Interview pour l’express.fr sur l’affaire DCNS avec Christian Harbulot et Alain Mermoud

http://www.lexpress.fr/actualite/monde/oceanie/fuite-de-documents-chez-dcns-nous-sommes-en-guerre-economique_1824233.html

Le fabricant français de sous-marins DCNS vient d’être victime d’une fuite massive de documents confidentiels, quelques semaines à peine après avoir décrocher un contrat record de plus de 34 milliards d’euros en Australie.

Comment torpiller des années de travail? Mardi après-midi, le journal The Australian publiait des documents exclusifs appartenant à l’entreprise de Défense française DCNS. En tout, une vingtaine de fichiers, plans et fiches techniques sur les 22 400 pages que le quotidien australien affirme avoir consultées. Des éléments stratégiques qui détaillent notamment les capacités de combat, de navigation et de communication des sous-marins Scorpène conçus par le groupe français pour la marine indienne.

Une fuite massive qui intervient quelques mois à peine après l’accord de principe signé entre la France et l’Australie pour la vente de 12 sous-marins nouvelle génération, des Barracuda, pour un montant historique de 34 milliards d’euros. Le “contrat du siècle” qui scellait une relation stratégique entre les deux pays pour les 50 prochaines années, au nez et à la barbe des Allemands de TKMS, mais surtout du consortium japonais formé par deux filiales spécialisées des géants Mitshubishi et Kawasaki, longtemps présentés comme les favoris pour l’obtention du marché.

Il faut croire que ce contrat a fait des envieux. “Des documents comme ça ont une valeur importante, explique à L’Express un analyste en intelligence économique qui préfère garder l’anonymat. Même si dans l’armement les concurrents sont toujours bien informés, il peut y avoir un détail qui fait gagner des mois de travail. Ça n’a pas de prix”.

En effet, quand bien même les modèles de sous-marins concernés par la fuite ne sont pas ceux qui doivent être achetés par l’Australie, ce que n’a pas manqué de rappeler le Premier ministre Malcolm Turnbull, la fuite de ces documents est un coup porté à la crédibilité de la France. D’après les premiers éléments révélés par la presse australienne, ces documents pourraient avoir transité par des sociétés du sud-est asiatique avant d’être finalement envoyés à une entreprise en Australie. Des données qui, toujours selon The Australian, auraient pu avoir été transportées hors de France en 2011 par un ancien officier de la marine française qui, à l’époque, était sous-traitant de DCNS.

Contactée, l’entreprise explique qu'”une enquête est ouverte pour trouver les responsables des fuites et définir le degré de sensibilité des documents”. “Nous ne sommes pas dans du critique”, démine auprès de L’Express une source proche du dossier, bien que la surprise ait été totale chez DCNS puisque selon nos informations, l’entreprise n’a été informée que la veille de la publication de l’article, soit lundi.

Comment ces documents ont-ils pu sortir des murs de DCNS? “En matière de guerre économique, il peut y avoir plusieurs sources de fuite. Cela peut-être une cyber-attaque classique, une action de social-engineering [quand une personne abuse des failles humaines d’une cible, NDLR] ou une fuite humaine directement, explique à L’Express Christian Harbulot, directeur de l’Ecole de guerre économique (EGE) à Paris. Dans ce cas précis, le problème n’est pas tant l’acquisition de l’information, mais comment on tente de déstabiliser une entreprise, une institution, un Etat, par la publication de cette information. Pour DCNS, la lecture la plus simple est que cette fuite constitue constitue des représailles à son succès économique. Mais dans ce genre d’affaires, il y a toujours un jeu de brouillage de cartes”.

Pour le Suisse Alain Mermoud, expert en sécurité membre de l’armée helvète, “ce n’est pas la volumétrie des documents qui ont fuité qui compte, mais le timing. Il y a eu des jalousies sur cette vente de sous-marins, et vu le niveau de sécurité dans l’armement, l’humain est souvent le maillon faible”. Pour ce spécialiste en intelligence économique, il ne faut pas forcément y voir une attaque d’Etat à Etat, “ce peut aussi être le fait de lobbyistes qui naviguent dans le secteur. Dans ce genre de contrats, il y a beaucoup d’intermédiaires”.

Toujours est-il que le mal est fait. Engagé dans un cercle vertueux avec la vente des Rafale, du Mistral et des sous-marins, l’armement français a certainement mangé son pain blanc. “C’est un énorme coup dur”, explique même un observateur du secteur. Pour DCNS, ces révélations ne signifient pas la fin du “contrat du siècle” mais devraient perturber les négociations exclusives qui se tiennent entre les deux pays jusqu’à l’hiver prochain sur les modalités de la transaction.

“Soit on revoit le prix, soit on négocie des unités en plus, soit l’Australie demande des compensations comme davantage de transferts de technologie. Dans tous les cas, la position française sera fragilisée dans les futures négociations. Ce qui était probablement l’effet final recherché par ces fuites coordonnées dans le temps et dans l’espace”, résume le suisse Alain Mermoud. La France vient bel et bien d’être frappée sur le terrain financier. “Nous sommes en guerre économique, tout le monde le sait”, déplore une source chez DCNS.

Posted in Alain Mermoud, Christian Harbulot, Intelligence Economique, Press Review | Leave a comment

Contribution CRITIS 2016 : two articles

The 11th International Conference on Critical Information Infrastructures Security

Screen Shot 2016-08-21 at 10.35.48.png

CRITIS 2016 continues the tradition of presenting innovative research and exploring new challenges in the field of critical (information) infrastructures protection (C(I)IP) and fostering the dialogue with stakeholders. CRITIS 2016 aims at bringing together researchers and professionals from academia, industry and governmental organisations working in the field of the security of critical (information) infrastructure systems.

As in previous years, invited speakers and special events will complement a programme of original research contributions. The conference invites the different research communities and disciplines involved in the C(I)IP space, and encourages discussions and multi-disciplinary approaches to relevant C(I)IP problems.

This year’s edition of CRITIS will be hosted in Paris, France by the International Union of Railways (Union Internationale des Chemins de fer – UIC) – the worldwide professional association representing the railway sector and promoting rail transport.

Posted in Alain Mermoud, Cyber security, Dimitri Percia David | Leave a comment

Revue Militaire Suisse (RMS) : Intelligence Economique & LRens

Screen Shot 2016-08-20 at 22.20.31.png

Screen Shot 2016-08-20 at 22.20.46

 

Posted in Alain Mermoud, Dimitri Percia David, Press Review, Revue Militaire Suisse | Leave a comment

10.09.2016 conférence ACAMIL / ETHZ : la guerre économique moderne : défis et stratégie

Die diesjährige Herbsttagung der MILAK findet am Samstag, 10. September 2016 an der ETH Zürich statt. Als Tagungsleiter amtet PD Dr. Marcus M. Keupp, Dozent Militärökonomie. Unter dem Titel «Der moderne Wirtschaftskrieg – Herausforderungen und Strategien» beleuchten hochkarätige Referenten die Thematik aus verschiedenen Blickwinkeln.

Screen Shot 2016-08-17 at 09.05.51.png

La guerre économique est un concept au contour encore flou. Dans une perspective mercantiliste, la guerre économique est une action militaire ayant des finalités économiques. Dans un conflit armé, la guerre économique permet de faire pression sur les populations (blocus, boycott). En relation internationale, la guerre économique désigne un conflit entre économies concurrentes dans le jeu des échanges internationaux. La concurrence exacerbée par la crise économique peu entrainer des pratiques agressives, voire illégales (espionnage industriel, cyberattaque).

Aujourd’hui, le cyberespace est la dimension privilégiée pour la guerre économique moderne. Les principaux outils sont la guerre de l’information et les cyberattaques. Les Etats ne sont plus la cible unique. Les entreprises stratégiques et les infrastructures critiques sont également des « high value target ».

Lors de cette « Herbsttagung » nous voulons explorer les défis et les stratégies liés à la guerre économique moderne pour la Suisse et son armée. Le secteur public et le secteur privé doivent aujourd’hui collaborer pour faire face aux nouvelles menaces hybrides. C’est pourquoi nos conférenciers proviennent du monde de l’économie, de l’Armée, des infrastructures critiques et même des pays du Golfe. Ensemble, ils répondront aux défis et stratégies de la guerre économique moderne.

