tag:blogger.com,1999:blog-389121972012-01-27T15:20:56.979+01:00Diffusion, partage et communication francophone sur les risques et les menaces liées aux technologies, à la protection et à la sécurité de l'information dans le cyberespace (et au-delà).Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.comBlogger1691100tag:blogger.com,1999:blog-38912197.post-61745397004792516842012-01-26T11:06:00.000+01:002012-01-26T11:06:09.698+01:00

C'est avec une certaine fierté et, pour tout dire, un peu d'émotion que ce blog devient officiellement membre de l'Alliance géostratégique.  Fierté de rejoindre une communauté dynamique qui associe curiosité intellectuelle, approche multi-disciplinaire et pragmatisme. Et qui œuvre à éclairer les enjeux majeurs et multiples d'une époque complexe et par ailleurs incertaine. Une certaine émotion

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-32316699413647753332012-01-23T18:37:00.000+01:002012-01-23T18:37:52.808+01:00

Après 18 ans de recherches, qu'on imagine ardues et entrecoupées de fréquentes périodes de découragement liées à la difficulté du sujet, une équipe de chercheurs du LANL (Los Alamos National Lab), unité historique et scientifiquement prestigieuse s'il en est, a présenté vendredi dernier un module compact de cryptographie quantique. Baptisé QKarD (Quantum Smart Card - "Carte à puce quantique"), la

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-73663882147282100602012-01-19T10:38:00.000+01:002012-01-19T10:38:28.602+01:00

La fameuse NSA (National Security Agency) ne participe pas qu'à des opérations clandestines nourrissant nombre de fantasmes, à tort ou à raison. Si son rôle est de garantir une certaine infodominance, elle est chargée avant tout de la sécurité des communications militaires et gouvernementales et, plus largement, de la protection des systèmes et des infrastructures de communication mis en œuvre

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-32731399349019548172012-01-17T10:17:00.000+01:002012-01-17T10:17:43.069+01:00

Il y a quelques semaines, j'évoquais la notion de cyber-arsenal, d'un ton presque badin. Aujourd'hui, c'est un peu plus sérieusement que j'y reviens puisque un article paru hier sur Infosec Island, (re)met sur le devant de la scène des travaux de recherche consistants mais aussi inquiétants sur la puissance du Google Hacking dans le cadre d'une utilisation malveillante. Tout d'abord, un mot sur

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-49668998302932152802012-01-13T17:55:00.000+01:002012-01-13T17:55:59.758+01:00

Nom : SykipotType : code malveillant de type TroyenNaissance : aux alentours de 2006, résurgence en 2010 et 2011Origine : inconnueVecteur : mail avec fichier pdf attaché et piégé Mode d'action :  ouverture de la pièce jointe par le destinataireCibles : Pentagone, DHS, Affaires Etrangères (State Department) et de nombreuses autres agences gouvernementalesParticularité : utilise comme complice un

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-78361934959245954372012-01-11T19:23:00.003+01:002012-01-12T11:51:03.148+01:00

Le titre de cet article, comme hommage incertain envers Gérard de Villiers ou Frédéric Dard, ne doit cependant pas occulter la "bombe" qui vient d'être découverte : la commission américaine chargée de l'économie et de la sûreté vis à vis de la Chine (plus clairement : en charge de mesurer l'intensité de l'espionnage économique !), l'USCC, par la voix de son porte-parole a annoncé qu'une enquête

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-57818970119300029912012-01-11T16:34:00.000+01:002012-01-11T16:34:26.553+01:00

Humour noir s'il en est, la dernière fois qu'un "accident" de la circulation à Téhéran avait fait des victimes parmi du personnel en rapport direct avec le programme nucléaire iranien, j'avais relayé l'information (novembre 2010) puisque les victimes faisaient partie d'une équipe chargée de lutter contre Stuxnet. Et pour être bien-sûr que ces personnes ne pouvaient s'en sortir, deux équipes

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-18734219760307315712012-01-10T09:55:00.001+01:002012-01-10T10:11:47.459+01:00

La question du jour peut paraître aussi incongrue que surréaliste : existe-t-il un rapport en la Ford T et l'arme non-cinétique à effets dirigés (vers le programme nucléaire iranien) plus connue sous le nom de Stuxnet ? Si oui, quel est-il ?! La réponse, tout aussi étonnante, est plutôt affirmative : le programme Stuxnet semble être le résultat d'un processus quasi-industriel, qualifié par les

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com4tag:blogger.com,1999:blog-38912197.post-90052219840299665272012-01-06T15:04:00.002+01:002012-01-06T18:06:03.984+01:00

Tandis que le Président Obama et les principaux responsables du Pentagone présentaient hier le budget prévisionnel des forces armées américaines, la DISA, l'agence du DoD en charge des systèmes d'information, approuvait un guide sécurité de recommandations techniques (STIG) permettant prochainement de déployer Android.  Revenons cependant à l'information importante qui concerne la cible du budget

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-2552717155061957082012-01-05T12:28:00.000+01:002012-01-05T12:28:53.768+01:00

http://www.pcmag.com/article2/0,2817,2398201,00.asp Stuxnet et Duqu continuent d'être analysés un peu partout dans le monde, Kaspersky et Symantec étant à la pointe des recherches. Codes malveillants à finalité ou offensive (Stuxnet) ou de reconnaissance (Duqu), les chercheurs ont maintenant la certitude qu'ils sont issus de la même plateforme logicielle, baptisée "Tilded" (du symbole ~ laissé

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-87926313936908912992012-01-03T14:45:00.000+01:002012-01-03T14:45:10.666+01:00

http://www.emgleobreiz.com/ Je cède donc à la tradition en vous présentant, lectrices et lecteurs, tous mes voeux de santé, de bonheur, de réussite professionnelle et d'accomplissements personnels. Pour marquer cette nouvelle année et comme l'idée me démangeait depuis longtemps déjà, j'ai décidé de refondre la présentation du site, en particulier afin d'intégrer ma blogroll, puisque le modèle

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-53216377897654330112012-01-02T18:22:00.000+01:002012-01-02T18:22:43.789+01:00

L'année 2011 aura été marquée par un nombre record d'actes de cyber-espionnage et d'attaques informatiques réussies, au moins pour celles qui auront été révélées. L'une de ces séries, passée relativement inaperçue, concernait le Japon : ambassades ou consulats durant l'été, parlement en octobre mais surtout une série d'attaques, détectées tardivement, ayant visé l'un des principaux fournisseurs

