Attribution d’une cyberattaque

No Comments

L’attribution d’une cyberattaque a déjà été évoquée dans un précédent billet, suite à des propos du ComCyber qui déclarait qu’il allait tenter d’attribuer les cyberattaques.

Afin de l’aider dans ses tentatives, les Suisses ont rédigé un document fort intéressant (mais je doute que c’était une commande du ComCyber gaulois) disponible ici.

Le présent billet s’inspire de ses propos.

La réflexion sur le processus d’attribution d’une cyberattaque est indispensable pour au moins deux raisons.

Source

La première est que le cyberespace permet de se cacher parfois de manière efficace, mais aussi parce qu’il permet de brouiller les pistes. Ce n’est pas parce qu’un ordinateur localisé en Russie a servi à mener une cyberattaque que les Russes en sont forcément à l’origine. Notons à ce sujet que très peu de cyberattaques sont attribuées à des Américains. Ces derniers sont-ils tellement vertueux qu’ils n’hébergeraient aucun pirate sur leur sol, sont-ils plus efficaces que les autres, ou un voile pudique couvre-t-il leurs méfaits ?

La seconde est qu’il n’existe pas d’alliés dans le cyberespace, si ce n’est de circonstance. Ainsi, les Américains (encore eux), bien qu’alliés officiels de l’Allemagne n’en ont-ils pas moins écouté le téléphone de Mme Merkel. Enfin, si l’on en croit certaines versions, ce serait la NSA sans l’accord de B. Obama…

Ces deux raisons constituent d’indéniables atouts pour les attaquants qui peuvent se cacher et nier autant qu’ils veulent toute implication dans un cyber méfait, mais semblent limiter la possibilité des États de « délivrer des messages » forcément clairs et dissuasifs comme le fut l’opération Hamilton contre la Syrie.

Ceci étant posé, il faut distinguer deux cas de figure :

– la cybercriminalité qui implique un jugement reposant sur une expertise forensique et des probabilités (cf. billet) voire une intime conviction, et pour laquelle l’attribution doit être publique ;

– les attaques interétatiques dont l’attribution peut ne pas être publique, selon l’opportunité estimée par le pays frappé.

Dans ces deux cas de figure cependant, et même si la dimension politique de l’attaque est un des critères de différenciation, le processus décisionnel est le même.

Read More

Questions anthropologiques autour de Zoé

No Comments

Zoé est un film de Drake Doremus sorti sur Netflix en 2018 et qui évoque la question souvent traitée au cinéma, mais pas toujours avec bonheur, des robots humanoïdes dotés de conscience. Amorcée notamment par le film Blade runner (1982) cette question n’a cessé d’être traitée par différents cinéastes. Il est d’ailleurs étonnant de remarquer que, si ces derniers ont une production souvent intéressante sur quelques questions d’anticipation, le thème des robots humanoïdes conscients et, d’une manière plus générale, celui des développements cyber, est traité de manière assez peu convaincante.

En ce qui concerne le cas des robots humanoïdes conscients, peut-être est-ce dû à l’incapacité d’évoquer sereinement cette question dans des cénacles non artistiques, les cinéastes se faisant alors simplement l’écho de l’aporie ambiante ?

Toujours est-il que, malgré ces limites, ce film soulève des questions intéressantes.

Source

L’histoire traite d’une femme, Zoé, employée dans un centre de recherche révolutionnaire dont le but est de mettre au point une technologie destinée à améliorer les relations amoureuses. Des robots humanoïdes conscients appelés synthétiques1 sont un des éléments de cette recherche. Zoé, voyant naître en elle des sentiments amoureux envers Cole, le concepteur des robots, va être amenée à découvrir qui elle est vraiment.

Trois grands thèmes de réflexion sont abordés par ce film : ce qu’est une machine, la nature de la vie biologique (à savoir celle de l’ensemble formé par les organes du corps humain) et la vie intérieure.

Read More

Categories: cinéma, réalité Étiquettes : , , ,

Fausse information et fausse monnaie

No Comments

Depuis quelque temps, les fausses informations et leurs circuits de diffusion font la une récurrente de l’actualité, à tel point qu’elles pourraient devenir le marronnier des temps numériques1. Pourtant, ce sujet n’est pas récent, la ruse, la manipulation, la « déception » même ont eu leurs émules à toutes les périodes de l’Histoire.

