Une nouvelle doctrine "cyber" a été rendue publique aujourd'hui : il s'agit en fait d'une doctrine d'emploi de la Lutte Informatique Offensive, (LIO dans le jargon). Un petit billet pour mieux comprendre l'enjeu.

J'ai rencontré l'autre jour Guillaume Vassault-Houlière, patron de Yes We hack (site), et j'en suis sorti enthousiaste. Voici en effet une société française de Bug bounty. Selon Wikipedia : "Un bug bounty est un programme proposé par de nombreux sites web et développeurs de logiciel qui permet à des personnes de recevoir reconnaissance et compensation après avoir reporté des bugs, surtout ceux concernant des exploits et des vulnérabilités. Ces programmes permettent aux développeurs de découvrir et de corriger des bugs avant que le grand public en soit informé, évitant ainsi des abus".

Cliquez pour lire la suite

Ai lu le Neuromancien, de William Gibson, l'inventeur du cyberespace. Si le livre n'est finalement pas convaincant (trop compliqué à mon goût, pas assez envolé, on s'y perd constamment :bref, peu de plaisir de lecture), on retiendra cette définition du cyberespace, p. 64 de l'édition J'ai lu :

Source

"Le cyberespace. Une hallucination consensuelle vécue quotidiennement en toute légalité par des dizaines de millions d'opérateurs, dans tous les pays, par des gosses auxquels on enseigne des concepts mathématiques... Une représentation graphique de données extrautes des mémoires de tous les ordinateurs du système humain. Une compleité impensable. Des traits de lumière disposés dans le non-espace e l'esprit, des amas et des contellations de données. Comme les llumières de villes, dans le lointain..."

C'est écrit en 1984 ! Visionnaire, incontestablement. Une forme de "data viz" et en même temps, une sorte de drogue hallucinatoire. A la fois représentation et système complexe de données.

O. Kempf

Il y a quelques années, les choses étaient simples. Les spécialistes parlaient entre eux et inventaient des catégories qui avaient le mérite d'être claires. Ainsi, on parlait de Lutte informatique défensive (LID) et de Lutte Informatique Offensive (LIO). Tout le monde voyait à peu près ce dont il s'agissait. D'ailleurs, la LID demeure puisqu'il y a toujours un CALID.

source

L'affaire Sony Picture Entertainment (SPE) constitue probablement sinon un tournant, du moins un de ces grands marqueurs historiques qui font date, du moins dans la petite histoire de la cyberconflictualité. Pour deux raisons : la première tient à la cyberstratégie d'entreprise, puisque désormais les PDG ne pourront plus déléguer la cybersécurité à un vague sous-collaborateur du DSI. Avec Sony, chaque dirigeant prend conscience que la seule valeur de son entreprise (ou presque...) ce sont les informations. Et que le cyber, c'est d'abord une affaire d'information. La seconde raison tient à la couche géopolitique qui très rapidement fut ajoutée par le gouvernement américain, mettant en cause, de façon peu convaincante, la Corée du Nord. Ces deux caractéristiques exceptionnelles donnent à l'affaire SPE une notabilité qui restera.

source

L'autre jour, un étudiant américain débarque dans mon bureau. L'avantage avec les Américains, c'est qu'ils sont directs et francs, dans leurs méconnaissances comme dans leurs questionnements. Bref, l'entretien roulait, la cyberstratégie, l'inattribution, le rubik's cube, tout ça. A la fin de l'entretien, il me dit "Donc, je comprends bien quand vous me dites qu'il n'y a pas de cyberguerre mais une cyberconflictualité ; mais quelle définition donnez-vous à cyberconflictualité ?".

source

J'en suis d'abord resté interdit. J'ai noté la question, réfléchi. Et puis je lui ai proposé cette définition. Dites moi ce que vous en pensez.

Bonjour à tous, I need your help.

source

J'essaye de reprendre la description de la couche logique du cyberespace car à la relecture de mes écrits passés, je m'aperçois que c'était imprécis. Ce qui est mis ci-dessous est-il exact, dans l'état actuel des connaissances ? Je vous suis reconnaissant d'une réponse rapide en utilisant la fonction "commentaire". Soyez simple si c'est "good", pointez les lacunes là où il y en a. Attention au capcha, réponse 4. Merci.

Le cyber et l'Afrique constitue un sujet largement ignoré du public et, disons le aussi, des spécialistes. J'avais un peu travaillé sur le sujet à l'occasion d'une conférence il y a un an. Je tente ici de poser la question des dispositifs régionaux sur la question. Constatons qu'ils relèvent au mieux de la cybersécurité et non de la cyberdéfense. D'ailleurs, reprenant l'historique de l'affaire Snowden, je me suis aperçu que l'Afrique n'était pas citée à la seule exception de l'observation du Kenya. Tout ça pour aller fureter un peu hors des sentiers battus.

Voici un entretien que j'ai accordé à une jeune étudiante en master 1 de Sciences Po Aix, MS. Cela pose la question des alliances dans le cyber, mais aussi des rapports avec le nucléaire. Quelques considérations bien en ligne avec mes travaux du moment.

source

L’Observatoire géostratégique de l'information vient de paraître. Il s'intitule : Cyberespace : le temps de l’après Snowden (à télécharger ici : quand la page s'ouvre, cliquez en haut à droite sur "chargez le pdf, cela ira plus vite). J'y publie "Conséquences stratégiques de l'affaire Snowden" dont vous trouverez le texte ci-après (pour lire le texte, cliquez sur le titre de ce billet).

source

Parmi les autres auteurs : Florence Hartmann s’est penchée sur le phénomène, pas si récent, du « Whistelblowing », Robert Damien pointe l'idéologie fondatrice américaine qui explique le comportement de Snowden. Olivier Kempf montre ensuite que cette affaire est révélatrice des positions stratégiques des États. Nicolas Mazzucchi s’intéresse à la dimension « espionnage économique ». Loïc Damilavile revient sur les changements possibles dans la gouvernance d'Internet, Nicolas Arpagian sur la réaction de l'Europe, tandis que Jérémie Zimmermann explique ce que pourraient faire les citoyens pour échapper à la surveillance. François-Bernard Huyghe conclue sur les nouveaux rapports entre secret, hostilité et confiance.