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-12434061380194078602011-12-30T12:10:00.000+01:002011-12-30T12:10:28.050+01:00

2011 aura été une année productive du point de vue publication puisque, soyons précis, 105 billets (en comptant celui-ci) ont été publiés sur ce blog. L'Alliance Géostratégique, dont je salue les membres, aura publié plusieurs de mes articles : Février : Empire romain et renseignementJuillet : Australie, cybersécurité et enjeux mondiauxSeptembre : Manœuvres dans le cyberespace : la stratégie

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-36992147081454088212011-12-28T15:23:00.000+01:002011-12-28T15:23:37.564+01:00

Sid a écrit au début du mois de décembre un article à propos de la pénurie de compétences de pentesters en particulier et, plus généralement, de "bons" praticiens en sécurité. Réellement pertinent et de niveau prospectif, cet article a fait réagir de nombreuses personnes dans un débat de bon niveau avec beaucoup de points justes soulevés. De manière plus générale, j'avais également relevé début

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-58119040112427365562011-12-25T18:35:00.006+01:002011-12-26T12:52:54.123+01:00

On ne le sait peut-être pas assez mais l'Union européenne possède la 2ème façade maritime au monde. Rotterdam, premier port européen, est également l'un des tous premiers ports mondiaux et constitue la première interface maritime de l'Europe et le principal port commercial de la Triade. Globalement, le trafic de marchandises par voies maritimes pour l'U.E. représente plus de la moitié du trafic

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-49508957089978799162011-12-23T10:29:00.001+01:002011-12-23T10:29:42.051+01:00

Si le titre de cet article est volontairement provocateur et utilise sans vergogne le sensationnalisme apparent de certains, le cas récent de l'affaire des imprimantes HP Laserjet n'est peut-être pas si caricatural et soulève de bonnes questions. On ne le répètera peut-être jamais assez mais la sécurité commence déjà par de l'information : savoir qu'il existe des enjeux voire surtout des risques,

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-59452831999245851232011-12-21T09:53:00.000+01:002011-12-21T09:53:18.187+01:00

L'OTAN semble prendre l'habitude depuis 2008 d'organiser un exercice majeur dit de cyber-défense. Appelée Cyber Coalition, la version 2011 s'est tenue la semaine dernière (13-15 décembre) et hormis le communiqué officiel, rien n'a vraiment filtré. Face à un scénario d'attaques multiples sur des infrastructures critiques, l'exercice semble n'avoir été que procédural et organisationnel et avait

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-46963981444262080242011-12-19T09:51:00.001+01:002011-12-20T10:49:02.445+01:00

Le 29 novembre 2011 s'est tenu à l'École militaire un colloque ayant pour thème le cyberespace comme "nouveau domaine de la pensée stratégique". Organisé par le Centre de Recherche des écoles de Saint-Cyr Coëtquidan (CREC) et l'Alliance Géostratégique (AGS), cette journée a pu souligner combien ce domaine est complexe et en devenir et combien il ne peut / ne doit être résumé à ses aspects les

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com3tag:blogger.com,1999:blog-38912197.post-64450207025764240942011-12-15T11:05:00.002+01:002011-12-16T10:14:26.316+01:00

Il y a 6 mois, le Brésil annonçait la création du CDCiber (Centro de Defesa Cibernética), unité en charge de la problématique cybersécurité et opérée par l'Armée de Terre (Exército) pour le compte du ministère de la Défense brésilien. Cette unité devrait être opérationnelle d'ici quelques jours mais d'ores et déjà, trois points méritent d'être soulignés :- Organisateur de la coupe du monde de

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-21124470671593511772011-12-14T11:26:00.000+01:002011-12-14T11:26:05.480+01:00

"Peu de hasard, beaucoup de nécessité" J'ai toujours aimé cette phrase, tirée d'un essai de Jean d'Ormesson "Presque tout sur presque rien", livre foutraque traversé de fulgurances et de profondeurs métaphysiques qui soulignent l'esprit agile, passionné  et toujours jeune de cet Académicien presque "quadragénaire" ! Peu de hasard donc et assurément beaucoup de nécessité puisque d'un week-end

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-16244815423958032012011-12-09T14:24:00.000+01:002011-12-09T14:24:47.585+01:00

Alors que la fin de l'année 2011 se profile et que les inévitables bilans vont commencer à fleurir, arrêtons-nous une fois encore sur les États-Unis. Qui, soit dit en passant, s'ils ont en déclin d'après certains, conservent cependant un pouvoir d'attraction (économique, médiatique, scientifique, etc.) sans équivalent, devant même celui de la Grande muraille (de Chine) ! Nos cousins

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-78637256149344923702011-12-07T11:14:00.001+01:002011-12-07T13:38:05.692+01:00

J'avais subrepticement évoqué, début novembre, le 1er colloque Cybersécurité organisé par la DARPA. L'agence américaine chargée de la R&D du Pentagone est le lieu privilégié pour assurer la cohérence entre le cyber, les armes cinétiques, les armes non-cinétiques et la combinaison de ces éléments.  Pour qui serait attentif à ce blog, je m'étais attelé à ce sujet complexe et sensible (donc avec peu

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-14425104521690102672011-12-05T10:49:00.002+01:002011-12-05T16:42:55.601+01:00

Passionnés et professionnels de l'aéronautique militaire connaissent bien les "Red Flag" organisés tous les 4 ou 6 ans sur la base aérienne américaine de Nellis AFB, dans l'État du Nevada, qui possède l'un des plus grands polygones d'exercice au monde (la moitié de la Suisse environ !). Voyant s'affronter deux forces d'opposition, les "bleus" et les "rouges", nombreuses sont les forces

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-67761195255994926672011-11-30T17:34:00.000+01:002011-11-30T17:34:26.362+01:00

Cet article débutera par un clin d'œil appuyé au Marquis de Seignelay à qui j'avais promis, il y a quelques semaines, que ce qu'il m'avait appris méritait un article. Parole respectée puisque c'est celui-là même que vous avez, pertinemment, décidé de lire ! Amateur éclairé du jeu d'infiltration Metal Gear Solid, il me fit référence à l'Arsenal Gear pour lequel je dus aussitôt avouer une absence

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-88023750806323652562011-11-25T16:28:00.000+01:002011-11-25T16:28:47.245+01:00

