in ,

Retour sur le dossier #cybersécurité d’Alternatives Internationales

Un petit billet pour vous signaler la parution d’un dossier consacré à la cybersécurité et aux « guerres secrètes sur Internet » (je ne suis pas fan de l’expression mais ça change de cyberguerre) dans la revue trimestrielle « Alternatives Internationales » (disponible en version papier et électronique).

J’en profite pour faire un peu d’autopromotion (même si c’est peut-être mal vu) car j’ai eu la chance de participer à ce dossier en répondant à quelques questions sur la problématique de l’attribution dans le cyberespace. Je vous en propose une synthèse en deuxième partie de ce billet.

Au sommaire de ce dossier

Globalement, le sujet est abordé de façon équilibrée. Le cyber n’est pas diabolisé et même si les fantasmes de la cyberguerre sont évoqués, ils sont également relativisés.  Les analyses sont celles que je partage aussi. Evidemment si on fait de la veille sur ces sujet on n’y apprendra rien de vraiment nouveau…

1) Retour sur Stuxnet et autres « cyber armes » comme Flame.
2) Les difficultés liés à l’attribution des cyber attaques (par votre serviteur)
3) Une analyse de la cyber stratégie chinoise par Adam Segal, chercheur au Council on Foreign Relations (Etats-Unis) et de comment Pékin analyse les accusations américaines.
4) La coopération public-privé, toujours aussi compliquée malgré des initiatives politiques (Etats-Unis mais aussi France) pour faciliter / contraindre au partage d’informations « cyber ». Mais le cyber est devenu pour les Etats une question de sécurité nationale qui implique des données classifiées, difficiles à partager (en tout cas ça marche mieux dans un sens que de l’autre)…
5) Le virage vers la cyberdéfense effectué depuis quelques années par les industriels de l’armement (américains et européens) qui voient dans le cyber une opportunité de marché très lucratif alors que dans le même temps les budgets militaires traditionnels sont en baisse (et qu’eux-même sont victimes de cyber intrusions très sérieuses….).
7) Une interview très intéressante de Myriam Dunn Cavelty, directrice de l’unité de recherche sur les nouveaux risques au Centre d’études de sécurité de Zurich.

Pour en savoir plus, vous savez quoi faire 🙂

Mon analyse de la problématique de l’attribution des cyber attaques

En quelques points :

– l’attribution c’est compliqué et évidemment ça va plus loin qu’identifier une adresse IP chinoise. La médiatisation d’une attribution n’en fait pas une vérité. Au contraire, selon moi, le crier sur les toits n’aide pas à contrecarrer une cyber attaque. C’est simplement de la communication / dissuasion.
– masquer ses traces voire induire en erreur est possible et probable. Se faire passer pour un hacker chinois, n’est-ce pas la meilleure des tactiques ?
– on aura sûrement jamais de preuves « irréfutables » pour identifier un attaquant mais souvent des faisceaux d’indices qui prendront en compte la technique mais aussi les motivations car une « vraie » cyber attaque répond à un objectif stratégique.
– par rapport à tous les points précédents, on comprend bien que les ripostes ou la légitime défense numérique sont aujourd’hui des concepts difficiles à mettre en oeuvre dans un cadre légal.
– le manque de coopération internationale et l’hétérogénéité des législations nationale en matière cyber sont également des freins à l’attribution dans le cyberespace.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *