Vers une version française de la guerre de l’information ?

Magazine
Marque
MISC
Numéro
42
Mois de parution
mars 2009
Domaines


Résumé

La guerre de l’information est généralement définie en France par la désormais célèbre formule « par, pour et contre l’information » [1], laquelle est d’ailleurs reprise dans le récent rapport sur la Cyberdéfense [2] (publié dans la foulée du Livre blanc sur la défense et la sécurité nationale 2008) [3]. Mais la France ne dispose toujours pas d’un document unique de référence en matière de guerre de l’information, qui définirait à la fois le concept, les enjeux, les outils et les rôles respectifs des acteurs civils et/ou militaires. Alors, chacun l’utilise un peu à sa guise, tantôt synonyme de guerre ou intelligence économique, de manipulation de l’information, du rôle des médias, d’information dans la guerre, de cyberguerre et de cyberattaques, d’espionnage, d’opérations d’information, d’opérations d’influence, voire de cybercriminalité. Prise semble-t-il dans la tourmente des vagues de cyberattaques qui ont jalonné les deux dernières années, la France a placé la sécurité des systèmes d’information au rang d’enjeu de défense et de sécurité nationale (§1). Les menaces telles qu’elles sont identifiées et perçues (§2) justifient une stratégie fondée sur la maîtrise de l’information, des systèmes, et la mise en œuvre de moyens de lutte informatique (§3) ; cette stratégie sécuritaire contribue à préciser les contours d’une conception française de la guerre de l’information, dont les bases sont déjà posées dans la doctrine militaire qui préfère parler de « temple des opérations d’information » (§4).


1. L’espace informationnel, enjeu de souveraineté

1.1 Un contexte nouveau

Le dernier Libre blanc sur la défense et la sécurité nationale, publié en juin 2008, fait désormais une large place à l’information numérique, aux systèmes d’information. Ce n’était pas le cas dans le précédent Livre blanc de 1994 [4]. À nouvelle époque, nouvelle vision du monde, nouveau contexte, nouvelles contraintes. Le monde nouveau, c’est la fin de l’après guerre froide marquée par les attentats du 11 septembre 2001, la mondialisation qui « ne crée un monde ni meilleur ni plus dangereux…», mais « nettement plus instable » (à preuve le choc financier de l’automne 2008), un monde qui reste dominé par la puissance des États-Unis, mais avec un rééquilibrage au bénéfice de l’Asie, la multiplication des menaces (terrorisme, missiles balistiques, attaques contre les systèmes d’information, espionnage, réseaux du crime organisé, risques naturels) qui a...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Retour d’expérience : investigation numérique dans un environnement Windows

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

L’investigation numérique d’un système d’information (SI) consiste à comprendre d’un point de vue temporel et factuel les évènements ayant conduit à l’incident. Bien que les SI présentent une architecture bien souvent commune, les interventions sont toutes différentes et mettent en lumière l’ingéniosité des attaquants afin d’œuvrer de la manière la plus discrète possible. Nous allons présenter au cours de cet article, notre retour d’expérience relatif à une intervention auprès d’un client début 2020.

Les enjeux du BYOD pour les entreprises

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

L’épidémie de COVID-19 a poussé un grand nombre d’entreprises, dans les bras du télétravail. Mais n’ayant pas toutes le matériel nécessaire, par défaut, elles se sont tournées vers le BYOD. Or, il existe différentes politiques de BYOD. En fonction des choix de l’entreprise, certaines sont plus pertinentes que d’autres. Tour d’horizon des possibilités.

Zéro SQLi malgré les développeurs

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Nous proposons une méthode pour effectuer des requêtes SQL qui garantit l'invulnérabilité aux injections SQL, y compris lorsqu'elle est utilisée par un développeur pressé ou incompétent, contrairement aux requêtes paramétrées. Basée sur l'utilisation d'arbres de syntaxe abstraite, elle permet facilement de construire des requêtes dynamiques et est plus facile à mettre en œuvre qu'un ORM. Nous proposons une bibliothèque Java implémentant nos idées, mais la méthode peut s'appliquer à d'autres langages de programmation et d'autres types de requêtes.