Guerre de l'information - Information Warfare

Suite à l'annonce du décès de Michael Jackson :

Ce 26 juin 2009 nous pouvions lire sur le site du Figaro (http://www.lefigaro.fr/musique/2009/06/26/03006-20090626ARTFIG00277-la-mort-de-michael-jackson-ebranle-internet-.php) quelques informations intéressantes:

"Selon Akamai, qui suit la consommation en ligne, le trafic vers les sites d'information du monde entier a progressé de 50% [...] De fait, quelque 15% des «tweets» mentionnaient hier soir alors Michael Jackson, là où l'Iran, qui a longtemps figuré parmi les sujets les plus discutés, n'a jamais dépassé 5%, selon les statistiques d'un développeur. Face à l'afflux de connexions, les équipes de Twitter ont dû supprimer l'affichage de ces sujets populaires, admettant des lenteurs dans la connexion. Le réseau social n'a pas été le seul touché. Selon Keynote Systems, la fiabilité des sites d'information est tombée de 100% à 86%, alors que le temps pour afficher les pages d'accueil doublait, atteignant 8,9 secondes. Google, submergé de requêtes «michael jackson», a d'abord cru à une attaque de spammeurs".

A méditer.

- L'internet est avant tout américain, ce qui pourrait expliquer le désintérêt relatif pour la question iranienne... Pourtant l'élection de B. Obama, très américaine, n'a elle-même pas généré un flux de connexions aussi élevé.

- une information susceptible d'avoir un écho mondial peut provoquer les mêmes phénomènes sur le net qu'une attaque DDoS bien organisée. Pour l'heure les informations qui captent un large public mondial, phénomènes ponctuels et brusques, souvent imprévisibles, provoquent essentiellement des ralentissements forts des flux de données. Quelles informations sont porteuses de cette capacité déstabilisatrice, capables de provoquer un engorgement - éventuellement fatal - du réseau? D'autres évènements ont déjà soulevé cette question (Jeux Olympiques 2008, attentats du 11 septembre 2001...). Ce facteur risque (risque d'engorgement, saturation jusqu'à la paralysie) est à prendre en compte dans les politiques de sécurité. Mais peut-on réellement l'anticiper?  (lire "Can the Internet handle big breaking news?". 29 juin 2009. http://www.zdnetasia.com:80/news/communications/0,39044192,62055530,00.htm?scid=nl_z_ntnd)

- Des attaques de spammeurs ne manqueront pas de tirer profit de l'information (lire "Jackson death prompts malware alert at Google". 29 juin 2009. http://www.zdnetasia.com:80/news/communications/0,39044192,62055535,00.htm?scid=nl_z_ntnd) 

- les spammeurs déjà à l'oeuvre? "Just eight hours after news broke about Jackson, U.K.-based Sophos started tracking the first wave of Jackson spam, which used a subject head of "Confidential -- Michael Jackson... (26 juin 2009. "Michael Jackson spam spreads, malware attacks likely" http://www.itworld.com/security/69859/michael-jackson-spam-spreads-malware-attacks-likely) [...] "I wouldn't be surprised to see hackers claiming that they have top-secret footage from the hospital, perhaps [allegedly] taken by the ambulance people, that then asks you to install a video codec,"

Mais attendons quelques jours pour avoir plus de détails statistiques (Alexa.com, GoogleTrends...) qui ne font pour l'heure pas ressortir de manière évidente les flux annoncés dans l'article du Figaro.

Ci-dessous courbe produite par Google Trends (le 29 juin 2009) sur les 12 derniers mois. En rouge, Barack Obama. En bleu, Michael Jackson

Ci-dessous comparaison des termes "michael jackson", "iran", "war", "obama". En bleu: "Michael Jackson". En rouge: "war". Couleur orange: "Obama". En vert: "Iran".

