Lepage, considère avoir des « indices suffisants » pour penser que son téléphone portable est sur écoutes. Nicolas Dupont-Aignan est pour sa part « persuadé d’être sur écoutes », ce que prouveraient selon lui les coupures régulières lors de ses conversations téléphoniques. Au début de l’année 2011, Marine Le Pen affirmait être sur écoutes téléphoniques depuis plusieurs années. En novembre dernier, c’est Eva Joly qui se déclarait certaine d’être sur écoutes. [1]

Read more »

Lunaire et maladroit compulsif, “Le Grand Blond” (and Co) nous a souvent fait rire et sourire, attendris par cette candeur désarmante et ce comique de situation, souvent désopilant. Transposons maintenant ce personnage dans la réalité, en plein cœur de situations ubuesques mais aux conséquences potentiellement catastrophiques ! Nul besoin de cyberarmes complexes quand de simples “cyber-gags” provoquent des conséquences que ne renieraient pas certains mouvements extrémistes ou terroristes.

Centrale nucléaire d’Edwin I. Hatch, près de Baxley, État de Géorgie, USA
source : Edwin I. Hatch Nuclear Plant, Unit 2

Lorsqu’il débute son service ce 7 mars 2008, l’un des ingénieurs de la Southwest Company ne sait pas encore que l’une de ses tâches du jour, en apparence banale, va provoquer un incident grave sur le réacteur n°2. À l’origine, une simple mise à jour sur l’un des ordinateurs opérant sur le réseau informatique de la centrale. Exception faite que cette ordinateur est tout de même particulier puisqu’il est l’une des interfaces SCADA de surveillance : il centralise des données servant à divers diagnostics et collecte les taux de différents composants chimiques du système primaire de contrôle du réacteur. La mise à jour logicielle est malgré tout importante puisqu’elle doit permettre la synchronisation des données entre différents systèmes de différents réseaux.

Read more »

Ah, Dmitri Rogozine… tout un poème ! Sa dernière facétie (attention: une facétie russe, donc à prendre au sérieux) a fait le tour du web et des forums ce week-end – sauf chez nous.

Armés d’une pelle rouge, d’un petit sac de terre, des hommes souriants, en costume-cravate et chaussures de ville, rebouchent deux trous, la nuit, dans un jardin…

Vendredi dernier était le dernier jour de Dmitri Rogozine à Bruxelles, après ses quatre ans de délégué permanent de Russie auprès de l’Alliance atlantique.

Quel cadeau symbolique faire à l’OTAN pour marquer son départ ?

Read more »

Troisième volet de la série « Sécurité de l’Information », après Le constat et Mode versus bon sens ! Rappel de l’objectif annoncé précédemment pour ce 3ème article : “Panorama des difficultés d’environnement (identification et classification des Assets, volume des données et traçabilité)” 1/2.

source

Le troisième opus de cette chronique, consacré aux questions de sécurité de l’information, s’attarde sur certaines des principales difficultés posées par l’adoption d’une démarche complète et exhaustive de sécurité de l’information. Nous allons particulièrement nous intéresser aux problématiques des assets ou “biens informationnels” au sens de leur valeur mais également aux questions de volume exponentiel des données. Le prochain article focalisera particulièrement sur la plasticité des menaces et la dynamique des risques.

Read more »

Les réflexions consacrées au cyberespace sont en plein essor sur AGS, à travers plusieurs billets qui ont permis de défricher des concepts tels que le milieu cyber, la cyber-sécurité, la cyber-défense ou encore la cyberdissuasion. Si le cyberespace intéresse avant tout les spécialistes de la SSI, il présente également plusieurs enjeux pour les services de renseignement, qui doivent trouver leur place dans le cadre d’une cyberdéfense qui se dessine.