Alors que la Directive Européenne 95/46/CE est en cours de refonte depuis des mois, seul le versant privacy (vie privée et données personnelles) a eu le droit récemment aux feux de la rampe à travers la polémique Facebook. Même si elle est d'une grande importance, l'essentiel de cette directive porte peut-être ailleurs.  C'est l'objet d'un récent article du blog ami et transalpin de Paolo

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-72990759349198111242011-11-23T11:24:00.000+01:002011-11-23T11:24:20.062+01:00

Contempteurs ou passionnés de science-fiction mais aussi (et surtout) communauté du renseignement, voici une information qui devrait mettre tout le monde d'accord ! Recorded Future, une entreprise américaine, propose un service d'abonnement qui permet d'anticiper certaines tendances donc, d'une certaine manière, de prévoir le futur ! Sans atteindre le syndrome Minority Report, son postulat de

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com3tag:blogger.com,1999:blog-38912197.post-90889702105135676052011-11-18T09:35:00.000+01:002011-11-18T09:35:57.483+01:00

D. Cheriton est professeur à l’illustre université de Stanford, A. Bechtolsheim est quant à lui l’un des fondateurs de Sun Microsystems. Ils ont créé Granite Networks en 1994, rachetée 2 ans plus tard par Cisco, qui proposait alors l’un des tout premiers switch Gigabit Ethernet. Aussi passionnés de technique et d’entreprendre l’un que l’autre, ils ont créé Arista, une autre société, en

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-8504392583841812732011-11-16T09:53:00.003+01:002011-11-16T10:55:38.860+01:00

La plateforme d'hébergement Blogspot qui héberge ce blog ainsi que des millions d'autres, propose un onglet "Statistiques" simple et utile. Au-delà du simple fait de vouloir simplement connaître la fréquentation ou la provenance géographique de l'équipement IP qui accède à l'un ou l'autre des articles proposés sur ce blog depuis bientôt 4 ans, les "sources du trafic" sont d'un réel intérêt. C'est

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-77891711736563067512011-11-14T13:34:00.001+01:002011-11-25T11:22:50.416+01:00

L'Alliance Géostratégique a publié vendredi dernier le 2ème article de la série écrite en collaboration avec le blog allié CIDRIS - Cyberwarfare. CIDRIS et moi-même essayons de distinguer la part de l'échec qui peut être imputée au marketing et à l'adoption d'équipements voire de stratégies de sécurité alors que l'existant n'est pas forcément inadapté ou obsolète et que des améliorations

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-82978802961824550592011-11-09T14:07:00.001+01:002011-11-11T10:10:34.204+01:00

Stuxnet, DuQu, Areva, Sony, etc. L'actualité cybersécurité se fait bruyamment entendre depuis plusieurs mois et sitôt les disciples de Guy Fawkes un peu moins présents, c'est la Chine et ses hordes de hackers qui ressurgissent, à tort ou à raison.  La Chine donc, dont on ne sait si son cyberarmement relève davantage de la posture et du subterfuge ou s'il faut plutôt y voir LA menace actuelle et

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-71954022474030326212011-11-04T16:19:00.002+01:002011-11-07T13:29:14.795+01:00

Il y a maintenant plusieurs mois que ce blog n'avait plus parlé de disclosure, full ou partial, SCADA ou pas, cela ne revêt pas vraiment d'importance. Probablement parce que le sujet est traité depuis des années par d'autres confrères bien plus légitimes sur un sujet Ô combien délicat (je pense à Sid en particulier). Sûrement aussi parce que sœur Anne n'avait rien vu venir de vraiment

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-27737825232957478342011-11-02T11:04:00.001+01:002011-11-02T13:16:56.303+01:00

Doit-on vraiment s'étonner des "révélations" effectuées la semaine dernière par la fameuse commission U.S.-China Economic and Security Review ? Après tout, quel degré de surprise devrait nous agiter puisque n'importe quelle interface devient potentiellement "piratable" à partir du moment où elle se trouve connectée directement ou indirectement au web ?  Ce ne sont pas les dénégations d'un

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-21650325548786531802011-10-30T00:52:00.000+02:002011-10-30T00:52:33.851+02:00

Début 2011, l'affaire Stuxnet secouait le monde de la cybersécurité, la blogosphère ainsi que nombre de média plus traditionnels c'est à dire les "vrais" journalistes. Plutôt amusé, je m'étais fendu d'un billet soulignant certaines approximations ou, pire, des contre-vérités dont on pouvait s'interroger si l'objectif n'était pas de faire (uniquement) du buzz.  L'automne et les marronniersCet

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-24649574248698751952011-10-28T09:31:00.000+02:002011-10-28T09:31:00.291+02:00

En juin dernier puis en septembre, je m'interrogeais en essayant de relier certains fils visibles et invisibles en ce qui concerne le nouvel horizon de l'administration Obama et des agences gouvernementales qui sont chargées de porter les décisions présidentielles et stratégiques américaines en matière de cybersécurité. L'un des écueils identifiés, au-delà de la technique, des technologies et des

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-28587658646732064462011-10-25T17:03:00.000+02:002011-10-25T17:03:07.317+02:00

En février 2010, j'avais publié un court billet à propos d'un article de Slate qui recensait une dizaine de codes célèbres, inviolés jusqu'à ce jour. Il faut croire que celui-ci en avait oublié quelques uns et que demeurent toujours des chercheurs et des passionnés qui consacrent une part importante de leur vie à la résolution de ces énigmes. L'une de ces équipes vient de publier l'intégralité du

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-9663571979317461732011-10-21T10:59:00.002+02:002011-10-21T13:16:37.665+02:00

C'est en tout cas ce que semble penser l'un des experts du laboratoire de virologie de Kaspersky. L'argumentation déployée et les éléments factuels énoncés sont de nature à rendre un peu plus compréhensible une menace potentielle dont le caractère malveillant n'a pas été (encore) prouvé. La confusion, le buzz et même les divergences apparues ces derniers jours occultent un élément sans doute

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-1552448683857596442011-10-19T10:32:00.003+02:002011-10-19T13:36:42.587+02:00

L'on pouvait croire qu'au pays des chimères, celles-ci ne meurent jamais vraiment puisque, à travers les mythes et les contes, l'être humain continue de faire vivre des monstres et autres fantasmagories. De nos jours, ce ne sont plus le croque-mitaine ou la dame blanche qui effraient petits et surtout grands mais bien plus les grains de sable qui pourraient enrayer l'énorme machinerie (et le

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-73428991312795520322011-10-17T11:38:00.000+02:002011-10-17T11:38:28.998+02:00

