Alliance Géostratégique

Mars 2011, suite au vote de la résolution 1973 au conseil Nations Unies, différents pays de la coalition, sous l’égide de l’OTAN, se sont engagés auprès des rebelles afin de mettre en place une zone d’exclusion aérienne au dessus de la Libye. Les attaques contre les dispositifs aériens et antiaériens libyens ont principalement eu lieu dans les airs et sur mer. Toutefois, bien avant le début des opérations commencées le 19 mars 2011 en début de soirée, les stratèges de la Maison Blanche et du Pentagone auraient pensé à utiliser des cyberarmes contre les systèmes de défense anti-aériens Libyens.

Ces potentielles cyber-attaques étatiques contre la Libye, révélées par le New York Times en octobre 2011, n’ont pas eu lieu principalement par manque de temps et d’information, laissant place à des attaques plus conventionnelles telles que des bombardements sur des cibles définies grâce à l’usage de satellites, drones et autres forces spéciales.

Cette limitation serait-elle la preuve que ce que l’on appelle les cyberarmes ne peuvent être utilisées lors d’attaques spécifiques durant des conflits ouverts ? Pour répondre à cette question, commençons par revenir sur ce que l’on entend aujourd’hui par cyberarme ainsi que sur les limites de l’utilisation d’attaques informatiques lors de conflits militaires.

Read more »

Votre meilleur consultant/responsable en cybersécurité est un loup qui sera vite surpassé par ce léopard qu’est le hacker. Pourquoi ne pas intégrer ce félin dans votre meute ?

Predator 2.0

En effet, l’immense majorité des consultants/responsables en cybersécurité disposent certes d’une remarquable formation et d’un solide savoir-faire en la matière mais sont d’abord et surtout tenus de maintenir ou rétablir un niveau de sécurité optimal, en adéquation avec la fonctionnalité quotidienne des architectures informatiques dont ils ont la charge. En outre, ils entretiennent une relation commerciale et pédagogique avec les entreprises et sont très rarement préparés à affronter ou devancer cet esprit patient, déterminé et parfois doué qu’est le bon hacker.

Read more »

Des techniques low-tech de cyberespionnage sont parfois plus efficaces que des intrusions en ligne. Comment le Mossad a-t-il obtenu les plans détaillés d’une installation nucléaire syrienne ultra-secrète ? En piratant l’ordinateur portable d’un officiel syrien avec une clé USB, selon Der Spiegel.

Automne 2006. Ignorant complètement qu’il était suivi de près par les renseignements israéliens depuis son arrivée à Londres, un haut responsable syrien s’installa dans un hôtel près de Kensington et fit preuve d’une incroyable imprudence: il quitta sa chambre pour la soirée sans emporter son ordinateur portable. Constatant son absence, des agents hébreux s’introduisirent dans ses appartements, trouvèrent son ordinateur et copièrent aisément toutes les données recherchées… qui n’étaient même pas cryptées ! Grâce à un logiciel-espion sur clé USB, les données aspirées furent directement transmises à des ordinateurs du Mossad basés dans la capitale britannique. S’agissait-il d’une version améliorée de CSI USB Stick à très haut débit de transfert et connecté à un réseau sans fil sécurisé ?

Read more »

Voici un « Que sais-je ? » qui vient fort à propos illustrer un des sujets du moments : en effet, les relations entre Google et la RP de Chine, l’attaque informatique subie par les installations nucléaires d’Iran ou les déboires rencontrés par Blackberry aux EAU ou en Inde illustrent cette question de la sécurité des systèmes d’information, mais aussi de leur maîtrise.

L’ouvrage est articulé en cinq chapitres : définition et historique de la cybersécurité, les attaques des réseaux informatique et téléphoniques, les attaques informationnelles, les parties prenantes de la cybersécurité, des modèles d’organisation étatiques disparates.

Read more »

Puisque le thème du mois d’octobre est lié au cyberespace, quoi de plus normal, avant les développements sur la cyberstratégie, la dissuasion cybernétique ou la gouvernance de l’Internet que de commencer par quelques fondamentaux sur la sécurité de l’information ? Let’s get back to basics!

Une information est une collection organisée de données qui a un sens et qui a donc une valeur (pas nécessairement pour tout le monde). Mon objectif est à la fois de m’assurer que je protège mon information, tout en tentant de compromettre celle de mes adversaires. Ceci est d’autant plus important en ce début de XXIème siècle alors que l’Internet représente un médium de plus en plus utilisé à l’échelle planétaire, et que parallèlement les forces armées s’appuient de façon croissante sur la quatrième dimension, la mise en réseau et l’échange d’informations.

Read more »

Le développement des NTIC offre de nouvelles opportunités aux individus comme aux organisations de mener des opérations d’influence, en multipliant les effets de leurs campagnes de manière impressionnante. Ceci s’applique également aux mouvements contestataires et aux insurrections, dont les outils de communications sont devenus de véritables armes. Le groupuscule contestataire Anonymous offre en ce sens un bon exemple d’usages avancés du web 2.0.

Anonymous est un mouvement qui a trouvé naissance sur des forums spécialisés (imageboards) au milieu des années 2000. Son intitulé est une référence à l’utilisateur anonyme qu’incarne potentiellement chaque internaute, la plupart des forums faisant mention d’un “anonyme” (anonymous) lorsqu’un utilisateur non-enregistré participe à un fil de discussion. Ce titre conceptualise le groupe: n’importe qui pouvant se présenter comme “anonymous”, Anonymous devient alors une seule et même entité.

Read more »