Le premier prix « François Perrin » de la cyber bourde 2017 attribué à la Présidence du Brésil

Dans mon billet du 31 décembre 2016 [1] faisant le bilan de l'année écoulée, apparaissait un éclair de lassitude inquiétude lucidité quant aux radotages de ce blog depuis un certain nombre d'années. Le fait ici de radoter consiste à réitérer si ce n'est marteler ce qui est considéré par la plupart comme les fondamentaux, le "socle" minimum de mesures multidimensionnelles [2] qu'il est/serait pertinent de mettre en œuvre pour protéger au mieux son système d'information (SI).

Malheureusement (?), l'actualité cyber et quotidienne des derniers mois [3] permet d'observer un phénomène inquiétant. Il s'agit - enfin - de la prise de conscience des risques par les décideurs c'est à dire une prise de conscience de leur (in)suffisance face à ce "nouveau risque" qui existait déjà, même avant l'avènement de l'internet.

L'actuelle bataille des câbles préfigure-t-elle le cyberespace de 2030 ?

S'il est sans doute encore un peu tôt pour vérifier que la Russie et la Chine pourraient venir concurrencer et pourquoi pas, à termes, dominer les USA dans le cyberespace, force est cependant d'observer deux faits différents mais complémentaires : la Russie dispose, dans ce domaine, de ressources techniques et humaines plus que respectables. La Chine, elle, se dote en plus de capacités technologiques et d'innovations qu'il conviendrait d'évaluer avec le plus grand respect. 

Pour cette dernière, la mise en exploitation en 2016 de la plus grande boucle de réseau de communication quantique (1) entre Pékin et Shanghai, soit tout de même plus de 2 000 kilomètres, vient illustrer une prouesse technologique indéniable. Qui illustre parfaitement les efforts scientifiques et financiers mais aussi alternatifs déployés par Pékin en matière de recherche et de développement tout azimuts depuis le milieu de la précédente décennie. Dans une volonté à peine dissimulée, ces efforts pourraient également provoquer de possibles bouleversements concernant la géopolitique de l'Internet. Soit un scénario crédible du visage que pourraient prendre certaines infrastructures de transport et de traitement des données à moyen terme.

Brésil : annulation soudaine de la 10ème conférence ICCCyber

Voilà maintenant plus d'un semestre que ce blog n'avait pas traité de cyber en Amérique du Sud, plus particulièrement au Brésil. La faute a une actualité régionale sans fait saillant notable tandis que le CDCiber et les autres entités en charge de la cyberdéfense et de la cybersécurité brésilienne continuent leur montée en puissance opérationnelle. Cependant, l'annulation soudaine de la 10ème édition de l'ICCCyber, qui devait se tenir à Sao Paulo du 14 au 16 août prochain, résonne jusqu'à nos oreilles.

Brésil : 3ème séminaire cyberdéfense

Quelques jours avant le Cyber Warfare & Security Forum Brasil 2012 aura lieu le 3ème séminaire de la cyberdéfense organisé par le ministère de la Défense brésilien. Du 24 au 26 octobre, à Brasilia, l'événement réunira des experts en provenance du Brésil et d'autres pays, uniquement anglo-saxons (1). Les questions liées à la sécurité et à la stratégie de défense pour les grands événements, la formation des ressources humaines et les investissements dans le segment cyber du secteur des entreprises seront les thèmes principaux abordés lors de ce séminaire.

Le Brésil rôde sa cyberdéfense au sommet RIO+20

La ville de Rio organise et accueille du 20 au 22 juin le RIO+20, autrement dit la Conférence des Nations Unis sur le développement durable. C'est en vue de cet événement qui placera la capitale des cariocas sous les projecteurs durant 3 jours, que le ministre de la Défense, M. Celso Amorim, a visité le Secteur Militaire Urbain (Setor Militar Urbano - SMU) chargé d'assurer la sécurité du sommet.

Comprenant une composante police, forces armées et antiterroriste, c'est aussi l'occasion pour le Brésil de mettre en valeur l'aspect cybernétique. En effet, un dispositif particulier dit de cyberdéfense est mis en place afin de protéger les réseaux informatiques et de communication utilisés par les délégations ainsi (et surtout) que les média participant au sommet. Rappelons au passage qu'une centaine de chefs d'état et de gouvernements participeront à ce sommet attendu.

Ce dispositif est opéré par le CDCiber, le cyber commandement brésilien, et le CCOMGEx qui regroupe les unités militaires Systèmes d'Information et moyens de communication. C'est donc l'occasion pour le Brésil de communiquer 2 ans avant la coupe du monde de football et 4 ans avant les Jeux Olympiques de 2016. Communiquer que le risque cyber est l'un des trois axes retenu dans le cadre de la Stratégie de Défense Nationale. Qu'à ce titre, un budget de 400 millions de $ est prévu pour les 4 prochaines années. Enfin, qu'il continue sa montée en puissance et se positionne possiblement comme l'un des acteurs émergents de la cyberdéfense, au moins de niveau régional (Amérique du Sud).

