tag:blogger.com,1999:blog-389121972024-03-06T08:23:09.080+01:00Si vis pacem para bellumDiffusion, partage et communication francophone sur les risques et les menaces liées aux technologies, à la protection et à la sécurité de l'information dans le cyberespace (et au-delà).Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.comBlogger418125tag:blogger.com,1999:blog-38912197.post-83244912373943237272017-12-31T17:15:00.000+01:002017-12-31T17:15:02.777+01:002017, clap de fin
Longtemps, j'ai hésité : devais-je dire adieu, au revoir ou rien de tout cela ? Me reviennent alors les échanges riches et contradictoires au sein d'EchoRadar pour se demander si les blogs sont devenus out, dépassés, morts et enterrés. Il n'y a et il n'y aura pas de réponse définitive à cette lancinante question car l'écosystème numérique devient de plus en plus complexe à mesure qu'il granditSi vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-76071163919589523602017-05-13T18:00:00.000+02:002017-12-31T16:47:48.130+01:00Quelles réactions après WannaCry(pt) ?
Qualifiée de "sans précédent" par de nombreux média mainstream devenus spécialistes de la cybersécurité en à peine quelques mois [1], une nouvelle vague de rançongiels a débuté hier vendredi 12 mai 2017 en Espagne puis s'est répandue en quelques heures dans l'ensemble du cyberespace. Consécutive aux révélations Vault7 dont l'onde de choc se concrétise massivement aujourd'hui, l'exploitation Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-87065446798118941462017-05-08T18:00:00.000+02:002017-05-13T17:21:31.068+02:00Cyberconflit entre Etats : le jour d'avant
Un intéressant article découvert il y a plusieurs mois sur "The Conversation" [1] a inspiré l'article que vous vous apprêtez à lire sur votre écran. Intitulé "Voici à quoi s'attendre si deux pays se lançaient dans une cyberguerre", il ne fait qu'effleurer la complexité d'une telle question pour laquelle la littérature spécialisée et les travaux de recherche restent encore à développer [2]. Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-39082177766750736732017-04-17T20:30:00.000+02:002017-04-17T20:30:21.568+02:00Orchard 2007 - Stuxnet 2010 - Nodong 2017 ?
La Corée du Nord vient de fêter le 105ème anniversaire de la naissance de Kim-Il sung, fondateur de sa république populaire et grand-père de l'actuel dignitaire, Kim-Jong un. Les festivités organisées ce week-end dont la parade militaire géante organisée dans la capitale Pyongyang était le clou du spectacle, étaient scrutées plus ou moins anxieusement par de nombreux observateurs tant sur Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-33116501351982695592017-03-20T07:00:00.000+01:002017-04-17T20:34:03.376+02:00L'alliance Orange Huawei ou comment enfoncer un peu plus les clou(d)s du cercueil
A l'occasion du dernier FIC à Lille fin janvier 2017, un certain nombre d'interrogations s'était fait jour [1]. L'une d'entre elles avait été affichée sur l'immense écran de la plénière et il n'avait fallu que quelques minutes à peine pour que la "vérité vraie" soit rétablie. Dont acte.
Las, un mois se sera écoulé pour apprendre l'existence d'une alliance de "l'ancien champion du cloud Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-61338635944542509762017-02-25T17:00:00.000+01:002017-03-19T15:22:21.321+01:00Fiat LED, un air-gap de toute beauté
L'air-gap est le moyen qui permet de compromettre un système d'information, y compris s'il est isolé d'internet, à distance et sans interaction physique autre que par les airs (ondes). D'où son nom et d'où le vrai-faux sentiment de sécurité qu'imaginent un certain nombre de responsables techniques et de dirigeants qui considèrent qu'isoler ses moyens informatiques et de production industriels Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-43702056558860046602017-02-20T07:30:00.000+01:002017-02-26T11:09:10.037+01:00Réinventer la cybersécurité par le design thinking
Un peu honteux, je dois l'avouer, il y a encore deux semaines je possédais une absence totale de connaissance en matière de design thinking ! Pour celles et ceux d'entre vous qui en maîtrisent parfaitement la matière [1], nul doute qu'un sourire doit apparaître sur votre visage de probable millenial. [2] Comme Monsieur Jourdain cependant, c'est un peu rasséréné que je me suis souvenu d'un Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-33802498547275633952017-01-30T07:30:00.000+01:002017-02-20T13:35:18.540+01:00#FIC 2017 : impression, soleil couchant
L'exercice de rendre compte d'un événement, quelle qu'en soit l'ampleur et le thème, est une véritable difficulté puisqu'il ne peut être que partiel et parfaitement subjectif avec tous les travers et les affects que cela suppose. Aussi resterais-je d'une grande prudence et souligne que les propos tenus ici ne relèvent que de la vision d'un minuscule bout de la lorgnette. Car l'édition 2017 du Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-72166851679504435252017-01-16T07:30:00.000+01:002017-01-29T12:38:18.690+01:00Le premier prix « François Perrin » de la cyber bourde 2017 attribué à la Présidence du Brésil
Dans mon billet du 31 décembre 2016 [1] faisant le bilan de l'année écoulée, apparaissait un éclair de lassitude inquiétude lucidité quant aux radotages de ce blog depuis un certain nombre d'années. Le fait ici de radoter consiste à réitérer si ce n'est marteler ce qui est considéré par la plupart comme les fondamentaux, le "socle" minimum de mesures multidimensionnelles [2] qu'il est/serait Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-55150329265712246072017-01-04T07:30:00.000+01:002017-01-16T20:04:50.231+01:00Cyber FBI...aïe aïe aïe !
