vendredi 28 janvier 2011

Informations en vrac : Egypte, "New Bill", Cyber Range...

Edit : certains articles récent avait signalé l'intérêt réel que représentait les coupures d'Internet en Egypte, pour les sénateurs américains alors en train de débattre de la proposition de loi du Sénateur Liebermann.

Très personnellement, j'ai toujours été assez impressionné par la dilemme permanent que l'on peut observer aux Etats-Unis entre la tentation de la sécurité et le goût immodéré pour la liberté.

Ainsi, alors que ce projet de loi, qui parait privilégier la sécurité, était en cours de discussion, l'Egypte effectuait un "vrai" kill switch si l'on peut dire et les Etats-Unis, par la voie du Président OBAMA, appelaient à la liberté d'expression et de décision pour le peuple égyptien.

J'ai ainsi l'impression que cette tendance a donné un contenu réel à une situation légale encore très abstraite pour les sénateurs américains qui auraient finalement décidé de ne pas permettre le vote d'une telle disposition.

Cela reste toutefois limité car j'avais déjà relayé l'information selon laquelle ce dispositif pouvait être activé sur la base d'une loi bien plus ancienne.

Pour le moment donc, l'existence d'un tel dispositif parait donc compromise...


Source : http://www.govinfosecurity.com/articles.php?art_id=3319

==================================================================================

A nouveau, je saisis l'opportunité d'une multitude d'informations pour un message unique où la synthèse sera privilégiée.

J'aborderais 4 points aujourd'hui :

- Tout d'abord, on notera que les éléments techniques liés aux récents conflits sociaux en Egypte sont particulièrement intéressants. Ainsi, en me bornant aux informations "techniques", toujours dans le souci de rester proche de la réalité, on peut apprendre du blog de Renesys que les routes internet émises par les 4 principaux FAI égyptiens ont cessé d'être annoncées pendant prés de 24heures.

Sans route émises ou annoncées, point de connectivité et impossibilité de rejoindre les réseaux des FAI égyptiens et donc les sites et services associés. A nouveau, l'élément frappant reste la simultanéité de la cessation des annonces, ce qui fait supposer une intervention d'une autorité, en l'occurence le gouvernement.

Le blog de Renesys fait également remarquer que les actions prises par le gouvernement tunisien (ou soi-disant prises) ont été beaucoup plus circonscrites alors qu'ici, on peut globalement affirmer qu'aucune connectivité n'était possible pour une très large majorité du pays.

Si l'un de mes aimables lecteurs avaient des éléments complémentaires à ce sujet ou des corrections à apporter, je serais très intéressé.

Source : http://www.renesys.com/blog/2011/01/egypt-leaves-the-internet.shtml

- Dans un message précédent, ce blog évoquait la construction par la DARPA d'un "bac à sable" de la "cyberguerre" ou plus exactement d'un ensemble de matériels et d'infrastructures susceptibles de reproduire des réseaux ou ensembles de réseaux afin de tester, prévoir et apprendre à réagir au attaques.

Suivant une récente information, la DARPA devrait être susceptible de livrer en juillet une version de démonstration de ces systèmes. Alors que les Etats-Unis ont fait une priorité de ces questions, un tel système serait un vrai apport à l'amélioration des techniques de lutte informatique offensive et défensive.

Source : http://www.theregister.co.uk/2011/01/26/cyber_range_demo_date_set/

- Une nouvelle loi en préparation aux Etats-Unis concernant la cybersécurité et proposée par le Sénateur Harry Reid. Intitulé "Cybersecurity and American Cyber Competitiveness Act", ce projet de loi semble se concentrer sur les formes d'incitation économiques propres à développer, dans le secteur privé, les compétences et technologies nécessaires à la poursuite de la lutte informatique offensive et défensive. Un second volet parait être dédié à des méthodes de surveillance et monitoring susceptibles d'élever significativement le niveau de sécurité des infrastructures vitales.

Source : http://www.govinfosecurity.com/articles.php?art_id=3303

- Une étonnante déclaration d'humilité de la part des Etats-Unis sur la difficulté de réussir à assurer une domination dans le cyberespace. Parmi les obstacles invoqués, la difficulté à comprendre ou percevoir la nature de ce nouveau "territoire", un poids réel de la bureaucratie qui peut empêcher les réactions rapides et enfin, la gestion des masses d'informations à distance.

Toutefois, on notera une remarque ambivalente affirmant qu'il est nécessaire de disposer d'une somme importante de matériels afin de pouvoir assurer une véritable capacité de défense/offense. Cela pourrait prêter à bien des débats que je reprendrai sans doute par la suite mais je ne pense pas être sur de la véracité de cette vision.

A suivre...

Source : http://defensesystems.com/articles/2011/01/27/afcea-west-cyber-warfare-panel.aspx?admgarea=DS

2 commentaires:

  1. Sur l'Égypte, je propose mon article http://www.bortzmeyer.org/egypte-coupure.html

    RépondreSupprimer
  2. Bonjour et merci pour ce commentaire et surtout pour l'article qui apporte, comme d'habitude, la juste vision technique avec les preuves associées...

    Pour ma part, j'hésite encore à mettre des extracts de traceroute sur mes messages car j'ai peur de faire fuir mes quelques fidèles :D !

    Encore merci !

    RépondreSupprimer