Entre missions anciennes et nouvelles missions

Le monde du renseignement s’est introduit précocement dans le cyberespace afin de poursuivre ses missions traditionnelles de collecte d’informations, centrées sur les humains et leurs interactions. L’exploitation des transmissions comme sources de renseignement est pratiquée de longue date par les services, des conversations orales aux correspondances papier, des écoutes téléphoniques aux interceptions de signaux. Le cyberespace est devenu un nouveau milieu pour la captation d’informations et l’exploitation de renseignements dits « d’origine technique », mais également un vecteur pour la conduite d’opérations diverses : brouillage, falsification ou destruction de données, opérations psychologiques, déstabilisation…

Read more »

La politique étrangère d’un Etat peut également être analysée à travers l’articulation et la hiérarchisation de trois facteurs. Les contraintes externes à cet Etat, l’héritage des administrations précédentes et les préférences personnelles des décideurs modèlent en grande partie les choix politiques. Durant la Guerre Froide, la perception des contraintes externes et le poids des décisions antérieures ont été les variables clés expliquant en grande partie la permanence et la stabilité de la politique étrangère américaine, orientant les préférences des décideurs ou limitant leur expression ainsi que leur poids.

Elu sur un espoir de rupture, le président Obama n’a pas pu faire prévaloir l’intégralité de ses préférences. Outre l’importance des rivalités bureaucratiques et la tournure houleuse des relations civilo-militaires autour de la « contre-insurrection », il faut noter l’ombre portée par la décision de l’administration Bush d’envahir l’Irak afin de comprendre les déterminants de la politique étrangère de l’actuel occupant de la Maison-Blanche. En dépit de l’oubli relatif dans lequel se trouve plongé ce conflit, éclipsé par celui de l’Afghanistan, et du retrait des troupes d’Irak, la succession d’évènements débutée en mars 2003 continue de porter son ombre sur la politique étrangère des Etats-Unis.

La politique étrangère du Président Bush: une rupture?

Bien entendu, la relative stabilité de la politique étrangère d’un acteur aussi puissant que les Etats-Unis s’explique en grande partie par la persistance des interprétations dominantes du contexte externe, renforcées par les administrations successives. Il est donc relativement rare d’observer des changements significatifs de stratégie dans ce domaine, surtout pour ce qui concerne les fins. Néanmoins, certains évènements permettent de faire émerger des conditions propices à un basculement important. C’est le cas pour l’unilatéralisme assumé du président Bush après le 11 Septembre.

Read more »

« Peu de hasard, beaucoup de nécessité »

J’ai toujours aimé cette phrase, tirée d’un essai de Jean d’Ormesson, Presque tout sur presque rien, livre foutraque traversé de fulgurances et de profondeurs métaphysiques qui soulignent l’esprit agile, passionné  et toujours jeune de cet Académicien presque « quadragénaire »!

Peu de hasard donc et assurément beaucoup de nécessité puisque d’un week-end studieux où j’ai pu préparer plusieurs articles, une idée tenace n’a cessé de m’accompagner, celle d’approfondir une question que je soulève par moments : quid de la cybersécurité sur le « Vieux Continent » ? Car à force d’observer, d’analyser et de communiquer régulièrement sur les avancées massives dans le domaine CyberSec aux États-Unis, ne se dessine plus un fossé mais bien un gouffre!

(source)

Read more »

Le cyberespace est bien plus que l’ensemble des moyens de communications à usage civil ou militaire car il ne s’agit pas seulement de l’Internet, même si ce dernier occupe un rôle de plus en plus important. Dans mon imaginaire d’infographiste, le cyberespace évoque surtout un système nerveux en trois dimensions en expansion perpétuelle, saturée de couches neuronales étroitement imbriquées et garnies de prolifiques ramifications en évolution constante.

Dans cet environnement hautement complexe interconnectant sans cesse des réseaux filaires/hertziens et des applications matérielles/logicielles, toute action offensive ou défensive comporte inéluctablement des risques techniques, systémiques, juridiques ou politiques. Corrélativement, les complexités inhérentes au cyberespace bouleverse une certaine vision de la guerre.

Read more »