Leur remise à l’honneur tient aux résultats de récentes élections dont le vainqueur n’aurait dû, dit-on, son succès qu’à l’appui actif de trolls et fuites russes2, ou qui n’aurait pu gagner que parce qu’il avait terrassé ces mêmes éléments malfaisants3.

Source

Si on observe bien ce phénomène, et surtout si on écoute attentivement ses commentateurs, il s’avère que la fausse information circule librement et qu’il est bien difficile de l’identifier avec certitude. De ce double constat, un parallèle avec la fausse monnaie peut être esquissé. En effet, cette dernière est une plaie de l’économie, et son identification souvent difficile rend sa circulation quasiment libre.

Si cette comparaison s’avérait pertinente, le parallèle pourrait alors être poussé davantage afin de savoir si les moyens de lutte contre la fausse monnaie s’avéreraient adaptés à la lutte contre les fausses informations.

Voyons ce qu’il en est.

Read More

Categories: numérisation, protection Étiquettes : , ,

Confiance et anonymat dans le cyberespace

No Comments

Lorsqu’ils évoquent le cyberespace, de nombreuses personnes évoquent deux arguments de manière récurrente :

– la confiance, proclamant qu’il faudrait faire du cyberespace un espace de confiance ;

– l’anonymat, qui est une plaie que n’utiliseraient que ceux qui ont quelque chose à cacher (sous-entendu : qui préparent un mauvais coup).

Source

Ces deux notions peuvent sembler n’avoir aucun rapport entre elles dans la mesure où si je fais confiance à quelqu’un je n’ai aucune raison de lui demeurer anonyme, mais il s’avère qu’elles ne sont pas exclusives l’une de l’autre. En poussant le raisonnement, nous pouvons même nous rendre compte qu’il existe, d’une certaine manière, un lien entre elles au sein du cyberespace.

Read More

Categories: confiance Étiquettes : , ,

Merlin le manager (5)

No Comments

Alors, quoi de neuf le 09/09 ? Autrement dit, après Gallet, Pépy, Zuckerberg et Matignon, qui va donc avoir les honneurs du Merlin du management ? Il ne faut pas chercher bien loin, c’est dans la lignée du dernier billet mettant Matignon à l’honneur.

Il s’agit d’un ministre (encore) qui a montré, à défaut de ses qualités managériales, son aptitude à changer de position avec agilité. Remarquez que nous restons dans le management moderne en parlant d’agilité…

Source

Notons qu’il est prometteur, car il n’a pas encore quarante ans. Cela augure donc d’une potentielle carrière de manager rehaussée encore peut-être de nombreux Merlin. Allez savoir…

Le suspense étant insoutenable, et au cas où vous ne l’auriez pas encore deviné, il s’agit d’un de nos Gégé nationaux, sûrement un de ceux que le monde nous envie.

Read More

Categories: Management Étiquettes :

Hôpital, sécurité et dignité

No Comments

Un récent séjour à l’hôpital s’est révélé concomitant à la publication de ce tweet déplorant la déliquescence de la sécurité informatique à l’hôpital :

Effectivement, lorsqu’on lit ce tweet et qu’on regarde les photos jointes, il y a de quoi être atterré, car la sécurité informatique élémentaire est battue en brèche d’une manière remarquable.

Le moment d’indignation passé (bien sûr que c’est mal, bien sûr qu’en aucun cas je ne ferai jamais cela), il est intéressant de se demander comment on en est arrivé là, si ce constat n’est pas le symptôme d’un mal plus profond interne à l’hôpital, et si cette question de la SSI à l’hôpital peut être réglée uniquement par des mesures techniques.

Read More

Categories: Sécurité Étiquettes : , , ,

Externaliser, c’est euthanasier

No Comments

Depuis plusieurs années, l’externalisation est un sujet souvent débattu, voire à la mode, dans la mesure où ses thuriféraires expliquent qu’elle permet de réaliser d’importantes économies. Et, dans une époque où la question de la dette (pour les États) et de la rentabilité financière (pour les entreprises) est centrale dans un certain nombre de débats, elle peut apparaître comme un efficace remède à nombre de maux.