Le Pakistan vient de décider la création d'une école qui sera chargée de former dès 2012 ses futurs spécialistes de la lutte dans le cyberespace. L'information pourrait presque prêter à sourire si celle-ci ne concernait pas l'acteur central de la zone d'instabilité la plus explosive d'Asie centrale et peut-être même d'Asie tout court : l'Afghanistan où les USA (directement) et  l'Inde (

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-32360910709120615062011-10-14T10:16:00.000+02:002011-10-14T10:16:16.175+02:00

L'Alliance Géostratégique vient de publier un article, premier d'une série écrite en collaboration avec le blog allié CIDRIS - Cyberwarfare. A travers le constat partagé que la menace informationnelle a évolué ces dernières années, que les risques sans changer de nature se font bien plus réels mais aussi invisibles, nous pensons que les dispositifs (techniques, organisationnels mais aussi

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-74364361680981334772011-10-10T18:30:00.002+02:002011-10-10T18:34:33.543+02:00

La volonté seule ne suffisant malheureusement pas, un pragmatisme certain et le temps qui est nécessaire semblent conduire le président Obama et son administration à essayer de tirer le meilleur parti des leçons du passé. Mais aussi à préparer l'avenir, proche et un peu plus lointain, tout au moins dans le cyberspace. C'est ainsi que l'on peut appréhender les nominations récentes au DHS et au

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-39375398167230257792011-10-08T10:49:00.004+02:002011-10-10T11:24:03.081+02:00

L'information livrée il y a quelques heures par Wired fait et continuera de faire des vagues : le système de surveillance et de détection des cyber-menaces HBSS, opéré par la DISA, a mis à jour la contamination des stations de contrôle des drones militaires Predator et Reaper par un keylogger ! La nouvelle est suffisamment importante pour qu'elle fasse le buzz dans les jours qui viennent et l'on

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-8360348776549907292011-10-05T16:09:00.001+02:002011-10-05T16:11:05.113+02:00

J'ai consacré la semaine dernière un billet soulignant les changements importants de responsables au sein du DHS. C'était sûrement oublier un peu vite que le ministère de la Défense américain (alias le DoD) est aussi confronté à une montée en puissance de la cybersécurité et qu'il ne peut être exempté de tout reproches quant aux tentatives d'attaques (avortées mais surtout réussies) sur ses

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-43460092285177153062011-10-04T11:49:00.000+02:002011-10-04T11:49:21.932+02:00

Adoptée le 24 août dernier en Conseil des Ministres et entrée en vigueur 2 jours plus tard, l'ordonnance de transposition dite du "3ème paquet Télécom" se prête à l'analyse tant juridique, que technique voire éthique. D'emblée, remarquons que si 7 années s'étaient écoulées entre le 1er (2002) et le 2ème paquet Télécom (2009), il aura fallu moins de 2 années pour transposer des directives

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-5360059513819420022011-09-27T18:20:00.000+02:002011-09-27T18:20:38.167+02:00

Début juillet, une petite bombe avait secoué la communauté du renseignement et de la cybersécurité aux Etats-Unis : le patron de l'US-CERT, Randy Vickers, avait été brutalement "démissionné" ! Ce changement, assurément politique, visait avant tout à faire tomber une tête après que des réseaux fédéraux (FBI) et militaires (Navy, CIA) avaient été mis à rude épreuve par les Anonymous et les Lulzsec.

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-83015896335860802562011-09-26T13:57:00.001+02:002011-09-26T17:30:53.805+02:00

Sans annonce excessive et dans une relative discrétion, l'Alliance atlantique est en train de franchir une étape supplémentaire dans la mission qui lui a été confiée dans le cyberespace. C'est sous l'impulsion du NC3A, l'une des agences les plus importantes de l'OTAN, que la MN Cyber Defence Capability Development Initative (Initiative de Développement d'une Capacité Multinationale de

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-42052447028122660942011-09-19T18:50:00.002+02:002011-09-19T18:50:44.293+02:00

En début d'été, l'Alliance Géostratégique publiait une réflexion intitulée "Australie, cybersécurité et enjeux mondiaux". J'y expliquais les liens forts et particuliers qui unissent le pays des kangourous aux États-Unis, insistant particulièrement sur le prolongement de certaines activités de la NSA via le DSD (chiffre [crypto] et "grandes oreilles" pour les deux). De mon point de vue, la

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-31569170558640394852011-09-19T09:46:00.000+02:002011-09-19T09:46:33.290+02:00

Une fois de plus, l'Alliance Géostratégique me fait l'honneur d'accueillir une réflexion sur un sujet traité à différentes reprises sur ce blog ainsi que par ailleurs (chez CIDRIS et Lignes Stratégiques) : quelles intentions, réalités et manœuvres possiblement dilatoires la "nouvelle" stratégie de cybersécurité, initiée par l'administation Obama, recouvre? L'article en question peut être lu et

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-76994820990899007592011-09-13T09:48:00.008+02:002011-09-14T16:22:40.612+02:00

Ces dérives, postulées depuis plusieurs années et avérées au fil des derniers mois, concernent en particulier le sentiment de sécurité perçu par la direction (d'une entreprise) de son S.I. parce qu'existe une Politique de Sécurité, éventuellement une certification ISO 27001 (rare en France) et, la plupart du temps, une "bonne vieille infrastructure à la papa" avec DMZ "reverse-proxyfiée/

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-19931622543456125792011-09-09T16:34:00.001+02:002011-09-12T11:08:23.391+02:00

2011 aura probablement marqué l'émergence des Anonymous sur la scène médiatique. J'ai beaucoup de mal à les qualifier de cyber-criminels ou, à l'opposé, de chevaliers blancs puisque leur objectif politique navigue entre utopie, hacktivisme, apolitisme (= hors partis traditionnels) et un petit côté Robin des bois numérique qui n'a pas pour but essentiel de renverser un système (economico-financier

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-80707758053947421482011-09-06T00:22:00.000+02:002011-09-06T00:22:19.819+02:00

On aurait tort de penser que les rêves les plus fous ou les utopies les plus farfelues sont inatteignables. Parfois, la recherche, l'innovation et un certain dépassement des frontières* habituelles y parviennent, au grand dam de l'Humanité ou, à l'inverse, en contribuant à son bien-être général. Il n'est pas dit que la DARPA, l'agence de la recherche dépendant du ministère de la Défense

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-47405133024092151642011-08-01T13:37:00.000+02:002011-08-01T13:37:11.960+02:00

