Alliance Géostratégique

Nous dédions cet article à M. Pascal Lointier, le président du CLUSIF, qui nous a quittés brutalement le 14 février 2012. Passionné, engagé, doté d’un solide sens de l’humour et respecté par ses pairs, il aura fortement contribué à l’essor de la SSI en France. Qu’il en soit remercié !

(Source)

Ce quatrième article de notre chronique sécurité se veut un éclaircissement sur la physionomie globale des risques, d’origine majoritairement internes, tout en insistant sur la capacité d’adaptation des menaces. Rappelons tout d’abord quelle a été notre démarche. Dans un premier article, nous constations l’échec, des pratiques actuelles en termes de Sécurité de l’Information, un sentiment partagé par une majorité de la profession. L’occasion nous était donnée, dans un second temps, de développer notre analyse quant aux raisons de cet échec en insistant sur un certain manque d’adaptation et une fâcheuse tendance aux effets de mode et aux facilités coupables… Dans un troisième opus, nous traitions de la problématique de l’inventaire et du volume des données tout en interrogeant la pertinence des méthodologies « clés en main »  vis à vis d’une approche pragmatique consistant à évaluer, questionner puis valider une démarche de sécurité avant son démarrage.

Si l’on veut essayer de comprendre la fragilité des Systèmes d’Information (S.I.) qui traitent des données, données sur lesquelles nous nous étions concentrés dans notre précédent article, il va nous falloir faire un peu “d’archéologie” technologique et introduire la notion d’urbanisme du S.I.

Read more »

Le titre plutôt provocateur de cet article n’est pas de mon fait, exception faite que d’une quasi-affirmation, j’ai préféré la forme interrogative comme hypothèse de travail. L’article qui alimente ma réflexion « Cyber Warfare : The War America is Losing » est intéressant puisqu’il met en perspective la problématique globale des conflits dans le cyberespace. Cependant en total désaccord avec les justifications employées, il me parait important d’apporter la contradiction à une vision ethno-centrée (les USA vs le reste de la planète) en démontrant que si l’analyse est biaisée, la conclusion, elle, est entièrement erronée !

(Source)

S’il y a bien des enjeux dans le cyberespace et le développement de stratégies afférentes, ceux-ci ont une origine et des motivations qui lui sont bien supérieures.  Afin de préciser le cadre de cette analyse, précisons que l’on traite ici de « conflits dans le cyberespace » et pas de « cyber-guerre » où la dimension cyber n’apparaitrait que comme la composante non-cinétique (mais complémentaire) d’actions elles cinétiques, c’est à dire plus conventionnelles (fantassins, artillerie/missilerie, navires et aéronefs de combat, etc.).

Read more »

Les principes des opérations de déception qui pourraient être préparées et conduites actuellement ont peu évolué depuis quelques siècles. L’essor récent des technologies de l’information ne change pas fondamentalement cela. L’étude de l’opération Fortitude montre que si les moyens et les objectifs peuvent être différents, les voies restent analogues. Le point le plus sensible des opérations de déception, au niveau stratégique ou opératif, s’avère l’intégration politico-militaire.

En 1101, Robert II de Normandie, dit Robert Courteheuse[1], de retour des croisades, est en guerre avec son frère Henri. Il mène une opération de déception à grande échelle qui lui permet de traverser la Manche, en juillet 1101, grâce à 200 navires, 270 cavaliers et des unités d’infanterie. Malgré une défaite diplomatique ultérieure, ce franchissement reste un exemple historique de déception réussie, pour préparer un débarquement. Plus de huit siècles plus tard, les Alliés vont planifier et conduire une opération, en sens inverse, avec des objectifs et des moyens relativement différents. Les principes paraissent similaires. Ils s’appuient sur le contre-renseignement, de fausses concentrations de forces et des opérations menées dans la profondeur de future zone d’opérations[2]. L’essor des technologies numériques, leur démocratisation et l’émergence d’une « société de la transparence » [3], laissent penser à certains que ce type d’opérations n’est plus possible. Même s’il faut convenir que les déceptions sont risquées et difficiles à mettre en œuvre, elles peuvent être préparées et conduites dans des conditions analogues. Après avoir décrit les opérations alliées de déception en appui d’Overlord, il est nécessaire d’exposer leurs principes généraux et d’examiner ce qui pourrait être reproduit.

Read more »

Après un article sur la motivation des salariés du domaine de la défense, en voici un autre sur un phénomène très répandu dans les bureaux d’études et la R&D de tous les secteurs industriels (manufacturing, défense, télécoms…) français, le recours à l’assistance technique.

Un assistant technique (AT) est un employé (le plus souvent) d’une société d’ingénierie qui va intervenir pour le compte d’une entreprise (ou administration) cliente afin de l’aider dans ses activités de recherche et développement. Contrairement à un contrat de sous-traitance au forfait, l’assistance technique repose sur une obligation de moyens, et non de résultats : le fournisseur « vend » à son client l’intervention d’un personnel qualifié, en théorie adapté à son besoin, et non pas un produit fini. Selon le domaine concerné, l’expérience et la qualification de l’AT, il peut coûter de quelques centaines à quelques milliers (très rare) d’euros par jour à l’entreprise cliente.

Et de fait, l’assistant technique se retrouve intégré au quotidien à l’équipe R&D de son client, sans en être un salarié à part entière.

