Alliance Géostratégique

Nous dédions cet article à M. Pascal Lointier, le président du CLUSIF, qui nous a quittés brutalement le 14 février 2012. Passionné, engagé, doté d’un solide sens de l’humour et respecté par ses pairs, il aura fortement contribué à l’essor de la SSI en France. Qu’il en soit remercié !

(Source)

Ce quatrième article de notre chronique sécurité se veut un éclaircissement sur la physionomie globale des risques, d’origine majoritairement internes, tout en insistant sur la capacité d’adaptation des menaces. Rappelons tout d’abord quelle a été notre démarche. Dans un premier article, nous constations l’échec, des pratiques actuelles en termes de Sécurité de l’Information, un sentiment partagé par une majorité de la profession. L’occasion nous était donnée, dans un second temps, de développer notre analyse quant aux raisons de cet échec en insistant sur un certain manque d’adaptation et une fâcheuse tendance aux effets de mode et aux facilités coupables… Dans un troisième opus, nous traitions de la problématique de l’inventaire et du volume des données tout en interrogeant la pertinence des méthodologies « clés en main »  vis à vis d’une approche pragmatique consistant à évaluer, questionner puis valider une démarche de sécurité avant son démarrage.

Si l’on veut essayer de comprendre la fragilité des Systèmes d’Information (S.I.) qui traitent des données, données sur lesquelles nous nous étions concentrés dans notre précédent article, il va nous falloir faire un peu “d’archéologie” technologique et introduire la notion d’urbanisme du S.I.

Read more »

Le titre plutôt provocateur de cet article n’est pas de mon fait, exception faite que d’une quasi-affirmation, j’ai préféré la forme interrogative comme hypothèse de travail. L’article qui alimente ma réflexion « Cyber Warfare : The War America is Losing » est intéressant puisqu’il met en perspective la problématique globale des conflits dans le cyberespace. Cependant en total désaccord avec les justifications employées, il me parait important d’apporter la contradiction à une vision ethno-centrée (les USA vs le reste de la planète) en démontrant que si l’analyse est biaisée, la conclusion, elle, est entièrement erronée !

(Source)

S’il y a bien des enjeux dans le cyberespace et le développement de stratégies afférentes, ceux-ci ont une origine et des motivations qui lui sont bien supérieures.  Afin de préciser le cadre de cette analyse, précisons que l’on traite ici de « conflits dans le cyberespace » et pas de « cyber-guerre » où la dimension cyber n’apparaitrait que comme la composante non-cinétique (mais complémentaire) d’actions elles cinétiques, c’est à dire plus conventionnelles (fantassins, artillerie/missilerie, navires et aéronefs de combat, etc.).

Read more »

Lunaire et maladroit compulsif, “Le Grand Blond” (and Co) nous a souvent fait rire et sourire, attendris par cette candeur désarmante et ce comique de situation, souvent désopilant. Transposons maintenant ce personnage dans la réalité, en plein cœur de situations ubuesques mais aux conséquences potentiellement catastrophiques ! Nul besoin de cyberarmes complexes quand de simples “cyber-gags” provoquent des conséquences que ne renieraient pas certains mouvements extrémistes ou terroristes.

Centrale nucléaire d’Edwin I. Hatch, près de Baxley, État de Géorgie, USA
source : Edwin I. Hatch Nuclear Plant, Unit 2

Lorsqu’il débute son service ce 7 mars 2008, l’un des ingénieurs de la Southwest Company ne sait pas encore que l’une de ses tâches du jour, en apparence banale, va provoquer un incident grave sur le réacteur n°2. À l’origine, une simple mise à jour sur l’un des ordinateurs opérant sur le réseau informatique de la centrale. Exception faite que cette ordinateur est tout de même particulier puisqu’il est l’une des interfaces SCADA de surveillance : il centralise des données servant à divers diagnostics et collecte les taux de différents composants chimiques du système primaire de contrôle du réacteur. La mise à jour logicielle est malgré tout importante puisqu’elle doit permettre la synchronisation des données entre différents systèmes de différents réseaux.

Read more »

Les réflexions consacrées au cyberespace sont en plein essor sur AGS, à travers plusieurs billets qui ont permis de défricher des concepts tels que le milieu cyber, la cyber-sécurité, la cyber-défense ou encore la cyberdissuasion. Si le cyberespace intéresse avant tout les spécialistes de la SSI, il présente également plusieurs enjeux pour les services de renseignement, qui doivent trouver leur place dans le cadre d’une cyberdéfense qui se dessine.

Entre missions anciennes et nouvelles missions

Le monde du renseignement s’est introduit précocement dans le cyberespace afin de poursuivre ses missions traditionnelles de collecte d’informations, centrées sur les humains et leurs interactions. L’exploitation des transmissions comme sources de renseignement est pratiquée de longue date par les services, des conversations orales aux correspondances papier, des écoutes téléphoniques aux interceptions de signaux. Le cyberespace est devenu un nouveau milieu pour la captation d’informations et l’exploitation de renseignements dits « d’origine technique », mais également un vecteur pour la conduite d’opérations diverses : brouillage, falsification ou destruction de données, opérations psychologiques, déstabilisation…

Read more »

« Peu de hasard, beaucoup de nécessité »

J’ai toujours aimé cette phrase, tirée d’un essai de Jean d’Ormesson, Presque tout sur presque rien, livre foutraque traversé de fulgurances et de profondeurs métaphysiques qui soulignent l’esprit agile, passionné  et toujours jeune de cet Académicien presque « quadragénaire »!