Sources :
http://www.defesanet.com.br/cyberwar/noticia/6461/Ministro-da-Defesa-conhece-equipamentos-de-defesa-cibernetica-da-Rio+20
http://blog.brasilacademico.com/2012/05/cdciber-ciberforca-militar-brasileira.html

USA - Brésil : F-18 Super Hornet, (Rafale) et cyberdéfense au menu

Il y a deux ans jour pour jour, le ministre de la Défense américain de l'époque (Robert Gates) et son homologue brésilien (Nelson Jobim) signaient un accord militaire d'importance. Établissant une coopération inédite et à haut-niveau, l'accord couvrait de nombreux domaines. L'un d'eux concernait directement le partenariat stratégique entre la France et le Brésil et, en particulier, l'achat possible et mouvementé de 36 chasseurs multi-rôles Rafale de Dassault.

L'appel d'offres brésilien F-X2 pour l'acquisition d'une première tranche d'avions de combat modernes est éminemment politique et se joue au niveau de responsabilités le plus élevé de chacun des pays en lice. Alors que le président Sarkozy, lors de sa visite historique en 2008, pensait avoir fait le plus dur auprès du président Lula, la nouvelle présidente Dilma Roussef et la crise économique et financière mondiale modifièrent la donne. De plus, les États-Unis ont décidé de peser de tout leur poids en proposant des accords de défense renforcés tout en proposant le F-18 Super Hornet de Boeing associé à des transferts technologiques conséquents.

L'accord et la coopération signés en 2010 viennent d'être de nouveau confirmés ce lundi 9 avril 2012 lors de la visite officielle de Dilma Roussef à la Maison Blanche. Combinant un aspect (médiatiquement) positif comme la proposition de création d'une Force de Réaction Rapide des Amériques (du Nord et du Sud) en cas de catastrophe naturelle ou humanitaire majeure (faisant suite aux enseignements tirés après le tremblement de terre à Haïti en janvier 2010), la R&D, le soutien logistique et l'acquisition de produits et services de défense sont aussi intégrés à ce Defense Cooperation Dialogue (DCD).

On y trouve par ailleurs des aspects plus traditionnels de coopération militaire en termes d'exercices (Red Flag, Cruzex), d'échanges de personnels et d'informations classifiées. C'est ce dernier point qui m'a amené à rédiger cet article puisque les aspects de sécurité de l'information et de cybersécurité sont nécessairement de la partie. De là à postuler un renforcement des capacités brésiliennes en terme de cyberdéfense est une possibilité réelle qui sera à observer dans les prochains mois.

Enfin, et comme dit dans cet article, le Super Hornet et un transfert "robuste" de technologies sont inclus dans l'accord. Rendez-vous en mai ou en juin puisqu'une décision de la présidente Roussef est attendue à ce moment-là. Quelques jours (ou semaines) après le début d'un nouveau quinquennat présidentiel français...

Sources : 
http://www.whitehouse.gov/the-press-office/2012/04/09/fact-sheet-us-brazil-defense-cooperation
http://www.defesanet.com.br/br_usa/noticia/5366/Remarks-by-Secretary-Gates-and-Brazilian-Minister-of-Defense-Jobim-at-the-signing-of-the-U-S--Brazilian-Defense-Cooperation-Agreement-from-the-Pentagon

Cyberdéfense : le Brésil continue sa montée en puissance

Opérationnel depuis la fin 2011, le CDCiber (Centro de Defesa Cibernética) est une structure militaire interarmées chargée par le gouvernement brésilien de défendre les réseaux et les systèmes d'information militaires et gouvernementaux contre les tentatives de cyber-attaques.

Le CDCiber est la pierre angulaire du dispositif de montée en puissance des forces armées et gouvernementales brésiliennes afin de traiter conséquemment les risques et les menaces liées au cyberespace. Si le Brésil est devenu la puissance majeure du continent sud-américain, l'une des puissances agricoles mondiales et une future puissance exportatrice de pétrole, il faut également souligner que c'est l'un des acteurs majeurs de la cybercriminalité mondiale (2ème au classement Atlas/Arbor). 

Celle-ci ne se contente pas d'être "exportée" puisqu'elle est aussi devenue une menace grandissante au sein de ses propres frontières. La cybercriminalité, à l'origine financière, a débordé du secteur bancaire et de plus en plus d'attaques ont lieu envers des sites ou des systèmes d'information militaires ou gouvernementaux mais aussi en lien avec les infrastructures vitales : énergie, communication ou transports.

C'est dans ce cadre qu'en janvier, le CCOMGEX (Centro de Comunicações e Guerra Eletrônica do Exército - Centre des Communications et de guerre électronique de l'Armée de terre) a signé un contrat avec des sociétés brésiliennes pour le développement d'un simulateur de cyber-attaques et d'un dispositif anti-virus spécifique. Ces développements doivent permettre de renforcer le réseau interne d'information et de communication de l'Armée brésilienne (EBnet) qui, selon le général Antonino Santos Guerra, commandant le CCOMGEX, pourrait comporter des vulnérabilités exploitables.