(https://twitter.com/FBI/status/815584098676674560)
Si la critique est facile, il convient dans certains cas d'en saluer la nécessité salutaire de la prononcer. Autant pour permettre à celui ou à celle qui en est la victime de prendre conscience de ses possibles limites. Mais aussi, d'une certaine manière, pour pourfendre donneurs de leçons et gardiens de la morale pour qui le devoir Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-84381340300097033442016-12-31T12:00:00.000+01:002016-12-31T12:00:18.444+01:00Quelles (cyber) surprises en 2017 ?
Ébouriffante. Tel est l'adjectif qui vient en tête immédiatement pour qualifier l'année 2016. Sur tous les fronts d'ailleurs, qu'ils soient politiques, géopolitiques, stratégiques et, évidemment cyber. Seuls les historiens pourront dire d'ici quelques décennies si l'année 2016 aura été historique pour la cybersécurité. Charnière sans aucun doute avec une actualité quasi quotidienne, y compris Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-42535423519699245432016-12-25T18:30:00.000+01:002017-01-29T12:43:54.012+01:00Cybersécurité maritime 2016
Il y a un an, jour pour jour, était ici publié le devenu "traditionnel" article [1] traitant de la cybersécurité maritime ou, plutôt, de ses faiblesses voire de ses défaillances. Les 365 jours écoulés entre ses deux repères ont été riches en termes d'actualité mais aussi de promesses. Si en début d'année le rapport du Bimco [2] a marqué les esprits du secteur, le Royaume-Uni mais surtout la Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-41905899441040114742016-11-30T22:30:00.000+01:002016-12-25T17:16:23.667+01:00Des femmes en cybersécurité
Créé en début 2016, le CErcle des Femmes en CYberSécurité (CEFCYS) a tenu sa première conférence annuelle le 15 novembre à Paris [1]. Cette initiative constitue un élément fondateur dans la nécessaire ouverture qu'il y aurait à accueillir plus de femmes dans les métiers des technologies de l'information en général et singulièrement en SSI / cybersécurité [2]. Cette observation, fruit de plus Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-59352227724547490152016-10-23T19:30:00.000+02:002016-11-30T22:38:37.360+01:00Cyberattaques OVH puis Dyn ou la déstabilisation numérique par objets connectés illustrée
Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL
— WikiLeaks (@wikileaks) 21 octobre 2016
Une vague de cyberattaques majeure débutée vendredi 22 octobre à 7h10, heure de New-York, a sérieusement perturbé l'accès à de nombreux sites internet d'acteurs majeurs Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-71091925899366083582016-10-17T07:30:00.000+02:002016-10-23T18:21:41.273+02:00Assises de la sécurité Monaco 2016 : la cybersécurité évolue. Et vous ?
Pour cause d'interruption technique indépendante de ma volonté et qui s'est prolongée durant une semaine [1], voici mon analyse des 16èmes Assises de la sécurité qui se sont déroulées à Monaco du 5 au 8 octobre 2016 et auxquelles j'ai eu l'insigne honneur de participer une nouvelle fois. Pour le lecteur pressé et abreuvé d'informations, retenons simplement les deux éléments suivants : (qualitéSi vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-14793135128286588422016-10-01T20:00:00.000+02:002016-10-17T11:18:42.009+02:00Le mois européen de la cybersécurité (#ECSM) 2016 démarre sous de bons auspices
Dès aujourd'hui commence le mois européen de la cybersécurité [1], 6ème édition du nom qui consolide la série d'événements qui vont se dérouler au sein des 28 États-membres [2] de l'Union européenne (UE). S'il avait pu être observé en 2014 [3] l'essor réel de cette manifestation, la richesse du programme 2016 témoigne d'un enracinement réel.
Signe tangible de la prise de conscience Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-81129066416287631512016-09-26T07:30:00.000+02:002016-10-01T20:02:54.185+02:00Admin entends-tu le vol noir des hackers...
"Hâtez-vous lentement, et sans perdre courage,
Vingt fois sur le métier remettez votre ouvrage,
Polissez-le sans cesse, et le repolissez,
Ajoutez quelquefois, et souvent effacez".