Comme nombre de ses confrères, ce blog a commencé à prendre ses quartiers d'été et ne devrait reprendre son rythme de croisière qu'à compter de courant septembre. Après un rythme de publication élevé durant le premier semestre 2011, une pause est devenue nécessaire. Je ne disparaîtrai cependant pas complètement puisque des gazouillis continueront en micro-blogging sur mon compte Twitter. Mon

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-37594252819503373502011-07-22T09:46:00.001+02:002011-07-22T13:08:56.351+02:00

L'Alliance GéoStratégique me fait l'honneur d'accueillir une réflexion autour du thème de la cybersécurité, plus précisément l'Australie et certains enjeux régionaux qui, pour certains, sont de portée...mondiale. Il faut noter qu'en cette période estivale, où une partie de la population profite de congés généralement bien mérités,  AGS ne ferme pas ses portes. Les technologies étant ce qu'elles

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-60237273518752656462011-07-19T10:22:00.000+02:002011-07-19T10:22:54.086+02:00

Une partie de la sphère connectée, attentive aux problématiques de cybersécurité, attendait avec une certaine impatience la déclinaison par le Pentagone de l'Executive Order du président Obama de mai dernier. C'est le 14 juillet, jour de fête Nationale en France, que le document de 13 pages a été publié. Il faut d'ailleurs noter qu'il s'agit d'une version "Tout public" et que le document complet

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-20536216096907675002011-07-13T10:18:00.000+02:002011-07-13T10:18:33.173+02:00

2 milliards d'internautes .250 000 scans ou tentatives de scan par heure sur les réseaux militaires US. 15 000 attaques informatiques par jour sur les réseaux fédéraux US.1,8 millions d'attaques par mois sur les systèmes informatiques du Sénat ou des diverses agences gouvernementales US.Les différentes attaques proviennent de 207 pays.  Ces chiffres datent de 2010 et donnent le tournis. Assenés

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-9903053619789576192011-07-07T10:48:00.001+02:002011-07-08T14:44:57.795+02:00

Le mardi 5 juillet 2011, naissait officiellement un joli bébé que ses parents ont décidé d'appeler ICSPA (International Cyber Security Protection Alliance). La démarche mérite d'être saluée mais la prudence est de mise ! L'ICSPA a pour objectif de développer des relations entre les gouvernements, les institutions, les entreprises et les différents services de police et de justice, en

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-49670216678707683542011-07-05T11:45:00.003+02:002011-07-06T10:22:49.458+02:00

Sans surprise aucune, l'OTAN vient de publier un livre intitulé "Cyber Security Strategic" qui risque de se révéler aussi que décevant que passionnant. Décevant parce que le premier survol que je viens de faire du document confirme les craintes que ce blog souligne depuis plusieurs mois : la cybersécurité au niveau de l'Union européenne relève plus d'une douce utopie que d'une volonté politique (

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-63267162685372082462011-07-01T09:56:00.002+02:002011-07-01T10:09:38.809+02:00

Ce qui pourrait presque faire sourire est en train de devenir un énorme business : de plus en plus d'entreprises chercheraient à souscrire des contrats d'assurance spécifiques afin de se couvrir contre les cyber-risques ! Sénat américain, CIA, FMI, Lockheed Martin, Citigroup, Google, Sony. Cette liste, non-exhaustive, des institutions et des entreprises internationales touchées ces dernières

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-27636856598231495362011-06-28T09:30:00.004+02:002011-06-28T14:11:52.898+02:00

Les USA, grands communicants devant l’Éternel, ont beau maîtriser l'art et la manière de peindre la toile qui illustrera au mieux le storytelling choisi, il semble cependant assez évident que le cyber-espace et les enjeux liés à se conflictualité sont un sujet pour le moins...délicat ! Tandis que je tentais, imparfaitement, vendredi dernier d'analyser l'Executive Order signé le mois dernier par

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com4tag:blogger.com,1999:blog-38912197.post-36767131539873777822011-06-24T17:31:00.001+02:002011-06-24T17:31:54.086+02:00

Le mois dernier, le gouvernement Obama annonçait une série de mesures dans le domaine de la cybersécurité. Les mesures étant déclinées sur le plan défensif et offensif, c'est ce dernier point qui avait surtout retenu l'attention de certains média (traditionnels et Internet). La riposte à coups de missiles, pas seulement conventionnels (?!), en réponse à une attaque sur l'infrastructure de

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-27978652063506417862011-06-23T09:47:00.002+02:002011-06-23T09:51:46.341+02:00

La vitesse d'évolution des technologies de l'information induit une accélération du temps ayant trait au cyber-espace. Lorsqu'on entend parler de l'Agent.btz, on pourrait presque se prendre pour un archéologue numérique puisque ce code malveillant, de la famille des vers évolués, avait causé des sueurs froides au Pentagone à partir de l'automne 2008.  La caractéristique première d'un ver est de

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-61032963247729797892011-06-20T13:57:00.001+02:002011-07-22T10:05:32.530+02:00

Il n'y a pas qu'aux USA, en Europe (voire le Trackback de ce billet), en Russie ou en Asie (Chine, Inde) que les États se préoccupent du cyber-espace, de ses menaces et de la perméabilité grandissante entre lui et la sphère réelle (en particulier les infrastructures vitales). De l'autre côté de l'Atlantique, plus au sud cette fois-ci, cette préoccupation accompagne également l'émergence du géant

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-85287700359732051362011-06-16T13:51:00.003+02:002011-06-16T16:36:30.916+02:00

Charles Bwele, éminent spécialiste francophone de la technosphère est aussi l'un des membres créateurs d'AGS (Alliance GéoStratégique) et accessoirement l'administrateur du site web qui héberge les publications de ce collectif. Charles est également le propriétaire (très) actif de l'excellent site Electrosphère et intervient de temps à autre sur Agoravox. Je ne pouvais pas faire autrement que

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-38326553059221162722011-06-14T14:47:00.006+02:002011-06-15T15:51:31.843+02:00

Pour un peu, on pourrait croire que l'OTAN me lit ! Ce qui est, en fait, sûrement vrai à travers l'une ou l'autre de ses cellules de veille :) Quoiqu'il en soit, un nouveau communiqué à l'issue de la réunion des ministres de la Défense de l'Alliance la semaine dernière, a été publié vendredi 10 juin (le lendemain donc de mon billet précédent, ci-dessous). Dans le fond, ce communiqué n'apporte pas

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-11941014567404615252011-06-09T16:08:00.002+02:002011-06-10T10:28:14.971+02:00

