Alliance Géostratégique

3 et 6 juin 1980, une centaine de B-52 équipés d’armes nucléaires, prêts à décoller immédiatement, sont en alerte pour riposter à une attaque nucléaire soviétique… factice liée à un bug informatique. En 2008, les satellites d’observation Landsat-7 Earth et Terra AM-1 auraient été piratés pendant plusieurs minutes. Les exemples de Stuxnet contre les centrifugeuses iraniennes, des prodromes des combats entre la Russie et la Géorgie (2008), ou la récente Nitro Attacks, contre 29 entreprises de l’industrie chimique et 19 de défense, viennent rapidement à l’esprit.

Ces évènements ne sont pas isolés et, si hier la menace provenait presque uniquement de mauvais fonctionnement informatique, aujourd’hui l’interconnexion des réseaux et des pratiques malveillantes permettent d’envisager, depuis au moins deux décennies, une conflictualité accrue, armée ou non, dans le cyberespace. C’est pourquoi, après l’importante London cyberconference (1er et 2 novembre 2011), le Centre de Recherche des écoles de Coëtquidan et AGS ont décidé d’organiser un colloque, le 29 novembre 2011, sur la cyberstratégie (inscription).

Read more »

Le jeudi 10 novembre 2011, Charles Bwele (auteur du blog Electrosphère et prix Amiral Marcel Duval 2010) sera l’invité de la dixième édition des Cafés Stratégiques consacrée aux Stratégies dans le cyberespace. Doctorante en géopolitique à l’Institut Français de Géopolitique, Alix Desforges sera également de la partie en tant que co-intervenante.

Toutefois, il s’agira moins d’un événement à caractère infomercial que d’une initiative visant à échanger avec le public sur les multiples facettes de la sécurité informatique et de la cyberguerre.

Venez donc nombreux au Café le Concorde (239, boulevard Saint-Germain, Paris Vième, métro Assemblée nationale) à 19h-21h, vous aurez également l’occasion de (re)découvrir plusieurs membres d’AGS.

Votre meilleur consultant/responsable en cybersécurité est un loup qui sera vite surpassé par ce léopard qu’est le hacker. Pourquoi ne pas intégrer ce félin dans votre meute ?

Predator 2.0

En effet, l’immense majorité des consultants/responsables en cybersécurité disposent certes d’une remarquable formation et d’un solide savoir-faire en la matière mais sont d’abord et surtout tenus de maintenir ou rétablir un niveau de sécurité optimal, en adéquation avec la fonctionnalité quotidienne des architectures informatiques dont ils ont la charge. En outre, ils entretiennent une relation commerciale et pédagogique avec les entreprises et sont très rarement préparés à affronter ou devancer cet esprit patient, déterminé et parfois doué qu’est le bon hacker.

Read more »

Extraits d’une discussion spontanée en ligne entre quelques membres d’AGS au sujet des mouvances hacktivistes Lulzsec et Anonymous.

A. : Ce que je trouve « intéressant », c’est la possibilité d’une contagion globale voire la mise en place d’une compétition en pleine lumière médiatique (car le phénomène existe depuis longtemps mais pourrait-il y avoir un impact sur la régulation d’Internet ?) entre groupes de hackers et l’inscription de bonne ou mauvaise foi dans un cadre « éthique »…

B. : À ce sujet, il y a des gens comme The Ninjas et The Jester qui sont contre Lulzsec et Anonymous, utilisant leurs méthodes et leur mettent des batons dans les roues.

C. : Des (non-)organisations comme Lulzsec et Anonymous seront peut-être d’autant plus légion au fur et à mesure que de nouvelles générations de hackers entreront sur la scène. C’est un peu comme les grands criminels grisonnants qui dénoncent – à juste titre – le manque de valeurs des plus jeunes…

Read more »

En complément de la modification de son décret, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) a publié une stratégie de défense des systèmes d’informations très intéressante et au moins autant attendue dont je vous propose ici une lecture très personnelle.

Ensuite, on peut réellement « rendre grâce » à l’ANSSI d’avoir proposé des définitions « officielles » de certains termes évitant ainsi les abus que ce blog a mis en avant plusieurs fois.

Read more »

Le 1er décembre 2010, à la Rotonde de l’Ecole Militaire de Paris, le Comité d’Etudes de Défense Nationale et la Fondation de France ont remis le Prix Amiral Marcel Duval à Mr Charles Bwele, consultant en technologies de l’information, designer multimédia et co-fondateur d’Alliancegeostrategique.org (webzine francophone de géopolitique, de défense et de sécurité).

Le Pr Georges-Henri Soutou (à gauche) et le général d'armée aérienne Bernard Norlain (à droite), résident du CEDN et directeur de la RDN, remettent le Prix Amiral Marcel Duval à Mr Charles Bwele (au centre).

Le jury a sélectionné son article paru dans la Revue Défense Nationale de juin 2010 : « Peut-on dissuader dans le cyberespace ? ».

Félicitations, Charles ! AGS ne s’en plaindra certainement pas…

Revue Défense Nationale : Prix Amiral Marcel Duval 2010 (PDF)

Protection des systèmes d’information critiques, divergences des approches sécuritaires, complexités techniques et organisationnelles, « best practices », partenariats public-privé…

Arnaud Garrigues (CIDRIS Cyberwarfare) et Charles Bwele (Électrosphère) échangent leurs points de vue.

Read more »

Récemment publiée, la Canada’s Cyber Security Strategy fait entrer le pays dans un club encore assez restreint des pays mettant en avant une stratégie indépendante vis à vis du cyberespace. Par Arnaud Garrigues, du blog CIDRIS CyberWarfare.

Quoique relativement courte, un peu plus de 15 pages, cette vision est intéressante car elle définit une position officielle et autonome du Canada que l’on évoquait, jusqu’ici, plus comme partenaire des États-Unis que comme pays autonome en matière de cyber-sécurité. Ce document concrétise des efforts de réflexion attendus. Quels en sont les points saillants ?

Read more »

Voici un « Que sais-je ? » qui vient fort à propos illustrer un des sujets du moments : en effet, les relations entre Google et la RP de Chine, l’attaque informatique subie par les installations nucléaires d’Iran ou les déboires rencontrés par Blackberry aux EAU ou en Inde illustrent cette question de la sécurité des systèmes d’information, mais aussi de leur maîtrise.

L’ouvrage est articulé en cinq chapitres : définition et historique de la cybersécurité, les attaques des réseaux informatique et téléphoniques, les attaques informationnelles, les parties prenantes de la cybersécurité, des modèles d’organisation étatiques disparates.

Read more »

Le cyber apparaît de plus en plus dans la littérature stratégique, à la vitesse de l’évolution d’Internet et plus globalement des technologies de l’information. « La cyberguerre est déjà là ! » pour reprendre Ronfeldt et Arquilla. A ce sujet, le mois d’octobre vient d’être déclaré « National Cybersecurity Awareness Month » par le président américain Obama et, hasard du calendrier, « les stratégies dans le cyberespace » sont le thème du mois d’Alliance Géostratégique.

Souvent assimilé à la seule informatique, le cyber est bien plus large. La cybernétique est historiquement « l’art de gouverner ». D’autres définitions plus récentes sont la « science des systèmes dans lesquels l’effet obtenu agit à son tour, par rétroaction, sur le mécanisme provoquant cet effet, afin d’obtenir un résultat constamment adapté au but désiré » ou, selon le mathématicien Norbert Wiener, « la science des mécanismes de communication et de contrôle chez les êtres vivants, les machines et les systèmes organisés ».

Read more »