Attribution d’une cyberattaque

No Comments

L’attribution d’une cyberattaque a déjà été évoquée dans un précédent billet, suite à des propos du ComCyber qui déclarait qu’il allait tenter d’attribuer les cyberattaques.

Afin de l’aider dans ses tentatives, les Suisses ont rédigé un document fort intéressant (mais je doute que c’était une commande du ComCyber gaulois) disponible ici.

Le présent billet s’inspire de ses propos.

La réflexion sur le processus d’attribution d’une cyberattaque est indispensable pour au moins deux raisons.

Source

La première est que le cyberespace permet de se cacher parfois de manière efficace, mais aussi parce qu’il permet de brouiller les pistes. Ce n’est pas parce qu’un ordinateur localisé en Russie a servi à mener une cyberattaque que les Russes en sont forcément à l’origine. Notons à ce sujet que très peu de cyberattaques sont attribuées à des Américains. Ces derniers sont-ils tellement vertueux qu’ils n’hébergeraient aucun pirate sur leur sol, sont-ils plus efficaces que les autres, ou un voile pudique couvre-t-il leurs méfaits ?

La seconde est qu’il n’existe pas d’alliés dans le cyberespace, si ce n’est de circonstance. Ainsi, les Américains (encore eux), bien qu’alliés officiels de l’Allemagne n’en ont-ils pas moins écouté le téléphone de Mme Merkel. Enfin, si l’on en croit certaines versions, ce serait la NSA sans l’accord de B. Obama…

Ces deux raisons constituent d’indéniables atouts pour les attaquants qui peuvent se cacher et nier autant qu’ils veulent toute implication dans un cyber méfait, mais semblent limiter la possibilité des États de « délivrer des messages » forcément clairs et dissuasifs comme le fut l’opération Hamilton contre la Syrie.

Ceci étant posé, il faut distinguer deux cas de figure :

– la cybercriminalité qui implique un jugement reposant sur une expertise forensique et des probabilités (cf. billet) voire une intime conviction, et pour laquelle l’attribution doit être publique ;

– les attaques interétatiques dont l’attribution peut ne pas être publique, selon l’opportunité estimée par le pays frappé.

Dans ces deux cas de figure cependant, et même si la dimension politique de l’attaque est un des critères de différenciation, le processus décisionnel est le même.

Read More

Attribution, science fiction

No Comments

Un récent tweet m’a fait réagir sur la question de l’attribution. Vous le voyez ici :

Vous pouvez lire ici l’article du Ouest-France. Si vous n’y connaissez rien à la cyber, vous pouvez toujours le faire regarder par vos enfants en bas âge, ils devraient trouver le sommeil rapidement, comme s’ils avaient regardé bonne nuit les petits.

Une lecture rapide du tweet peut amener à simplement se demander où est le problème. Il est en fait très simple : si le pivot de la stratégie consiste à « tenter d’attribuer l’attaque », alors comment est-on sûr de répondre au véritable agresseur ? Admet-on par anticipation des « dommages collatéraux » dans une frappe cyber, tellement collatéraux d’ailleurs qu’ils sont à côté de la plaque ? A moins que, comme les artilleurs, le CommCyber ait pour devise « je balance et Dieu guide » ? Tout cela ressemble fort à un délit de sale gueule cyber, ou, au vu de l’enthousiasme qui se dégage de la séquence vidéo, à un déficit de gros dodo (et nous revenons à bonne nuit les petits…).

Ce qui m’amène à poser la question qui servira de fil à ce billet : l’attribution ne serait-elle pas comparable à une sentence judiciaire, dans la mesure où, de même qu’après la sentence, la décision est mise à exécution, après l’attribution, les mesures de rétorsion sont mises en œuvre ?

Alors, dans ce cas, « tenter d’attribuer l’attaque » reviendrait à « tenter de rendre une sentence ». Ce qui est pour le moins original, non ?