L'OTAN, qui sait parfaitement communiquer sur ses opérations en cours (Afghanistan ou Libye), devient beaucoup moins prolixe lorsqu'il s'agit d'évoquer le cyber-espace. Pour celles et ceux qui suivent régulièrement ce blog, j'essaie tant bien que mal de suivre les évolutions otaniennes en regard de cette thématique. Hormis la dernière communication au mois de mars où j'estimais les choses avancer

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-20251484450413341142011-06-07T16:13:00.006+02:002011-06-08T17:27:38.346+02:00

Ah ! L'Amérique. Ou plutôt les États-Unis d'Amérique. Ses hamburgers, Hollywood, Apple et ses...think-tanks ! Les USA, donc, possèdent le plus grand nombre mondial de ces "laboratoires d'idées" avec cette particularité toute pragmatique qu'ils ne "pondent" pas que du papier et de belles idées mais que celles-ci sont souvent déployées dans la vie politique, économique et sociale du pays. L'un de

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2France46.227638 2.21374900000000741.328188 -5.397050999999993 51.127088 9.824549000000008tag:blogger.com,1999:blog-38912197.post-82311563865658992462011-06-06T14:41:00.000+02:002011-06-06T14:41:30.122+02:00

Pas de sécurité ou de technologie dans ce billet, un simple hommage en ce 6 juin, jour de commémoration de l'opération Overlord, autrement dit le "débarquement en Normandie". Cette opération aura été un immense pari et une machinerie militaire colossale avec une logistique totalement démente. Et tout cela sans ordinateurs ! ;) Une pensée émue pour la dizaine de milliers de tués et de blessés des

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-1313814035819018932011-06-01T15:44:00.000+02:002011-06-01T15:44:06.018+02:00

Il y a maintenant presque trois semaines, l'administration Obama annonçait une série de mesures en cybersécurité, visant à rendre plus efficace un arsenal déjà existant et conséquent. On lira, si ce n'est déjà fait, l'analyse détaillée de Cidris sur ce thème. La semaine dernière, le président Obama était en visite officielle au Royaume-Uni et, avec son homologue David Cameron, n'a pas manqué de

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-59068644387558310422011-05-28T23:33:00.004+02:002011-05-31T11:20:21.845+02:00

Saluons le dernier avis d'expert de Christian Harbulot sur 01net.entreprises. Deux raisons à cette opinion : la première, relativement évidente, puisque mon analyse en mars dernier quant au rôle réel et non fantasmé de l'ANSSI, à ce qu'elle parait être en train de devenir mais surtout ce qu'elle n'est pas (encore ?), n'est pas passée inaperçue et devait sûrement comporter quelques idées

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-319713344543423422011-05-19T14:28:00.001+02:002011-05-19T14:42:41.477+02:00

C'est de nouveau grâce à Twitter qui, une fois encore prouve sa pertinence comme outil pointu de veille, que l'on a appris l'annulation d'une présentation lors des sessions Security TakeDownCon à Dallas. Il faut d'abord remercier Jason E. Street avant de se pencher sur le pourquoi du comment.   Deux chercheurs en sécurité, l'un semi-indépendant Dillon Beresford (déjà relayé sur ce blog), l'autre

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-5940928221166898442011-05-18T10:16:00.003+02:002011-05-18T18:22:54.403+02:00

Depuis sa campagne présidentielle de 2008, on savait que Barack Obama était un utilisateur des technologies de l’information plutôt averti. Ce côté technoïde le rend probablement plus sensible aux problématiques bien réelles de cybersécurité que n’importe lequel de ses prédécesseurs. Son administration fait feu de tout bois et, après avoir émis des propositions en ce qui concerne les moyens

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-24590956730835184142011-05-16T14:16:00.003+02:002011-05-16T16:40:44.084+02:00

Attendues depuis des semaines, les propositions de la Maison Blanche en matière de cybersécurité n’apportent pas de réelles nouveautés à un arsenal déjà bien fourni. Le document s’articule autour de sept thèmes majeurs : législatif, notification de failles, autorités compétentes, infrastructures critiques, réforme de la FISMA(1), réforme du personnel et data centers. Parmi ces thèmes, j’en ai

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-35698433267856598702011-05-14T10:42:00.001+02:002011-05-14T10:42:39.556+02:00

En ces temps numériques troublés où les intentions (et la réalité) d'un filtrage  plus agressif de l'internet s'organise un peu partout sur la planète, il n'est pas anormal ni même inutile que les citoyens s'emparent d'un débat...qui n'a pas (encore ?) eu lieu. Débat confisqué (et donc forcément "un peu" suspect) est même le terme technique mais je ne voudrais pas me perdre dans des

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-14377069536107615532011-05-09T09:52:00.000+02:002011-05-09T09:52:05.514+02:00

Latvenergo est la première entreprise d'électricité Lettone qui produit environ 70% de l'électricité du pays. Mélangeant énergie d'origine hydraulique et de cogénération, elle s'appuie, pour  cette dernière, sur deux unités de production : Riga TEC-1 et Riga TEC-2. Riga TEC-2 est localisée aux abords de la ville de Salaspils, à 18km environ au sud-est de la capitale, Riga. Mise en service en

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-24448617437894463452011-05-06T13:09:00.005+02:002011-05-09T10:58:42.075+02:00

On ne peut que se réjouir lorsqu'une agence comme l'ENISA souligne ses inquiétudes quant aux multiples faiblesses de l'Internet en général ("la jungle" de son infrastructure) et de ses défauts "génétiques" d'origine ("le gruyère" de ses multiples vulnérabilités - exploitables - de conception). On se sent également moins seul dans la forêt :) lorsque le réseau des réseaux est abordé sous l'angle

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-29414764921556504842011-05-02T17:12:00.004+02:002011-05-02T18:25:07.650+02:00

Le 21 avril 2011, le Cloud connaissait probablement SON incident technique et historique le plus sérieux jusqu'à lors. La plateforme EC2 d'Amazon (Elastic Compute Cloud - l'offre de service "en nuage" d'Amazone) subissait une interruption de service de plusieurs heures.  Puis de sérieux aléas techniques jusqu'au 25 avril. Ce qui représente un préjudice financier non-négligeable puisque ses

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-85280309189144346302011-04-27T15:44:00.000+02:002011-04-27T15:44:15.443+02:00

