Balade forensique

2 Comments

De récents débats, souvent passionnés, ont en commun d’avoir eu, comme point central bien que rarement mentionné clairement, les sciences forensiques.

Celles-ci sont appelées implicitement en renfort d’une décision, pour asseoir scientifiquement son bien-fondé et donc appuyer sa conformité aux lois, réglements, voire coutumes en vigueur.

Si leur utilisation dans la résolution des crimes fait l’objet d’un consensus1, l’extension de la notion de crime2 et celle subséquente de la volonté de judiciariser un nombre sans cesse croissant de faits devraient avoir pour conséquence une utilisation de plus en plus fréquente des sciences forensiques.

Ainsi, à chaque fois que l’on veut connaître l’auteur d’un fait, donc à chaque fois qu’en cyber on parle d’attribution, ou lorsque sur un théâtre de guerre un camp veut prouver au reste du monde la culpabilité de l’autre, ou encore lorsqu’un pays veut prouver qu’un autre ne respecte pas ses engagements, on devrait faire appel aux sciences forensiques.

Source

Désigner un coupable peut cependant fort bien se passer de sciences forensiques, l’humanité a fonctionné pendant des années selon ce schéma. Et les sciences, ou le plus souvent leurs praticiens, ne sont pas exempts de reproches, tels Hayne et West au Mississipi dans les années 19903.

À quoi bon alors s’encombrer de ces sciences ? Simplement parce qu’elles aident à discerner le vrai du faux, le probable du moins probable, laissant toute liberté au décideur de choisir comme il le souhaite

Ce billet a pour objectif, non d’exposer en détail ce que sont les sciences forensiques, leur variété plaiderait alors pour une (longue) série d’articles, mais d’exposer quelques éléments utiles à leur meilleure compréhension. Ceci pour tenter d’éviter que n’importe quel usurpateur se drape de l’aura de ces sciences pour partager ses biais.

Read More

Categories: droit, Etat Étiquettes : ,

Achats embrouillés

No Comments

Il est récurrent d’entendre proclamer qu’il faut faire du cyberespace un espace de confiance. Cette affirmation, élevée au rang de mantra au même titre que « il faut centrer le cyber sur l’humain » me semble d’une valeur similaire à celle que ne cessent de répéter les constructeurs : « nous faisons de la security by design ». Je ne crois toujours pas à cette dernière affirmation, vous pouvez consulter les explications dans un billet précédent.

Mais Source

Mais dans le présent billet, je vais vous raconter l’histoire absolument pas amusante que j’ai titrée « les achats embrouillés. »

De quoi s’agit-il ? Un beau jour, je reçois un SMS m’indiquant que « votre abonnement de 10 EUR TTC par mois à Mob4game est pris en compte. Plus de détails sur votre espace client SFR ». Une heure après, même topo, sauf que cette fois le bénéficiaire est slapstickvids.

Les abîmes de la perplexité s’ouvrirent alors sous mes pas, n’étant jamais allé sur ces sites.

Read More

Categories: droit, protection Étiquettes : ,

Attribution, science fiction

No Comments

Un récent tweet m’a fait réagir sur la question de l’attribution. Vous le voyez ici :

Vous pouvez lire ici l’article du Ouest-France. Si vous n’y connaissez rien à la cyber, vous pouvez toujours le faire regarder par vos enfants en bas âge, ils devraient trouver le sommeil rapidement, comme s’ils avaient regardé bonne nuit les petits.

Une lecture rapide du tweet peut amener à simplement se demander où est le problème. Il est en fait très simple : si le pivot de la stratégie consiste à « tenter d’attribuer l’attaque », alors comment est-on sûr de répondre au véritable agresseur ? Admet-on par anticipation des « dommages collatéraux » dans une frappe cyber, tellement collatéraux d’ailleurs qu’ils sont à côté de la plaque ? A moins que, comme les artilleurs, le CommCyber ait pour devise « je balance et Dieu guide » ? Tout cela ressemble fort à un délit de sale gueule cyber, ou, au vu de l’enthousiasme qui se dégage de la séquence vidéo, à un déficit de gros dodo (et nous revenons à bonne nuit les petits…).