Read more »

Lunaire et maladroit compulsif, “Le Grand Blond” (and Co) nous a souvent fait rire et sourire, attendris par cette candeur désarmante et ce comique de situation, souvent désopilant. Transposons maintenant ce personnage dans la réalité, en plein cœur de situations ubuesques mais aux conséquences potentiellement catastrophiques ! Nul besoin de cyberarmes complexes quand de simples “cyber-gags” provoquent des conséquences que ne renieraient pas certains mouvements extrémistes ou terroristes.

Centrale nucléaire d’Edwin I. Hatch, près de Baxley, État de Géorgie, USA
source : Edwin I. Hatch Nuclear Plant, Unit 2

Lorsqu’il débute son service ce 7 mars 2008, l’un des ingénieurs de la Southwest Company ne sait pas encore que l’une de ses tâches du jour, en apparence banale, va provoquer un incident grave sur le réacteur n°2. À l’origine, une simple mise à jour sur l’un des ordinateurs opérant sur le réseau informatique de la centrale. Exception faite que cette ordinateur est tout de même particulier puisqu’il est l’une des interfaces SCADA de surveillance : il centralise des données servant à divers diagnostics et collecte les taux de différents composants chimiques du système primaire de contrôle du réacteur. La mise à jour logicielle est malgré tout importante puisqu’elle doit permettre la synchronisation des données entre différents systèmes de différents réseaux.

Read more »

Troisième volet de la série « Sécurité de l’Information », après Le constat et Mode versus bon sens ! Rappel de l’objectif annoncé précédemment pour ce 3ème article : “Panorama des difficultés d’environnement (identification et classification des Assets, volume des données et traçabilité)” 1/2.

source

Le troisième opus de cette chronique, consacré aux questions de sécurité de l’information, s’attarde sur certaines des principales difficultés posées par l’adoption d’une démarche complète et exhaustive de sécurité de l’information. Nous allons particulièrement nous intéresser aux problématiques des assets ou “biens informationnels” au sens de leur valeur mais également aux questions de volume exponentiel des données. Le prochain article focalisera particulièrement sur la plasticité des menaces et la dynamique des risques.

Read more »

Les réflexions consacrées au cyberespace sont en plein essor sur AGS, à travers plusieurs billets qui ont permis de défricher des concepts tels que le milieu cyber, la cyber-sécurité, la cyber-défense ou encore la cyberdissuasion. Si le cyberespace intéresse avant tout les spécialistes de la SSI, il présente également plusieurs enjeux pour les services de renseignement, qui doivent trouver leur place dans le cadre d’une cyberdéfense qui se dessine.

Entre missions anciennes et nouvelles missions

Le monde du renseignement s’est introduit précocement dans le cyberespace afin de poursuivre ses missions traditionnelles de collecte d’informations, centrées sur les humains et leurs interactions. L’exploitation des transmissions comme sources de renseignement est pratiquée de longue date par les services, des conversations orales aux correspondances papier, des écoutes téléphoniques aux interceptions de signaux. Le cyberespace est devenu un nouveau milieu pour la captation d’informations et l’exploitation de renseignements dits « d’origine technique », mais également un vecteur pour la conduite d’opérations diverses : brouillage, falsification ou destruction de données, opérations psychologiques, déstabilisation…

Read more »

À la suite d’un échange entre les auteurs de Cidris et de Lignes Stratégiques, nous vous proposons de découvrir les échanges suivants.

Cher blogueur et ami, vous défendez dans vos écrits la possibilité d’intégrer la dissuasion « informatique » ou dans le cyberespace comme une composante en devenir de la dissuasion « générale » ou « globale ». A contrario, nombres d’analystes et autres experts du « cyber » trouvent cette idée incongrue pour une raison simple : qu’est-ce qui empêche un pirate informatique, placé dans une organisation ou non, de faire ce qu’il souhaite? D’un côté, l’on sent bien que le raisonnement est un peu trop court, tandis que du vôtre, on est en attente d’explications et de développement. Je vous propose, aussi, de nous apporter au travers de cet entretien et de quelques questions votre vision de cette « dissuasion » dans le cyberespace. Read more »

À l’instar de nombreux autres pays et alors que ses services annoncent un recrutement de « hackers », le Royaume-Uni publiait récemment une mise à jour de sa doctrine de cyber-sécurité. La précédente datait de 2009 et est disponible également.

Ce texte est particulièrement intéressant car il s’agit d’une première remise à jour d’une doctrine de sécurité déjà établie. C’est une forme de « seconde génération » de doctrine de sécurité dans le cyberespace.

Cette stratégie est établie jusqu’à 2015, ce qui fait du Royaume-Uni le premier État à considérer l’amélioration continue (bonne pratique de SSI !) un des moteurs de sa stratégie. À cette fin, elle établit un budget lié, d’environ 650 millions de Livres Sterling, sur la même durée et établit la « menace » et la problématique du cyberespace dans les 3 plus importantes.

Read more »

Dans un article précédent, il était fait allusion à un rapport soumis par le Département de la Défense américain au Congrès et précisant certains éléments relatifs aux publications stratégiques émises plus tôt dans l’année par le DoD.

Ce rapport est désormais disponible, et en voici les éléments marquants. Tout d’abord, le document rappelle sa référence, en la matière la fameuse Department of Defense Strategy for Operating in Cyberspace qui fait du cyber un espace d’affrontement au même titre que les autres tout en maintenant également la qualité de « démultiplicateur » de force ». Ce point n’est pas forcément étonnant si l’on considère les espaces maritimes ou aériens qui, de par la liberté (haute-mer / haute atmosphère) sont autant des espaces de conflits que des espaces favorisant nombre d’actions des États.

Read more »