Read More

Categories: cyberguerre, droit, stratégie Étiquettes : ,

Nouvelle armée

No Comments

Plaidoyer, demander, militer pour une armée nouvelle est un marronnier de la littérature militaire ou de la littérature qui se pense telle. Jaurès a écrit « l’armée nouvelle », après l’armistice de 1940 le gouvernement a recruté des membres pour son armée nouvelle, le commandant La Vardière a écrit « Pour une armée nouvelle » en 1957, bref, la nouveauté est classique.

Source

Connaissant sûrement ses classiques, l’actuel ministre de la défense ne parle pas d’armée nouvelle, mais de création d’une 4° armée, en sus des 3 (?) existantes : terre, air et mer. Les camarades gendarmes peuvent donc aller se rhabiller, à moins que les conseillers du MinDef pensent encore que la gendarmerie est une sous-direction de la cavalerie… Serait-il temps pour eux de changer de logiciel ?

Car c’est bien de logiciel qu’il s’agit !

Et de la création d’une cyber armée !

Read More

Categories: cyberguerre Étiquettes : ,

La cybérie

3 Comments

L’ours russe a encore frappé. L’ours ou le cyber-ours ? A-t-il frappé ou a-t-il cyberfrappé ? Ce billet a pour objectif de parler un peu de la cybérie, cette cyber contrée russe ou cette contrée du cyber empire russe, dans la mesure où il a été souvent mentionné ces derniers temps.

Source

L’exercice est difficile, dans la mesure où tout article qui ne fustige pas Vladimir, ses pompes et ses œuvres, est accusé de faire son jeu, celui d’Assad, de l’Iran, du Hezbollah, et bientôt celui de la Corée du Nord. Tentons le cependant.

Read More

Categories: cyberguerre, Etat, stratégie Étiquettes : , ,

Vote électronique

1 Comment

Une réflexion express m’est venue récemment, puis elle a fait son chemin. Elle concerne le vote électronique.

Il y a peu, l’oncle Sam a poussé de hauts cris, car l’ours russe aurait agi sur l’issue du vote qui devait voir la présidente désignée, élue. Hélas ! Ce fut le président non désigné qui fut élu. Plutôt que d’y voir un choix des électeurs (même par défaut), la théorie du complot naquit. Et même du cybercomplot, car nous sommes quand même au XXI° siècle.

Source

Je me suis donc lancé dans quelques recherches afin de savoir ce qu’il pouvait bien en être.

Read More

Categories: cyberguerre Étiquettes : , ,

Cyberarme

No Comments

Le cyber est un révélateur, si ce n’est le révélateur de notre époque. Il nous force à préciser notre pensée, les concepts que nous employons, notre doctrine, etc. Dans le cas contraire, nous avons affaire à un magma infâme, une pensée mal dégrossie, où tout et son contraire sont compréhensibles.

C’est, entre autres, le cas avec les cyber armes. De quoi s’agit-il au juste ?

Source

Read More

Categories: cyberguerre, droit Étiquettes : ,

Militarisation du cyber

No Comments

De retour de vacances, et malgré une installation un peu chaotique dans un nouvel appartement (qui fait découvrir le niveau parfois très médiocre des assistances téléphoniques), le blog est de retour !

Avec un thème un peu étrange ou provocateur : le cyberespace se militarise-t-il vraiment ?

Il ne s’agit pas ici de parler de cyber guerre (absurde), ni même de cyber armée (tout aussi absurde), mais de voir en quoi les aspects militaires se diffusent de plus en plus dans le cyberespace.

Source

Read More

Categories: cyberguerre Étiquettes : ,

Stuxnet, le film

1 Comment

Tout le monde a entendu parler de Stuxnet, le maliciel qui a « révolutionné » le cyberespace. Ou plutôt qui a fait prendre conscience aux uns et aux autres que l’informatique industrielle et celle de production étaient vulnérables, comme de bêtes informatiques !

J’en ai rêvé, Sony Hollywood (ou presque, car cela reste un documentaire) l’a fait, voilà maintenant un film sur le sujet.

source

Read More