Android est le système d'exploitation de Google qui équipe de plus en plus de smartphones,  de tablettes et de netbooks. Michael Dell pense qu'Android deviendra à moyen terme le n°1 mondial sur ce marché, et comme tout challenger qui se respecte, il taille pour le moment de belles croupières à ses deux concurrents directs, RIM (Blackberry) mais surtout Apple  (iOS). Tout et laissant loin derrière

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-79540852985190981452011-04-22T11:21:00.002+02:002011-04-22T14:48:09.736+02:00

Un article relayé ce matin qui, sans révolutionner le sujet, m'amène quelques réflexions. Publié sur Hack in the Box, on apprend que suite aux recherches d'une entreprise...de sécurité, évidemment, 52 nouvelles menaces spécifiques aux SCADA ont été découvertes en mars 2011. Catastrophe, ces menaces sont du même acabit que Stuxnet, traité souvent sur ce blog et ailleurs. Avec une certaine ironie

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-56678406506168559172011-04-19T10:51:00.000+02:002011-04-19T10:51:09.623+02:00

Un peu d'innovation et, en apparence, une bonne nouvelle sur un front de la cyber-menace, surchargé en ce moment. Toshiba annonce la sortie d'un nouveau disque dur (SATA, 7200 tours/min) embarquant une fonction de chiffrement en AES-256 donc certifié FIPS-197, de quoi être agréé par de nombreux organismes institutionnels américains afin de garantir la protection des données sensibles. Mais

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-80770250027075363462011-04-18T13:50:00.001+02:002011-04-19T13:08:28.068+02:00

Sans m'en rendre vraiment compte, ce blog a franchi son 10 000ème visiteur le mois dernier et son 100ème billet la semaine dernière. Cela fait peu puisque j'ai créé ce blog en janvier 2008 et que le rythme de publication est demeuré irrégulier les deux premières années : à peine une trentaine de billets.  Et puis soudain, l'inspiration est (re)venue, l'actualité s'est emballée et depuis, vous

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com4tag:blogger.com,1999:blog-38912197.post-66401635860771011972011-04-15T10:03:00.002+02:002011-04-15T11:23:30.388+02:00

Le préjudice des attaques informatiques dans le monde semble pouvoir être évalué à près de 1000 milliards $. C’est ce qu’il en ressort d’un article du Figaro paru il y a quelques jours. Le chiffre est impressionnant, massif et, a priori, indiscutable puisque venant de McAfee, l’un des leaders mondiaux en solutions de sécurité logicielles. En terme d’attractivité, les USA a été le pays le plus

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-38752375437363468862011-04-11T14:22:00.001+02:002011-04-15T13:36:41.292+02:00

Stuxnet, Bercy, RSA. Depuis ce week-end, l'on peut même rajouter Safran. Si le grand public ne se préoccupe pas quotidiennement de l’état des attaques informatiques, et ce à juste titre, il va sans dire que la sphère security n’aura pas attendu l’accélération médiatique des derniers mois pour appréhender un environnement de menaces qu’elle sait hétérogènes, adaptatives et préjudiciables.

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-88979586633038766372011-04-08T17:09:00.002+02:002011-04-08T17:25:33.807+02:00

L'occasion faisant généralement le larron*, il m'aura fallu un bon article sur National Defense pour réinvestir l'un des domaines qui m'a toujours plu du fait de sa position centrale et essentielle en security : le facteur humain et, particulièrement, le recrutement. Sans vouloir jouer les rabat-joies ou défoncer à coup d'épaule une porte déjà ouverte (!), on notera tout de même le peu

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-50147302352665397552011-04-06T09:38:00.000+02:002011-04-06T09:38:49.166+02:00

Plusieurs mois après, l'onde de choc Wikileaks et les actions de rétorsion menées dans ce cadre par les Anonymous continuent de se propager. C'est en particulier les révélations d'après l'affaire HBGary qui alimentent presque chaque semaine les (bonnes) chroniques autour de la cybersécurité. C'est au détour de cet article sur Wired que je me suis rappelé avoir déjà lu le nom de Cinder l'année

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-88515730800438823402011-04-04T10:17:00.000+02:002011-04-04T10:17:20.124+02:00

Vous pouvez dorénavant suivre l'actualité de ce blog (et un peu au-delà si je RT :) via le fil Twitter CyvispaSec que j'ai créé la semaine dernière. Le rythme de publication du blog va probablement devenir plus erratique, le temps que je puisse trouver un équilibre entre mes différentes activités. Une simple remarque sur Twitter : je trouve que c'est un moyen extrêmement puissant pour

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-33039754331555764932011-03-30T13:14:00.000+02:002011-03-30T13:14:48.472+02:00

La blogosphère et certains média spécialisés en Security sont traversés ces derniers mois par un véritable intérêt pour les infrastructures critiques et les SCADA. Un article paru il y a une dizaine de jours dans le Washington Times n'était pas passé sous mon radar mais je n'avais pas eu le temps de le "traiter". De mon point de vue, cet article est un véritable avertissement à peine voilé des

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-56414740590013416832011-03-28T17:55:00.000+02:002011-03-28T17:55:46.787+02:00

A tout Seigneur, tout honneur ! Comme l'avait si justement prévu Daniel Ventre, émérite spécialiste de la guerre de l'Information, il semble que les premières cyber-offensives  d'envergure soient venues d'un groupe de pirates Serbes. Pourquoi la Serbie, qui d'ailleurs semble disposer d'un réservoir important de soutiens virtuels (l'article évoque 50 000 personnes) ? Parce que Kadhafi dispose

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-75478874768850892462011-03-25T09:59:00.005+01:002011-03-25T13:41:41.382+01:00

En quelques mois, les problématiques de sécurité liées au cyberespace auront franchi un pas médiatique "historique". Les média et les individus ayant été majoritairement bercés par les images d'Épinal de type War Games (le film) ou 24H Chrono (la série), les rapprochements vers les frontières geekiennes ont pu ponctuellement se faire avec Die Hard 4 ("Piège de Cristal n°4" avec Bruce "Moumoutte"

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-40245129211618424772011-03-23T16:26:00.002+01:002011-03-23T17:51:37.038+01:00

Il ne faut pas compter sur le hasard ou une merveilleuse coïncidence que d'apprendre que le DoD (U.S. Department of Defense - Ministère américain de la Défense), quelques jours après le DHS, annonce l'activation d'un système de défense cybernétique analogue à celui que le DHS aimerait activer prochainement (lire mon billet sur le sujet). C'est le patron du Cyber Command (et de la NSA), le général

