Egeablog - Si vis pacem, para cyber bellum ! par F. Ferrer - Commentaires2023-06-28T12:43:19+02:00Olivier Kempfurn:md5:fc9dfa5de5fd9856c4c7bdd45e8ff3c1DotclearSi vis pacem, para cyber bellum ! par F. Ferrer - Sdosseurn:md5:32090da37a89c68614166b1a2ef23c172011-11-20T19:59:00+00:002011-11-20T19:59:00+00:00Sdosse
<p>Article interressant. Pour les câbles, vous,pouvez vous reporter a un article du DSI d'octobre 2011. C'est de la cyberguerre... Pour les effets sur les réseaux, cela dépend du réseau d'accès au net du pays considéré. Les câbles sous marins sont en nombre limite ce qui pour certains pays est une vulnérabilité réelle pour ne parler que de cela.<br />
Cordialement.</p>
Si vis pacem, para cyber bellum ! par F. Ferrer - CBA F.FERRERurn:md5:a12e18ceb3b17e2dee637b049b1678002011-11-20T19:59:00+00:002011-11-20T19:59:00+00:00CBA F.FERRER
<p>Merci Monsieur BESSON pour l’intérêt porté à mon propos.</p>
<p>Permettez-moi tout d’abord quelques précisions d’ensemble, avant d’essayer de répondre à vos questions.</p>
<p>Je ne suis pas un spécialiste de la cyberguerre. Mes propos sont le fruit de recherches personnelles recoupées avec mon expérience d’officier ayant pour l’instant servi aux échelons tactiques et opératifs. Ils n’engagent donc que moi.</p>
<p>Cet article a pour but premier de promouvoir la réflexion sur l’exploitation de la cyberguerre à ces échelons de commandement, notamment la contribution et la place de la lutte informatique offensive dans les opérations d’information consubstantielles de l’approche globale, nouveau paradigme des opérations de l’OTAN.</p>
<p>Réponses.</p>
<p>1.a / La guerre informationnelle sur support numérique relève selon moi de la notion englobante d’opérations d’information. Sa mise en œuvre nécessite des moyens techniques relevant de la cyberguerre. C’est pour faire court une combinaison « influence – actions psychologiques - lutte informatique offensive ».</p>
<p>1.b/ Quelle serait la legitimité d'un état à exercer une " riposte " asymétrique par une attaque contre les sites concernés , ex par un deni d'accés ?</p>
<p>Aucune, faute de preuves irréfutables.</p>
<p>Mais ce que la France ne peut prouver, à savoir la culpabilité de tel état dans les attaques perpétrées par des tiers, les autres états n’en sont pas non plus capables à son égard. Pourquoi alors se priver d’une riposte sur ce tiers ? Pour des raisons éthiques ? Nous sommes dans un registre d’actions non létales, vide de droit qui plus est, ce type de scrupules n’a selon moi pas lieu d’être.</p>
<p>1.c/ Quelle est sa légitimité à s'attaquer au " complexe numérique " ou " militaro-numérique " d'un état qui fournit les moyens à des groupes de se livrer à cette guerre informationelle ?</p>
<p>Pas plus de légitimité dans ces attaques que dans l’espionnage, le sabotage, la manipulation… Mais d’un point de vue de la théorie de la guerre juste, et des relations internationales, le fait pour un Etat de s’attaquer à un autre par et contre son outil militaire me semble plus acceptable que la riposte sur personne morale.</p>
<p>2/ Est ce qu'automatiquement les API ( Automates Programmables Industriels ) qui contrôlent ces sites sont " protégés " contre une attaque par virus du type STRUXNET qui maintiendrait par exemple les vannes en position ouverte ?</p>
<p>Le rapport d’EWI auquel je fais référence ne rentre pas autant dans le détail. Je pense néanmoins que ces API sont en effet éligibles au statut d’entité numérique à protéger, puisque les conséquences d’une cyberattaque dirigée contre eux produirait les mêmes résultats que l’attaque physique prohibée par la convention de Genève.</p>
<p>3/ La destruction des communications par fibres optiques (câbles sous-marins) relève elle de la cyberguerre ?</p>
<p>La tâche paraît hors de propos. Il existe en effet des dizaines de câbles, par lesquels transitent des milliards d’informations, le plus souvent en mode non connecté. Couper les câbles sous marins partant de France aurait un impact sur le débit global des communications, mais n’isolerait pas pour autant notre pays du reste du monde (satellite, téléphonie filaire terrestre, fibres optiques terrestres).</p>
<p>Détruire les communications sous-marines ne relève donc pas selon moi de la cyberguerre, mais de la volonté d’instaurer le chaos.</p>
<p>7/ Oui, exactement.</p>
<p>Cordialement.</p>
<p>F.FERRER</p>
