Si Vis Pacem assistait, l'autre jour, à l'après-midi organisé par la chaire "Innovation et régulation" sur les questions de cybersécurité. Il en a fait un excellent compte-rendu. J'ai picoré deux ou trois autres petites choses.

source

Ça fait quelque temps que je ne vous ai pas parlé de cyber. Allez, un petit billet, que tout le monde peut lire, même (surtout) ceux qui ne comprennent rien au langage informatique. Juste pour voir que ça intéresse tout un chacun, et qu'on peut y voir de l'intérêt stratégique.

source

L'autre jour, un de mes bons amis s'échauffe dans un de nos échanges collectifs qui font parfois mouche :

Tunnel SSH, bi-clé asymétrique, paramétrage de Cisco PIX ou de Nokia CP, .. Pas assez technique ? On peut encore descendre, au niveau filtrage des flux, analyse par paquets, positionnement de bits et autres salmigondis qui nous fait perdre environ 95% de l'auditoire. On peut passer à de l'organisationnel et de la certification avec du "bateau" : ISO 27k, ISO13335, Critères Communs/ITSEC. Ou de l'architecture. Pas trop mon domaine, mais je suis prêt à jouer sur les principes d'architecture, la résilience, de la HA (Haute-dispo) avec du load-balancing, VPN, VLAN i tutti quanti. Plutôt Infosec ? : de la PSSI, de la sensibilisation / des recommandations, du consulting RSSI voire DSI.

source

Bon. Évidemment, je n'ai pas compris une goutte de tout ce qu'il disait, mais j'ai bien compris qu'il y avait une énorme couche technique dans le cyber, et surtout qu'il lui paraissait essentiel de la dominer pour en tirer une réflexion stratégique.

Aïe ! me suis-je dit. Donc, je n'ai rien à dire sur le sujet ? la cyberstratégie serait réservée aux geeks et aux nerds ?

Colin l'hermet, qui commente régulièrement mes billets, a eu la gentillesse de m'envoyer le texte ci-dessous. Comme il est bon, j'ai jugé pertinent de le mettre en ligne... J’apprécie beaucoup son point d), vraie opération tactique...

source

O. Kempf

Le mot de cyberguerre est régulièrement utilisé par les journalistes, d’autant plus fréquemment qu’ils n’y connaissent rien, ni à la guerre ni au cyberespace. Les spécialistes des deux domaines sont beaucoup plus réticents envers ce mot ou, pour être plus précis, envers ses abus. Voyons ici une tentative de définition de cette notion, après avoir évoqué dans un billet précédent les notions de cybersécurité et de cyberdéfense.

source

Commencer la description des acteurs stratégiques par l’acteur individuel pourrait surprendre : en effet, la stratégie évoque plutôt des organisations structurées (les armées, voire les entreprises) ou des masses (le pôle de l’opinion publique relevé par Clausewitz, ou la population au sein de laquelle on fait la guerre depuis les expériences récentes de contre-insurrection). Et les seuls individus mentionnés dans l’étude stratégique classique sont clairement identifiés et qualifiés. Il y en a deux : Le décideur politique, et le chef militaire. D’ailleurs, ces deux-là entretiennent entre eux un dialogue particulier, chacun devant répondre à une masse dont il est responsable : le peuple pour l’homme politique, l’armée pour le chef militaire. Ils sont en fait des personnes plus que des individus anonymes.

Poursuivant mes travaux sur la géopolitique d’Internet, je me pose la question de sa géographie. Ainsi, le cyberespace est territorialisé, et tout d’abord dans sa couche physique.

source

Je poursuis le travail de distinction entre la cyberdéfense et la cybersécurité. Après avoir évoqué les notions de défense et de sécurité (et s'être aperçu que les choses ne sont pas claires), attardons-nous aux sens revêtus par le mot "cybersécurité" : ils sont nombreux, source de grandes confusions et souvent d'incompréhensions entre acteurs de bonne foi, qui se considèrent comme des spécialistes de la cybersécurité, et qui le sont effectivement : mais au fond, ils ne sont spécialistes que d'un type de cybersécurité... Or, le stratège doit intégrer toutes les dimensions de son champ d'affrontement.

source

(NB : avez-vous remarqué à quel point les illustrations du cyber sont la plupart du temps polarisées autour de la couleur bleue, et souvent bleue électrique ?)

Ouh la la ! quel titre !

Oui, je sais. Mais qui recouvre un aspect de cyberstratégie qu'il me semble important de constater. Je vais donc essayer d'être clair, limpide, et compréhensible.

source