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-53560033595059658572011-03-22T10:34:00.000+01:002011-03-22T10:34:44.657+01:00

ATTENTION : le titre de ce billet et son contenu sont à prendre au second voire au troisième degré et ne peuvent être considérées comme réellement sérieux ! Quoique... Pour celles et ceux qui sont des couches-tards/lève-tards comme moi, n'avez-vous jamais remarqué le pic d'activité neuronale que votre cerveau atteint en (fin de) soirée ? C'est donc quelques instants avant d'aller me coucher hier

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com1tag:blogger.com,1999:blog-38912197.post-59553303477004220632011-03-21T11:12:00.007+01:002011-03-23T18:04:19.246+01:00

Toute personne intéressée par les problématiques de sécurité (de l'information), a entendu parler ou entendra un jour parler des conférences RSA (RSA Conference). Si l'actualité ne la mettait pas en lumière ces derniers jours, on aurait tendance à oublier que RSA est la division sécurité d'EMC commercialisant, entre autre, un système mondialement réputé (et répandu) d'authentification forte par

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-51895758375047003642011-03-15T17:05:00.000+01:002011-03-15T17:05:11.139+01:00

Adobe a publié hier un bulletin d'alerte concernant une faille commune aux produits Flash Player, Player et Reader. La vulnérabilité, dont un correctif ne devrait sortir qu'en début de semaine prochaine, permet l'exécution de code arbitraire à distance. D'après le CERT A qui, rappelons-le est le CERT dépendant de l'ANSSI, cette faille est activement exploitée en ce moment sur Internet par le

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-21863324345756892312011-03-14T16:02:00.003+01:002011-03-30T14:48:27.261+02:00

Le DHS (Department of Homeland Security - Ministère américain de la Sûreté intérieure) recherche 233,6 millions $ pour son budget 2012 afin de déployer son système fédéral Einstein 3. Ce système est la 3ème génération de systèmes de détection et de prévention des intrusions réseaux de niveau fédéral (techniquement et financièrement, on n'est plus du tout au niveau de la petite sonde sur un réseau

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com3tag:blogger.com,1999:blog-38912197.post-5647984905301890042011-03-13T00:34:00.004+01:002011-03-14T13:07:52.524+01:00

Les ministres de la Défense des pays membres de l'OTAN se sont réunis les jeudi 10 et vendredi 11 mars à Bruxelles. Ont été confirmées la poursuite des discussions quant à la défense anti-missiles (balistiques) et la volonté réaffirmée de quitter l'Afghanistan à l'horizon 2014.   Le plus intéressant, de mon point de vue, ne se trouve  cependant pas là et découle directement du sommet de Lisbonne

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-71458957868108071162011-03-10T17:36:00.000+01:002011-03-10T17:36:56.413+01:00

L'information a surgi hier de l'autre côté de l'Atlantique et semble être relativement passée inaperçue de ce côté-ci. Tout du moins en Gaule, se pâmant peut-être devant le suspense Hitchcockien de l'affaire dite de Bercy (se pâmant...ou pas ! :). Début février 2011, et entrant dans le champ des mesures de rétorsion dans l'affaire Wikileaks, des pirates (qualifiés à tort ou raison de l'étiquette

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-42758272177475151332011-03-08T12:37:00.000+01:002011-03-08T12:37:33.780+01:00

Titre volontairement ironique, médias et blogosphère s'étant évidemment emparés du sujet de ce qu'il convient dorénavant d'appeler "le cyber-raid sur Bercy" ;) la nuit portant toujours conseil, il faut rester prudent et circonspect. Comme le relève Sid à propos de ce qu'écrit Daniel Ventre sur cette attaque, la France est un pays qui subit des attaques quotidiennes, au même titre que ses voisins

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com2tag:blogger.com,1999:blog-38912197.post-4281246264503016952011-03-07T15:59:00.007+01:002011-03-08T10:41:29.415+01:00

Après quelques heures d'hésitations liées au fait que l'affaire de la Cyber attaque sur Bercy fait du bruit buzz (notez l'étrange anagramme !) et n'a pas besoin de mon relais comme combustible, essayons quand même de comprendre ce qui s'est passé. S'agit-il d'une attaque délibérée ? En l'occurrence oui car la cible est l'une des 3 grandes directions de Bercy, pas n'importe laquelle justement :

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-35399310502698907222011-03-02T12:07:00.000+01:002011-03-02T12:07:50.174+01:00

PC Inpact a publié la semaine dernière une interview intéressante de Patrick Pailloux, Directeur Général de l'ANSSI. Intéressante parce ce qu'elle permet, à mon sens, d'illustrer la façon dont chacun peut percevoir la place de la cybersécurité dans les Nations développées, en particulier en France et en Europe mais aussi aux Etats-Unis qui en sont le fer de lance. D'illustrer mais aussi d'essayer

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-40435561297431911442011-02-28T14:36:00.000+01:002011-02-28T14:36:12.716+01:00

Alors que sur le Vieux Continent on cherche tant bien que mal à se positionner dans la lutte contre les cyber-menaces, les États-Unis et plus singulièrement le "DoD" (Department of Defense / Ministère de la Défense), communiquent à un autre niveau mais surtout progressent rapidement. J'y reviendrai dans un prochain billet. Une première parenthèse : on peut même penser que les évolutions de la "

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-70655554792623154132011-02-24T12:08:00.001+01:002011-02-24T12:54:42.408+01:00

Une retombée surprenante de l'onde de choc Wikileaks au travers de l'un des nombreux courriels illégalement récupérés  par des Anonymous dans l'entreprise de sécurité HB Gary, a permis d'apprendre que l'U.S. Air Force a lancé, au début de l'été 2010, un appel d'offres pour un logiciel permettant de créer et de gérer de fausses identités sur les réseaux sociaux (Facebook, Twitter, MySpace). Parmi

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0tag:blogger.com,1999:blog-38912197.post-65593042330504924742011-02-23T10:47:00.006+01:002011-02-24T12:54:22.037+01:00

Une fois n'est pas coutume, un billet à vocation géopolitique. Les événements actuels qui se déroulent du Maghreb à la péninsule arabique sont de l'ordre de l'événement historique : une somme d'histoires, tragiques pour les unes (Libye ?), "heureuses" pour les autres (Tunisie, Égypte) entrant toutes dans le champ d'études (en cours et à venir) de l'Histoire. Il est extrêmement difficile de savoir

Sivispacemhttp://www.blogger.com/profile/10786589723654267662noreply@blogger.com0