A lire sur Mighalas International (newsletter qui s'adresse aux avocats, hommaes d'affaires...).

http://www.migalhas.com/mig_gramaticais.aspx?cod=86092&lista=S

Parmi les questions abordées, sous forme de définitions, dans la rubrique Grammatigalhas de la Newsletter :

-  Legal Meaning Is Not Everyday Meaning : Firewall, Hardware Theft, Non-Criminal Security Threats, Denial of service attack

- Everyday "Legal" Jargon : The threat of cybercrime is rising sharply. , Threat #1: Crime, Threat #2: The system, Threat #3: Cyber warfare

L'article fait également référence à la conférence qui a été donnée à l'Université de Liège le 27 mai 2009 sur le thème de la guerre de l'information et annonce la parution de l'ouvrage "Information Warfare" chez Wiley-ISTE

"INFORMATION WARFARE". Publisher: John Wiley & Sons.  Author : Daniel Ventre (Researcher at CNRS/CESDIP - France). ISBN: 978-1-84821-094-3

This book introduces policy, government, and security professionals to the concept of "information warfare," covering its evolution over the last decade and its developments among such economic and political giants as China, Russia, Japan, India, and Singapore. The text describes various conceptions of information warfare, along with how they function in military, diplomatic, political, and economic contexts. Recent notable cyber attacks are analyzed, the challenges faced by countries who fail to secure their cyberspace (Japan, the US, etc.) are enumerated, and ways to distinguish between cybercrime, cyberwarfare, and cyberterrrorism are discussed.

http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1848210949,subjectCd-SM20.html

http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1848210949.html

http://www.wiley-vch.de/publish/en/books/forthcomingTitles/SM00/1-84821-094-9/?sID=2s11ov3cgptvskmn48smlf1op1

http://www.amazon.co.jp/Information-Warfare-Daniel-Ventre/dp/1848210949

http://www.amazon.de/Information-Warfare-Daniel-Ventre/dp/1848210949

http://www.webster.it/book_usa-information_warfare_daniel_ventre_wiley-9781848210943.htm 

http://www.studieboeken.nl/Boek/9781848210943/Information-Warfare

http://www.migalhas.com:80/mig_gramaticais.aspx?cod=86092&lista=S

ISS World Europe. Intelligence Support Systems for Lawful Interception, Criminal Investigations and Intelligence Gathering. 3-5 June 2009. Prague, CZ. www.telestrategies.com

"Cybercriminalité ou guerre de l'information ? Insécurités dans l'espace informationnel". Conférence donnée par Daniel Ventre, à l'Université de Liège, le mercredi 27 mai 2009. 8H30 - 17H. Chateau de Colonster

Où il est question de la conférence donnée à Liège : http://www.migalhas.com:80/mig_gramaticais.aspx?cod=86092&lista=S

Programme et inscription : http://www.interface.ulg.ac.be/Interface-ULg/invit17.php

8h30 - 9h00 : accueil

9h00 - 9h15 - Introduction. Pierre Thys, prof. Ecole de Criminologie de l'Université de Liège

9h15 - 10h15 : Les réseaux informatique des entreprises, enjeux géopolitiques majeurs.

10h15 - 10h45: pause café

10h45 - 11h30 : Qui sont les acteurs majeurs de la guerre de l'information, quelles sont leurs doctrines, politiques, ressources

11h30 - 12h00 : Questions - Réponses

12h00 - 13h45 : Lunch

13h45 - 15h00 : Risques, agressions, protections, réactions

Questions-réponses

15h00 - 15h15 : pause café

15h15 - 16h30 : les atteintes aux données nominatives

16h30 - 17h00 : questions - réponses. Conclusions et perspectives.

Mots clefs : cyberespace, espace informationnel, guerre de l'information, cybercriminalité, cyberconflit, cyberguerre, doctrines, politiques, domination, Etats-Unis, Chine, Russie, menace, agressions, CNA, DDoS, intrusions, militaires, lutte informatique, données nominatives, atteintes, agresseurs, victimes, stratégies, protection...

