jeudi 27 juin 2013

Produits de sécurité : le référentiel SCAP du Homeland Security (DHS)

Si le DHS (Department of Homeland Security - Ministère américain de la sécurité intérieure) continue de faire monter en puissance le système Einstein 3 (1), il travaille de concert avec le NIST sur un autre facette de l'automatisation de la sécurité. SCAP alias Security Content Automation Protocol (Protocole automatique de contenu sécurité) doit permettre de définir un environnement de standards et de spécifications interopérables.

lundi 24 juin 2013

La Suède tacle Google, Snowden la NSA et le GCHQ

Le commissaire à l'information (1) suédois vient de récemment rendre un avis dont la portée locale pourrait, en réalité, déborder des frontières du nord de l'Europe. Et agir comme un aiguillon au niveau de l'Union européenne. Cet avis recommande à la municipalité de la ville de Salem "soit de remédier aux insuffisances de l'accord [d'utiliser les services cloud de Google] soit de cesser d'utiliser les services de Google" !

Dans le contexte des révélations d'Edward Snowden (affaire PRISM et maintenant GCHQ), cette décision suédoise prend un relief particulier. Et devrait, sans doute, donner du grain à moudre à celles et ceux qui s'interrogent (2)(3) sur l'intérêt de solutions cloud souveraines, y compris de niveau européen. Le déploiement en France, en particulier pour le secteur public (4), mériterait sans doute d'être accéléré. En se basant, par exemple, sur l'expérimentation en cours portée par la DILA.

mercredi 19 juin 2013

Quels enseignements tirer des premières attaques entièrement IPv6 ?

Un peu plus d'une année après le lancement d'un "World IPv6 Launch" (1) par l'ISOC, il semblerait que les premiers signes d'attaques réelles, uniquement basés sur le protocole IPv6, soient observables. C'est en tout cas ce que prétend Matthew Prince, l'un des fondateurs de CloudFlare (2). Si l'intérêt de la solution qu'il propose apparaît secondaire, la véritable information se trouve dans la typologie des attaques et dans une hypothèse intéressante.

lundi 10 juin 2013

Cyber USA Chine : sommet de Sunnylands, un pas dans la bonne direction ?

Alors que le sommet bilatéral États-Unis / Chine à Sunnylands [1], Californie, vient de s'achever, cet article s'intéresse en particulier au volet cybernétique. En rappelant les "scoops" les plus emblématiques qui ont précédé cette rencontre historique puis en les replaçant dans un contexte d'opérations et de manœuvres informationnelles. L'occasion d'affermir certaines lignes de force pour finalement se demander si ce sommet aura permis aux deux frères ennemis d'avancer dans la bonne direction.

En premier lieu, il est sans doute utile de positionner cette rencontre en perspective des mouvements actuels dans la zone Asie-Pacifique. A ce propos, on relira la (très) courte présentation que j'effectuais la semaine dernière concernant le "Cyber Asie Pacifique".

lundi 3 juin 2013

Cyber Asie Pacifique

Reflet des évolutions du monde et zone où tous les regards convergent depuis quelques années, la zone Asie Pacifique se fait également le reflet des agitations actuelles liées aux conflictualités dans le cyberespace. Petit florilège de l'Inde aux USA en passant par Taïwan pour en venir à la Chine. Évidemment ?

Alors que la Corée du Nord a stoppé l'escalade et a mis en sourdine, très discrètement, sa rhétorique belliqueuse (presque) digne d'un poisson d'avril, Taïwan vient d'annoncer la création de sa quatrième unité cyber. Une unité spécialisée dans la défense des sites internet gouvernementaux.