Ce qui m’amène à poser la question qui servira de fil à ce billet : l’attribution ne serait-elle pas comparable à une sentence judiciaire, dans la mesure où, de même qu’après la sentence, la décision est mise à exécution, après l’attribution, les mesures de rétorsion sont mises en œuvre ?

Alors, dans ce cas, « tenter d’attribuer l’attaque » reviendrait à « tenter de rendre une sentence ». Ce qui est pour le moins original, non ?

Read More

Categories: cyberguerre, droit, stratégie Étiquettes : ,

Réflexions post élections

No Comments

L’élection est enfin passée. Il est donc possible d’essayer d’en tirer quelques leçons, non sur ses résultats car ce n’est pas l’objet du blog, mais sur ses aspects informatiques, cyber et numériques.

Source

Cela sera largement suffisant, les leçons de campagne et les politiques seront tirées par d’autres que moi. Peut-être… Ne vous attendez pas à une longue dissertation, je vais vous livrer quelques réflexions, sans pour autant viser des apophtegmes, car ces paroles ne se veulent pas forcément mémorables et ne visent pas à avoir valeur de maxime.

Read More

Cyber testament ministériel

No Comments

Il y a une bonne dizaine d’années de cela, j’ai entendu un magistrat déclarer devant une noble assistance qu’il fallait environ 5 ans pour que la justice s’approprie un texte de loi.

Cela peut étonner le citoyen qui doit, lui, se l’approprier immédiatement, au motif que nul n’est sensé ignorer la loi.

Source

Quel délai faudrait-il alors pour que la magistrature s’approprie l’informatique ?

Au vu du rythme actuel de son appropriation, un certain temps, sûrement, comme le fût du canon

Il est alors intéressant de lire la récente lettre du garde des sceaux à son successeur pour savoir ce qu’il recommande en ce domaine. L’exercice est pour le moins original, ce doit être la première fois qu’un ministre écrit publiquement à son successeur pour faire un état des lieux du ministère qu’il laisse. La personnalité de son auteur y est sûrement pour quelque chose.

Read More

Categories: droit Étiquettes : , , , ,

Éthique de conviction

No Comments

Max Weber, bien qu’avocat et docteur en droit, est considéré comme un des fondateurs de la sociologie. Signataire du traité de Versailles en 1918 et ayant participé à la rédaction de la constitution de Weimar, il est aussi (plus ?) célèbre pour avoir énoncé que l’État a le monopole de la violence légitime (ce qui, au passage, est une drôle de manière de définir l’État, car énoncer que sa caractéristique essentielle est la violence ne donne pas confiance…) et pour avoir distingué l’éthique de conviction de celle de responsabilité dans son ouvrage Le savant et le politique.

L’actualité nous montre une illustration de cette dichotomie.

Source

Read More

Categories: droit, protection Étiquettes : , , ,

Cyberarme

No Comments

Le cyber est un révélateur, si ce n’est le révélateur de notre époque. Il nous force à préciser notre pensée, les concepts que nous employons, notre doctrine, etc. Dans le cas contraire, nous avons affaire à un magma infâme, une pensée mal dégrossie, où tout et son contraire sont compréhensibles.

C’est, entre autres, le cas avec les cyber armes. De quoi s’agit-il au juste ?

Source

Read More

Categories: cyberguerre, droit Étiquettes : ,

Prescription cyber

No Comments

Il est des affaires de longue haleine, qui ne trouvent un écho qu’après un long moment durant lequel personne ne semble écouter ni même entendre. Bref, de ces affaires où l’on a l’impression d’être la voix qui crie dans le désert.

source.

Read More

Categories: droit Étiquettes :