2ème partie de l'article "Vers une version française de la guerre de l'information?". Auteur : Daniel Ventre. Revue MISC n°43. pages 38-43. http://www.miscmag.com/index.php/2009/05/07/misc-n%c2%b043-la-securite-des-web-services-maijuin-2009-chez-votre-marchand-de-journaux

Mots clefs : guerre de l’information, temple des opérations d’information, maîtrise de l’information, sécurité, défense nationale

Résumé de l'article : Prise semble-t-il dans la tourmente des vagues de cyberattaques qui ont jalonné les deux dernières années, la France a placé la sécurité des systèmes d’information au rang d’enjeu de défense et de sécurité nationale. Les menaces telles qu’elles sont identifiées et perçues justifient une stratégie fondée sur la maîtrise de l’information, des systèmes, et la mise en œuvre de moyens de lutte informatique (§I) ; cette stratégie sécuritaire contribue à préciser les contours d’une conception française de la guerre de l’information, dont les bases sont déjà posées dans la doctrine militaire qui préfère parler de « temple des opérations d’information (§II).

Intéressant article que celui intitulé "One in three employees would sell business secrets" http://www.securitywatch.co.uk/2009/04/24/one-in-three-employees-would-sell-business-secrets/ publié ce 24 avril 2009 sur le site SecurityWatch, qui évoque les résultats d'une enquête réalisée par la société Infosecurity Europe auprès de salariés d'entreprises au Royaume-Uni.

Selon cette petite étude, un employé sur trois serait prêt à vendre des informations de son entreprise si le prix en valait la peine, c'est-à-dire pour 1 million de £ :

- pour les 2/3 il serait facile de voler de l'information de l'entreprise

- 88% pensent que l'information de l'entreprise à laquelle ils ont accès a de la valeur

- 10% cèderaient ces informations si on remboursait leurs crédits, 5% contre des vacances...

Les employés ont admis avoir accès à des bases de données clients (88%) des business plans (72%), des mots de passe administrateurs (37%)...

A en croire cette étude, la majorité des salariés sont des menaces à la sécurité de l'entreprise, car non seulement ils sont prêts, contre monnaie sonnate et trébuchante, à trahir leur employeur (quitte à couper la branche sur laquelle ils sont assis), mais en plus ils ont accès à l'information qui est monnayable.

A cela s'ajoute le fait (voir l'article Employees see work laptops as personal property, publié le 24 mars 2009 toujours sur le même site http://www.securitywatch.co.uk/2009/03/24/employees-see-work-laptops-as-personal-property/  ) que les salariés ont le sentiment que les ordinateurs portables et autres mobiles de l'entreprise sont leur propriété privée (mais ça, après tout, tant pis pour les employeurs : il ne fallait pas inciter les employés à ramener du travail chez eux!). Ce sentiment de propriété n'est sans doute pas étranger à celui de liberté de disposer des informations contenues dans ces outils.

Le social engineering a donc encore de beaux jours devant lui et les "incidents" de sécurité ne sont pas prêts de diminuer dans les entreprises, mais aussi les administrations, institutions. Car l'on sait que la menace intérieure (insider threat) est l'une des plus difficiles à contrer : les murs élevés par les responsables de la sécurité protègent généralement mieux des menaces extérieures qu'intérieures.

Il y a toutefois une composante extérieure dans cette menace : la sollicitation. Car le salarié n'agirait que sur sollicitation. Il faut bien que quelqu'un lui propose de les acheter, ces données, avant qu'il ne les vole.

(billet également publié sur http://ith.romandie.com  et http://www.mediapart.fr/club/blog/daniel-ventre

November 30, 2009 - December 2, 2009. http://scissec.scis.ecu.edu.au/confs/secau/index.php/iwar/2009

8TH EUROPEAN CONFERENCE ON INFORMATION WARFARE & SECURITY. 6-7 July 2009. Military Academy, Lisbon & The University of Minho, Braga, Portugal.  http://www.academic-conferences.org/eciw/eciw2009/eciw09-home.htm