Quelques petites infos disparates réunies dans le même post de Blog:
1/Conférences
J'ai le plaisir d'aller assister au Training Corelan D'HackInParis les 17-18-19 juin prochain.
Par ailleurs, je retourne aux RMLL2013 en tant que speaker pour parler du chiffrement de disque sous linux dans une conférence intitulée "Myths and reality".
2/Le livre blanc et la fameuse menace "cyber"
Le livre blanc de la défense et sécurité nationale est publié. Une recherche textuelle montre que le mot "cyber" apparaît 38 fois.
Morceaux choisis:
"Les opérations ciblées conduites par les forces spéciales et les frappes à distance, le cas échéant cybernétiques, pourraient devenir plus fréquentes, compte tenu de leur souplesse d’emploi dans un contexte où les interventions classiques continueront d’être politiquement plus difficiles et parfois moins efficaces." Un goût de stuxnet?
"Le cyberespace est donc désormais un champ de confrontation à part entière". Les 5 champs d'actions référencés sont terre-air-mer-espace (hors atmosphère)-cyberespace
"Les cyberattaques, parce qu’elles n’ont pas, jusqu’à présent, causé la mort d’hommes, n’ont pas dans l’opinion l’impact d’actes terroristes."
"L’importance nouvelle de la cybermenace implique de développer l’activité de renseignement dans ce domaine et les capacités techniques correspondantes. Cet effort a pour objet de nous permettre d’identifier l’origine des attaques, d’évaluer les capacités offensives des adversaires potentiels et de pouvoir ainsi les contrer. Les capacités d’identification et d’action offensive sont essentielles pour une riposte éventuelle et proportionnée à l’attaque." Première fois qu'on entend parler de lutte offensive.
Et enfin, page 105, après avoir beaucoup parlé de cyberdéfense:
"La lutte contre la cybermenace" : (...) "Au sein de cette doctrine nationale, la capacité informatique offensive, associée à une capacité de renseignement, concourt de façon significative à la posture de cybersécurité. Elle contribue à la caractérisation de la menace et à l’identification de son origine. Elle permet en outre d’anticiper certaines attaques et de configurer les moyens de défense en conséquence. La capacité informatique offensive enrichit la palette des options possibles à la disposition de l’État. Elle comporte différents stades, plus ou moins réversibles et plus ou moins discrets, proportionnés à l’ampleur et à la gravité des attaques." : C'est timoré: plus ou moins réversible, plus ou moins discret, ca reste une "option". On est quand même loin du discours guerrier américain qui dit "on est capable de trouver les auteurs des attaques, et on est capable de leur faire beaucoup de mal". Cf un ancien article de blog.
3/ autre info
Arkoon vient de se faire racheter par Cassidian.
Aucun commentaire:
Enregistrer un commentaire