Suisse : Cyberdjihad, une plongée dans les réseaux helvétiques

L’État islamique est le premier groupe terroriste qui profite aussi massivement de l’usage des réseaux sociaux. Ses membres ont tous grandi avec Internet.

Sur Facebook ou Twitter, accéder en ligne aux profils et aux comptes des djihadistes qui combattent en Syrie, dont une poignée de Suisses, et à leur propagande est d’une facilité déconcertante.

Durant plusieurs semaines, Le Temps s’est immergé dans ce monde obscur, entre vidéos horrifiantes, appels aux meurtres, humour atroce et codes secrets pour échapper à la censure.

Une enquête de Valérie de Graffenried (Décembre 2014)

Via Theatrum Belli


La guerre des drones (Docu)

Le recours de plus en plus massif aux drones de combat a transformé la manière de faire la guerre – jusqu’à en redéfinir le concept même. Qu’en est-il de la légalité de ces usages, mais surtout des conséquences humaines, tant pour les victimes que pour les pilotes ?

Documentaire de Tonje Hessen Schei (Norvège/Allemagne 2014)

Netwars – La guerre sur le Net (Docu)

À l’heure des automatisations et des mises en réseau, les infrastructures sont de plus en plus vulnérables à des cyberattaques. Pour protéger leurs intérêts, les États commencent à s’armer : la troisième guerre mondiale sera-t-elle informatique ?

Réalisé par Marcel Kolvenbach (Allemagne – 2014)

(Merci à NOP)

États-Unis : Création d’une armée de 4.000 cybersoldats

La DARPA (Defense Advanced Research Projects Agency) indique souhaiter mettre un place un contingent de 4.000 soldats formés aux techniques de la cyberguerre.

Dans le cadre d’un programme expérimental du nom de Service Academy Cyber Stakes, 50 militaires sont aujourd’hui en cours de formation, rapporte ScienceBlog. Le mouvement devrait toutefois s’accélérer par la suite, puisque le cap des 4.000 ‘cyberfantassins’ sera franchi en 2017.

Attaquer et protéger

Des experts de la sécurité et du hacking sont chargés d’apprendre aux soldats des techniques de rétro-ingénierie sur des applications ou documents, mais aussi des méthodes permettant de trouver des failles dans des logiciels et de les exploiter.

Les cybermilitaires devront également être en mesure de connaître le modus operandi des ennemis en termes de piratage informatique, afin de mieux contrer leurs attaques. Enfin, la cryptographie sera au programme de ces soldats d’un nouveau genre.

Lire la suite

Le piège technologique de la cyberguerre

Le prochain numéro de la  dirigée par Jeremy Ghez porte principalement sur la cyberguerre. Infoguerre publie un extrait de l’article que Christian Harbulot a rédigé dans ce numéro spécial.

Par Christian Harbulot

La cyberguerre est née dans la confusion des genres (1) illustrée par la terminologie qui a fleuri ces dernières années : « cyberespace, cyberguerre, cyberdéfense, cyberstratégie, cyberattaque, cyberhacktivisme, cybercriminalité ». L’absence de doctrine française (2) sur le sujet entretient un flou conceptuel qui freine la prise de conscience des principaux intéressés (appareil militaire, structures de sécurité, acteurs économiques, société civile).

Lorsque le pouvoir politique ne saisit pas l’enjeu stratégique, la problématique se dilue souvent dans des considérations techniques avec, dans le meilleur des cas, quelques avancées sur le terrain défensif.

La clarification du concept de cyberguerre passe d’abord par une étude détaillée de la conflictualité propre à la société de l’information.

Lire la suite

Stuxnet n’est pas clair – Cyberguerre contre l’Iran ?

Étrange histoire que celle de Stuxnet, un logiciel informatique malveillant (un «cheval de Troie» ) qui agite beaucoup le monde de la cybersécurité. Repéré depuis juillet, ce virus pourrait bien présenter la particularité d’être le premier vrai outil de cybersabotage (une arme de cyberguerre ou de cyberterrorisme, si l’on préfère) capable de s’en prendre sérieusement à des infrastructures vitales.

La centrale nucléaire de Bushehr, en Iran

Résumons : le virus se propage par des clefs USB et profite d’une faille de Windows, il est nocif et sophistiqué, il aurait été repéré en Inde et en Indonésie, il s’en prend à des systèmes dits Scada (Supervisory Control and Data Acquisition)… Jusque-là, rien de très passionnant pour le non-spécialiste.

Jusqu’à ce qu’il tique en lisant deux informations : Stuxnet s’en prend à des systèmes qui programment des automates de chez Siemens et 60 % des vers repérés l’ont été sur le territoire iranien selon Symantec.

De là, certain ont commencé à déduire que Stuxnet, qui pourrait, par exemple, mettre en panne une centrifugeuse, serait une arme secrète destinée non pas à prélever des informations secrètes, mais à paralyser la centrale iranienne d’enrichissement de l’uranium à Bushehr. Même si Siemens (qui avait installé certains des systèmes iraniens) le dément, l’hypothèse d’une attaque informatique (gouvernementale ?) contre la nucléarisation de l’Iran commence à avoir beaucoup d’adeptes.

Lire la suite