Si vis pacem, para cyber bellum ! par F. Ferrer - DanielBurn:md5:189d4e53afa7539905318a05589880b02011-11-20T19:59:00+00:002011-11-20T19:59:00+00:00DanielB
<p>Bonjour ,<br />
Merci pour votre réponse .<br />
Il faut évoquer , puisque l'on a pris l'exemple de la Serbie , l'attaque contre les studios de la RTS :Radio Televisija Sribje le 23 avril 1999 .<br />
<a href="http://www.monde-diplomatique.fr/2000/07/GIDRON/14021" rel="nofollow" title="http://www.monde-diplomatique.fr/2000/07/GIDRON/14021">http://www.monde-diplomatique.fr/20...</a><br />
Cette attaque avait été précédée par la destruction quasi-systématique des relais de télevision , et de téléphonie mobile appartenant à une société Grecque , à travers toute la Serbie . Les images de ces attaques ont été commentées avec délectation par l'inénarable Jamie Shea et on pouvait y voir d'ailleurs l'utilisation de bombes à sous-munitions [ il faut toujours regarder les détails ] . Ces premières attaques peuvent avoir une justification dans la mesure ou ces relais servaient aussi au systéme de communications de l'Armée Serbe .Le 23 avril , la RTS n'"émettait "donc plus que sur quelques quartiers de Belgrade et malgrés tout la destruction des locaux de la RTS fut planifièe et exécutée .<br />
En analysant les justifications de l'OTAN , on peut donc estimer légitime une attaque informatique " asymétrique " , attaque par " déni de service " si l'on veut éviter l'escalade mais on peut envisager un échelon supplémentaire<br />
<a href="http://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service" rel="nofollow" title="http://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service">http://fr.wikipedia.org/wiki/Attaqu...</a><br />
en répresailles d'une " guerre informationelle " lorsque celle-ci vise à la propagation de troubles ou lance des appels à la sédition par des blogs , des sites .<br />
Certains états assument et revendiquent même d'être des hâvres pour ces sites , ils doivent aussi assumer les conséquences d'une telle politique sur le plan de leur cybersécurité .<br />
Tres Cordialement<br />
Daniel BESSON</p>
Si vis pacem, para cyber bellum ! par F. Ferrer - Daniel BESSONurn:md5:cee6b019e35bab0d21c896b4ca1027072011-11-20T19:59:00+00:002011-11-20T19:59:00+00:00Daniel BESSON
<p>Bonjour ,<br />
Plusieurs remarques et questions :<br />
1- La " guerre informationnelle " sur support numérique reléve elle de la cyberguerre ?<br />
Ex : Annonce de la perte de la note AAA de la France et propagation de fausses nouvelles , appel à des manifestations lors des émeutes sur la place du Manège à Moscou ( depuis des sites basés à l'étranger en Ukraine , Allemagne et Angleterre ) , blog " A gay girl in Damsacus " ,sites des " oppositions démocratiques " Syriennes basées à l'étranger , site " kavakazcenter " ....<br />
Quelle serait la legitimité d'un état à exercer une " riposte " asymétrique par une attaque contre les sites concernés , ex par un deni d'accés ?<br />
Quelle est sa legitimité à s'attaquer au " complexe numérique " ou " militaro-numérique " d'un état qui fournit les moyens à des groupes de se livrer à cette guerre informationelle ?<br />
2- Établir la liste des « entités numériques8 » critiques pour l’humanité, à protéger par la convention de Genève.<br />
Le bombardement de barrages et des digues est ( en principe ) interdit par cette convention . Est ce qu'automatiquement les API ( Automates Programmables Industriels ) qui contrôlent ces sites sont " protégés " contre une attaque par virus du type STRUXNET qui maintiendrait par exemple les vannes en position ouverte ?<br />
3- La destruction des communications par fibres optiques ( câbles sous-marins ) relève elle de la cyberguerre ?<br />
6- Faire le distingo entre " cibles légitimes " ( Ex : Agences de presse d'état , sites de ministères ,communications militaires ,...) et " illégitimes " Voir remarque 2<br />
7- " notamment des usines chimiques de production d’électricité" : Je suppose que vous voulez parler de la raffinerie de Pancevo ? De l'utilisation des " bombes au graphite " , exposées au musée militaire de Belgrade , pour provoquer des court-circuits sur le réseau électrique ?</p>
<p>Tres Cordialement<br />
Daniel BESSON</p>
<p><ins>égéa </ins>: manquent les points 4 et 5... Quant à la destruction des infrastructures physiques supportant les réseaux cyber, oui, ça fait partie de l'équation, je pense : tout comme les cosmodromes sont des cibles logiques de la guerre spatiale.....</p>