De plus, en ayant le mérite de confier à des spécialistes des tâches que l’organisation maîtrise mal (ou du moins qu’elle déclare mal maîtriser), cette opération permet de recentrer chacun sur son « cœur de métier » sans que ce dernier soit toujours clairement défini.

Source

Si des doutes quant à sa pertinence se font jour, l’argument des clauses de réversibilité vient alors à la rescousse, prouvant (ou voulant prouver) que l’organisation, consciente des enjeux, conserve une porte de sortie car elle envisage un retour en arrière, ce qui lui permet de garder la main (théoriquement) sur ce qu’elle externalise.

Mais ces arguments sont-ils vraiment pertinents ? L’externalisation n’est-elle pas une perte de souveraineté qu’il sera par la suite difficile de reconquérir ?

Read More

Categories: Entreprise Étiquettes :

Merlin le manager (4)

No Comments

Et voici un nouveau billet de la catégorie Merlin le manager, qui s’approche, toutes proportions gardées, des Gérard du cinéma, quand bien même cette éminente distinction a été attribuée pour la dernière fois en 2012.

Qui sera aujourd’hui à l’honneur ? Le premier d’entre nous ! Jupiter ? Non, bien sûr ! Jupiter est au-delà de nous, dans un monde qui nous est à jamais inaccessible ! Non, le premier d’entre nous loge à Matignon (celui de Paris et non des Côtes D’Armor).

Source

Que se passe-t-il dans cet hôtel particulier au ton sûrement feutré, et ou tout ne doit être qu’ordre et beauté, luxe calme et volupté ? Et bien, pas tant de volupté que cela, puisque nous apprenons que le premier d’entre nous a perdu six secrétaires en un an.

Que se dit-il donc sous les ors de la République ? « Tu ne reviens pas demain. Je n’ai rien à te reprocher mais je crois que tu n’es pas à la hauteur et que tu es trop stressée. »

Read More

Categories: Management Étiquettes :

RIP SAIP

No Comments

Ainsi donc, alors que le débat national sur la bioéthique est clos mais que la rédaction des synthèses est en cours, le gouvernement a décidé de faire partir, dans la discrétion, l’application SAIP. J’avais exposé, il y a un peu moins de deux ans, les pièges de la rapidité de la conception d’une telle application. Puis, la persistance de ses problèmes, prouvant ainsi qu’un projet débutant mal ne peut se rétablir que par miracle.

Source

Mais comme la religion ne peut être à l’honneur dans une époque qui se veut laïque, le miracle du fonctionnement normal de SAIP n’a pas eu lieu.

Le gouvernement a donc procédé à l’ultime injection compassionnelle. Tout cela était en fait couru d’avance, tant les défauts de conception et d’organisation initiale du projet étaient flagrants : précipitation, absence de redondance, faible qualité de service annoncée, et surtout direction de projet inexistante une fois le projet lancé. Cela fait beaucoup pour un seul projet, comme si le ministère de l’Intérieur voulait prouver qu’il pouvait faire mieux (ou pire) que celui de la Défense (de l’époque) avec Louvois.

Read More

Categories: numérisation, protection

Anon

No Comments

Ce billet n’est pas dédié à une étude animale, comme son titre pourrait le laisser croire (il lui manquerait alors un accent circonflexe), mais à quelques éléments relatifs au film d’Andrew Niccol, sorti cette année. Rappel : Andrew Niccol est le réalisateur de Bienvenue à Gattaca (1997), Simone (2001), Time out (2011) ainsi que le scénariste de The Truman Show (1998). C’est donc un habitué des films traitant des u et dystopies, selon le point de vue que l’on adopte.

Comme son titre le laisse supposer, la trame principale du film est la question de l’anonymat dans un futur indéterminé.

Source

Indéterminé mais qui ne semble pas si loin de notre époque, car si les bureaux dans lesquels les personnages principaux du film (des policiers) travaillent sont d’une tristesse époustouflante voire déprimante (les murs sont en béton nu), le lieu principal de l’action est une ville de notre époque, les moyens de transport étant également contemporains.

Il ne sera pas question ici d’une critique du film en bonne et due forme, mais d’exposer quelques éléments intéressants, tirés des dialogues et soulevant quelques questions relatives à la vie privée et donc à l’anonymat.

Read More