On observera donc avec intérêt la façon dont l'une des puissances mondiales (le Brésil a doublé le Royaume-Uni en 2011), non-alignée de surcroît, appréhende et répond à la menace cyber sur ses systèmes militaires, gouvernementaux et vitaux (même si opérés par des entreprises du privé). Plus encore que ses récents achats (et futurs proches ?) de matériels militaires pour lesquels des transferts technologiques complets si ce n'est entiers deviennent la norme, il faut souligner la volonté de Brasilia de se reposer sur ses ressources nationales pour renforcer et développer de nouvelles compétences. La façon de traiter les menaces dans le cyberespace pose en filigrane le degré d'indépendance technologique mais aussi (et peut-être surtout) nationale.

Source (portugais) + traduction en français

Cybersécurité do Brasil : phase 2

Il y a 6 mois, le Brésil annonçait la création du CDCiber (Centro de Defesa Cibernética), unité en charge de la problématique cybersécurité et opérée par l'Armée de Terre (Exército) pour le compte du ministère de la Défense brésilien.

Cette unité devrait être opérationnelle d'ici quelques jours mais d'ores et déjà, trois points méritent d'être soulignés :

- Organisateur de la coupe du monde de football en 2014 et des jeux Olympiques d'été de 2016, il va sans dire que des attaques cybernétiques visant les infrastructures de transport d'information, de production d'énergie ou simplement paralysant les moyens de communication spécifiquement mis en place pour les média auraient un impact extrêmement négatif en terme d'image.

- On ne le sait peut-être pas suffisamment mais le Brésil est l'un des pays du "top 10" mondial en matière de cybercriminalité (spamming, phishing, élaboration de virus). Comme dans certaines favelas depuis des mois, le gouvernement a décidé un "grand coup de balai".

- Enfin, première puissance d'Amérique du Sud, économie émergente mais qui va davantage peser dans les années qui viennent ("or vert", "or noir" - lire mon article de juin - et même terres rares), une puissance régionale de cette envergure ne peut tout simplement pas "louper" le train de la lutte dans le cyberespace qui, si cela est encore nécessaire, souligne l'importance de plus en plus stratégique de ce domaine aux frontières du physique et du virtuel.

Source : ici + traduction

Cybersécurité do Brasil

Il n'y a pas qu'aux USA, en Europe (voire le Trackback de ce billet), en Russie ou en Asie (Chine, Inde) que les États se préoccupent du cyber-espace, de ses menaces et de la perméabilité grandissante entre lui et la sphère réelle (en particulier les infrastructures vitales).

De l'autre côté de l'Atlantique, plus au sud cette fois-ci, cette préoccupation accompagne également l'émergence du géant brésilien.  Le gouvernement de Brasilia a récemment décidé la création d'une structure militaire appelée CDCiber (Centro de Defesa Cibernética. Quelques explications ici, en brésilien).

Ce centre devrait être opérationnel au second semestre 2011 et sera armé par une petite centaine d'officiers des 3 armes (Terre, Air, Mer). Sa mission première sera la protection des réseaux et les systèmes d'information militaires et gouvernementaux contre les cyber-attaques. Et, de manière générale, il participera à la protection des infrastructures de communication informatiques du pays.

Le Brésil insiste sur sa réputation de pays pacifiste en expliquant que le gouvernement et les militaires préfèrent l'emploi du terme "défense cybernétique" que le populaire "guerre cybernétique", utilisé par la plupart des autres pays. Une façon sans doute de lancer un (petit) pavé dans la mare et de se positionner et/ou de se renforcer comme chef de file des pays non-alignés.

Pour conclure, j'aimerai souligner ces éléments pouvant expliquer deux ou trois choses : tout d'abord, le Brésil, de par son histoire "récente", a connu une succession de régimes politiques (colonie, oligarchie, démocratie, dictature militaire puis République) avant de devenir une "vraie" démocratie au sens occidental. 

Les forces armées ont toujours été un pilier du pays, d'une certaine façon garantes de sa stabilité et ayant conduit pacifiquement à la transition démocratique du milieu des années 80. Les deux mandats du président Lula ont fait perdre en influence cet "État dans l'État". C'est durant cette période que le Brésil est devenu l'un des pays au monde où la croissance est forte, durable et solide et qui ne peut plus vraiment être considéré comme un pays émergent. 

Les découvertes en 2006 et 2008 de colossales réserves d'hydrocarbures au large de ses côtes et la montée en puissance de ses forces armées (il existe un lien direct possible entre les deux) pour asseoir sa puissance régionale, amènent tout naturellement le Brésil à gérer le risque cyber dès à présent.

Autant pour éviter un pillage en règle des secrets industriels et des innovations brésiliennes (dans l'exploitation du pétrole en eaux très profondes, par exemple), que pour asseoir sa puissance politique et économique mondiale en (proche) devenir.

Info d'origine : Twitter.
Trackback : Allemagne et Autriche construisent leur capacité sur Cidris - Cyberwarfare