Cyberdéfense active et Cyber renseignement opérationnel ?

Il y a quelques jours, l'ami Olivier Kempf relevait le glissement sémantique qui verrait la discrète et sensible discipline de "lutte informatique offensive" (LIO)[1] être renommée en "lutte informatique active" voire en "cyberdéfense active" [2]. En réalité, il est possible que les choses soient plus subtiles qu'elles ne le paraissent au premier abord et que les locuteurs anglo-saxons fassent bien le distinguo entre des actions offensives et des actions d'adaptation en temps réel des dispositifs de cyberdéfense. Ces dernières, basées sur de l'analyse et du renseignement d'intérêt et/ou d'origine cyber (RIC/ROC) peuvent permettre de mieux se protéger sans forcément chercher à entraver voire neutraliser une cyberattaque.

Introduction au renseignement d'origine cyber

Robert M. Lee est un jeune expert en cybersécurité avec qui j'ai pu richement échanger l'année dernière à l'IFRI, à Paris. Officier d'active de la division des opérations cybernétiques de l'U.S. Air Force (1), il est également conférencier, patron d'une société, a écrit le livre "SCADA and me" et a succédé à Thomas Rid (2) au King's College de Londres. C'est dire si le garçon est brillant et combien il est pertinent lorsque l'on s'intéresse aux conflictualités en lien avec le cyberespace. D'autant plus si l'on s'intéresse au renseignement d'origine cyber (ROC).