Peu de hasard donc et assurément beaucoup de nécessité puisque d’un week-end studieux où j’ai pu préparer plusieurs articles, une idée tenace n’a cessé de m’accompagner, celle d’approfondir une question que je soulève par moments : quid de la cybersécurité sur le « Vieux Continent » ? Car à force d’observer, d’analyser et de communiquer régulièrement sur les avancées massives dans le domaine CyberSec aux États-Unis, ne se dessine plus un fossé mais bien un gouffre!

(source)

Read more »

Le cyberespace est bien plus que l’ensemble des moyens de communications à usage civil ou militaire car il ne s’agit pas seulement de l’Internet, même si ce dernier occupe un rôle de plus en plus important. Dans mon imaginaire d’infographiste, le cyberespace évoque surtout un système nerveux en trois dimensions en expansion perpétuelle, saturée de couches neuronales étroitement imbriquées et garnies de prolifiques ramifications en évolution constante.

Dans cet environnement hautement complexe interconnectant sans cesse des réseaux filaires/hertziens et des applications matérielles/logicielles, toute action offensive ou défensive comporte inéluctablement des risques techniques, systémiques, juridiques ou politiques. Corrélativement, les complexités inhérentes au cyberespace bouleverse une certaine vision de la guerre.

Read more »

L’impossible cyberespace

À l’ère de l’Internet et de la téléphonie mobile, la pensée stratégique éprouve de sérieuses difficultés à intérioriser le cyberespace comme elle le fait pour l’environnement terrestre, maritime ou aérien, ensemble ou séparément.

D’ores et déjà, nos rêves nocturnes se déroulent sur terre, dans les airs, dans les eaux, peut-être dans l’espace pour les plus oniriques, mais très rarement voire jamais dans le cyberespace. Cet environnement crée, recrée, exploité et nourri chaque jour par l’Homme constitue un défi d’un tout nouveau genre pour la pensée stratégique.

Jules César, Sun Tse, Clausewitz, Gengis Khan, Napoléon, Rommel, Patton, Montgomery et les stratèges contemporains ont toujours forgé des stratégies de guerre reposant sur trois facteurs : le mouvement, le projectile et le feu. Jusqu’ici, la conduite de la guerre a toujours impliqué la notion de mouvement des troupes et des véhicules de toutes sortes (terrestres, maritimes, aériens), armées de divers projectiles (flèches, lances, boulets, balles, obus, missiles) causant le chaos ou la destruction par des effets cinétiques et/ou par le feu, le tout dans un environnement physique aisément perceptible ou imaginable par le décideur stratégique.

Dans le cyberespace, il n’y a ni environnement physique, ni mouvement, ni projectile, ni feu. C’est un environnement virtuel qui, grâce aux vitesses électroniques prodiguées par les réseaux numériques et par le spectre électromagnétique, permet de téléporter quasi instantanément l’action malveillante et les effets souhaitées au coeur du dispositif ennemi. À de telles vitesses, la guerre devient un enjeu dans lequel le temps l’emporte largement sur l’espace. Malheureusement, la pensée stratégique n’a jamais été confrontée à des vitesses d’opérations aussi rapides et doit, dans une certaine mesure, se réinventer complètement.

Read more »

En cette période de forte tension budgétaire sur la défense, y compris aux États-Unis, les grands industriels du monde militaire, cherchant à sécuriser leurs débouchés et trouver de nouveaux relais de croissance, privilégient de plus en plus les technologies duales. C’est donc tout naturellement qu’ils se penchent sérieusement sur le cyber (mais également, dans un tout autre genre, sur le marché de l’énergie, comme le fait DCNS).

En témoignent les rachats, depuis quelques années, de nombreuses sociétés spécialisées par les EADS, Raytheon, BAE Systems, Lockheed Martin ou General Dynamics (voir notamment Les industriels de l’armement se tournent vers la cyberguerre).

Read more »

Alors que dans le précédent article nous nous sommes attaché à constater que le traitement actuel de la Sécurité de l’Information tendait vers l’échec, force nous est de constater, et les praticiens expérimentés le confirment unanimement, que celle-ci finit toujours par être déterminée par, ou buter sur, la problématique de la complexité, de l’organisation et enfin de l’humain.

La question peut se résumer ainsi: protéger efficacement l’information se conçoit dans un environnement dynamique qui correspond aux complexités du monde avec ses contraintes, ses dangers, ses modes de pensées, de représentations… et des contextes innombrables et souvent uniques: multinationales, PME, entreprises familiales, administrations, organismes publics, domicile, BYOD, roaming, etc. Ces entités aussi disparates mais interconnectées sont-elles à même de permettre la construction d’un système de sécurité continu répondant à des besoins de protection distincts et différents les uns des autres?

Read more »