En matière de protection du patrimoine informationnel, tel devrait être le mantra du dirigeant, qu'il soit du secteur public ou privé, ainsi que de ses responsables de la "sécurité" [1] et de ses Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-9422711397676940142016-09-05T07:30:00.000+02:002016-09-25T16:02:52.599+02:00L'intervention russe en Ukraine, cas d'école cyber de la guerre hybride moderne ?
L'expression "guerre hybride" existe depuis longtemps mais a investi sinon réinvesti ces dernières années le champ de la dialectique militaire et de travaux de recherche associés [1] tout en faisant l'objet de divergences entre les tenants de son existence [2] et ses détracteurs [3]. Pour autant l'objet de cet article n'est pas de prendre position [4] mais plutôt de s'intéresser à l'exemple deSi vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-87709996828768809112016-08-22T07:30:00.000+02:002016-09-11T12:18:16.495+02:00Le 400ème
C'est presque avec surprise que je me suis rendu compte, lors de la publication du précédent billet, qu'il s'agissait alors du 399ème paru sur ce blog. Le sentiment qui prévaut lorsque je repense à l'origine de ce blog est agréable mais aussi teinté d'une certaine tristesse [1]. Je n'oublie pas par ailleurs combien j'ai tâtonné durant les premiers mois et combien tout cela manquait également Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-5496023426364419392016-08-16T07:30:00.000+02:002016-09-11T12:18:35.889+02:00Vessie ou lanterne, le coût des cyberattaques reste un véritable défi
1,6% du PIB annuel de certains pays de l'Union européenne, 425 000 € à 20 M€ par entreprise en Allemagne, 330 Mds à 506 Mds € pour l'ensemble du globe ? Combien ? Quels sont les coûts directs et indirects [1] des cyberattaques ? Si la question n'est pas nouvelle, elle se pose avec davantage d'acuité ces dernières années, transition numérique de la société et dépendance accrue aux technologies Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-41264419711569120772016-06-30T07:30:00.000+02:002016-09-11T12:19:08.216+02:00Le détournement des "panneaux à messages variables" s'invite dans la campagne présidentielle US 2016
Le détournement des messages d'information des "panneaux à messages variables" (PMV) possède une forme de poésie qui confine presque à une sorte de démarche artistique si son origine n'était pas le détournement malveillant de fonctions informatives. Après notamment les zombies [1] puis un hypothétique gorille perdu [2], c'est au tour de la campagne présidentielle étasunienne de 2016 de faire Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-12545716588760761902016-06-13T10:00:00.000+02:002016-06-30T10:57:35.335+02:00Tensions en Mer de Chine méridionale, conflictualités dans le cyberespace et survie de l'humanité
Vendredi 27 mai 2016 s'est tenue à Ventiane, au Laos, la 10ème réunion annuelle des ministres de la Défense de l'ASEAN [1] qui a entériné la proposition du ministre de la Défense des Philippines [2] d'établir un groupe de travail qui "servira de cadre pour la coopération en matière de cybersécurité" [3].
Si cette déclaration est parfaitement demeurée inexistante dans les media européensSi vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-6256569575604399162016-05-17T07:30:00.000+02:002016-06-13T15:28:21.580+02:00Renforcement des capacités cyber de l'Iran : l'échec Stuxnet
Si l'hypothèse, jamais confirmée jusqu'à présent [1], que l'opération Olympic games [2], menée de concert par la NSA, la CIA et quelques autres agences tant étasuniennes qu'étrangères se révélait étonnamment confirmée, quelle a pu en être l'analyse des résultats par ses géniteurs : quasi-succès ? semi-échec ? [3] Historiens et stratégistes tenteront bien d'y répondre un jour mais, s'il y a Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-39263394380399561522016-04-11T07:30:00.000+02:002016-05-16T23:03:22.534+02:00Du DDOS à 5$ / heure au #PanamaPapers, la cybercriminalité à portée de clics !
Les plus anciens lecteurs de ce blog, assurément attentifs, auront pu remarquer un élément inaliénable et intransigeant qui le caractérise : de rares informations, en particulier commerciales, issues des vendeurs de produits et services de cybersécurité. Le mélange des genres apparaissant comme une perte d'indépendance morale et intellectuelle pour cette zone d'information libre à destination Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-46614818751301285842016-04-04T07:30:00.000+02:002016-08-09T14:00:01.947+02:00Du réalisme économique aux chausse-trappes sécuritaires, un système d'exploitation souverain pour quoi faire ?
Alors que le débat d'un "système d'exploitation souverain" a agité le Landerneau numérique en début d'année, l'heure n'est sans doute pas de rallumer le feu aux poudres mais en revanche d'essayer de comprendre si l'idée relève d'une douce utopie déconnectée des réalités ou, au contraire, d'un symptôme voire d'un "mal" nécessaire en prise, justement, avec les réalités notamment économiques et Si vis pacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0