jeudi 25 avril 2013

Le plus grand risque actuel ? les (cyber)menaces déjà connues !

C'est en tout cas ce qu'affirme l'Information Security Forum (ISF) dans la synthèse de son étude annuelle intitulée "Panorama des menaces 2015 - Plus de danger des menaces connues" en tentant l'exercice prospectif pour les deux prochaines années. Le leitmotiv de l'étude est de consirer que les menaces connues (1) ont un facteur de dangerosité plus élevé que les générations précédentes. Tout simplement parce que les attaquants se sont professionnalisés et que les attaques techniques sont de plus en plus sophistiquées.

lundi 22 avril 2013

Programme "Olympic games" et cyber-conflits : la conférence de David E. Sanger à Paris

La Chaire Castex de cyberstratégie organisait jeudi 18 avril 2013, à l'Ecole militaire, sa journée d'études sur les représentations du cyberespace avec pour point d'orgue la conférence du journaliste américain David E. Sanger. Pour le profane, ce nom ne dit sans doute pas grand chose. Journaliste au New York Times (1) mais également correspondant en chef de la Maison Blanche à Washington, son fait d'arme est d'avoir vélé le 1er juin 2012 l'existence d'un programme secret ("covert ops") de l'administration américaine appelé Olympic games (2) ("Jeux olympiques").

Du candidat au président : l'évolution de la pensée d'Obama en matière de cybernétique

En janvier 2009, a lieu la passation de pouvoir dans le bureau Ovale entre Barack Obama, fraîchement élu, et son prédécesseur Georges Bush Jr. Ce dernier explique à Obama qu'il y a "deux programmes secrets qu'il faut poursuivre". En effet, l'histoire du programme Olympic games débute sous l'ère Bush fils. Y ont été décidés deux programmes "cover ops" majeurs : l'un concernant l'utilisation massive de drones pour frapper les cadres d'Al Qaïda et affidés, en particulier dans les zones tribales, entre l'Afghanistan et le Pakistan, l'autre concernant le programme nucléaire iranien qui deviendra ensuite "l'affaire Stuxnet". Pour la petite histoire, il semble que des essais aient eu lieu sur le territoire américain et que fût apportée à la Maison Blanche le même type de centrifugeuse que celles utilisées par l'Iran. Impressionné par le long cylindre endommagé, le président Busk aurait dit "Ok, I'm convinced" (3).

lundi 15 avril 2013

Cybersécurité Australie : du "Top 35" à "Infosec 4"

Je signalais en décembre 2012 la réactualisation du "top 35" du DSD (1), le guide de recommandations en matière de protection et de défense des systèmes d'information étatiques australiens. Ces derniers jours, le Protective Security Policy Framework (PSPF - le cadre politique de la sécurité et de la protection) du gouvernement australien vient, à son tour, d'être réactualisé. En conséquence, chacune des agences devra dorénavant mettre en œuvre les 4 mesures essentielles du "top 35".

lundi 8 avril 2013

Communications sécurisées air-sol : l'expérience quantique réussie

Des chercheurs allemands de la faculté de physique de Munich et du DLR (1) ont réussi une petite prouesse dont les applications dans le secteur aéronautique et spatial, tant militaire que civil, sont réelles. Cette prouesse consiste à avoir pu établir un tunnel de communication quantique stable durant 10 minutes, avec peu de perturbations, entre un avion et une station au sol distante d'environ 20 km.

En d'autres termes, une connexion permettant un échange de données réputées inviolables a, pour la première fois, été expérimentée avec succès. Pour le moment, seules de rares liaisons terrestres sur des distances relativement courtes sont utilisées pour des besoins spécifiques de protection d'informations hautement sensibles (secteur bancaire et agences gouvernementales).

mercredi 3 avril 2013

Corée du Sud : renforcement du (RoK) Cyber Command

Alors que les tensions sont vives dans la péninsule coréenne, l'on en sait aujourd'hui un peu plus depuis l'annonce, lundi dernier, par le ministère de la défense sud-coréen des grandes lignes de sa politique en matière de défense et de protection des systèmes d'information militaires (1).

En sus de la création d'une unité en charge d'assurer la politique de protection des systèmes d'information et les moyens associés, l'augmentation des effectifs qui passeraient de 400 à 1000 personnes et l'élaboration de stratégies et d'outils de cyberdéfense font partie des priorités.

lundi 1 avril 2013

Tensions en Corée : terre, air, mer, cyber !

Afghanistan, Syrie, Mali et maintenant Corée(s), les conflictualités conventionnelles se prolongent de plus en plus dans et par ce "nouveau" milieu, le cyberespace. Qu'elles soient à de strictes fins de communication (désinformation, manipulation), d'opérations défensives et, évidemment, offensives, rares voire iconoclastes seront les prochains conflits n'ayant aucun prolongement cybernétique.