Annonce jusqu’au 26 août via e-mail info.milak@vtg.admin.ch

Posted in Agenda, Cyber security, Economic Warfare, Press Review | Leave a comment

Interview for swissinfo.ch : Terror convicts’ release puts Switzerland in a bind

https://twitter.com/vdevore/status/757537762975383552

The first of three men convicted this year of plotting a terror attack in Switzerland has just been ordered released from prison. What happens next?

Alain Mermoud, an intelligence advisor for Swiss Armed Forces, sees three possible outcomes: the three men could be deported to Iraq; more evidence could be found to keep them behind bars; or authorities could release them into Switzerland under surveillance.

“Who wants to take terrorists back? Nobody. So the probability is low that they will be deported,” he said. Switzerland does not have an extradition treaty with Iraq, he added, nor is it a “safe country” to which people can be sent back without threat of their lives being in danger.

In addition, Mermoud said, there is a lack of legal basis for adding more time to the men’s sentences. Which is why “the highest probability is that they will be set free”, he said.
“They have paid their debt to society, that’s the idea we have in our law,” said Mermoud. “But we need to keep an eye on them.”

But how?
Switzerland permits the intelligence service to keep an eye on individuals through electronic means if there is reason to believe that they could pose a threat to national security.
Although convicts are considered legally rehabilitated after they serve their sentences, “that doesn’t mean they can’t still pose a security threat,” said Isabelle Graber, who heads communications for the Federal Intelligence Service (FIS).

“The FIS can carry out surveillance on people who pose a threat to Switzerland during or after their sentences, depending on individual cases,” she told swissinfo.ch.
Self-policing

Whereas other European countries have used electronic bracelets to keep track of high-risk individuals, Switzerland does not allow for it. Mermoud argues this is why a new intelligence law is badly needed: because it would give FIS extended surveillance capabilities.

Last year, parliament approved that law to give intelligence services more ways to monitor private communications. Swiss voters will have the final say this coming September.

In the meantime, the Swiss intelligence adviser thinks that the authorities will have to “think outside the box”, maybe even turning to self-policing to engage neighbours and communities.

“The government could pay informants to keep an eye on them – the stereotype is the old lady behind the curtain, but it may be the best possibility we have,” he said, emphasising that this merely an idea, and not Swiss government policy.

His personal preference, he said, would be that “they leave the country on their own and have some incentive to do so.” He did not elaborate on what those incentives could be.

Terror sentencing – a European dilemma
The question of how to deal with convicted terrorists has become a burning issue across Europe, where the average prison sentence for acts of terrorism among EU member states was six years in 2014, according to Europol – down from 10 in 2013.

“Despite aggressive intelligence work and strong anti-terror laws, European terrorists often serve less than ten years for offences that would carry terms of 20 years to life in the United States,” journalist Sebastian Rotella reported in an article for ProPublica on what he called “Europe’s revolving-door prisons”.


Growing pains

All of that puts authorities into even more of a bind when it comes to dealing with terror convicts.
Switzerland has its own special challenges. Merging the country’s international affairs and strategic intelligence services back in 2010 has resulted in a clash of legal frameworks, said Schori Liang.

“At the same time, Swiss authorities are monitoring social media activity of about 400 possible terrorists who might pose a security threat,” she said. “The number is always increasing and eventually it will be difficult to keep up the pace.”
Mermoud agrees that Switzerland’s existing structures – especially the fact that each canton’s authorities work autonomously – “can be a bit of an obstacle” when it comes to communicating and fighting terror threats.

On the question of dealing with released terror convicts, however, Mermoud said he is “confident that the Swiss will find a Swiss compromise – nothing extreme, with some surveillance; something in the middle.”

What considerations do you think need to be made when sentencing those found guilty of planning terror attacks? Have your say in the comments.

Source: Terror convicts’ release puts Switzerland in a bind – SWI swissinfo.ch

Posted in Alain Mermoud | Leave a comment

Haro sur le big data – Interview pour La Liberté

Le rachat de LinkedIn par Microsoft démontre l’insatiable appétit pour les données personnelles.

Source: Haro sur le big data – La Liberté

Screen Shot 2016-06-18 at 12.06.31

Screen Shot 2016-06-20 at 09.50.16

Posted in Alain Mermoud, Big data, Press Review | Leave a comment

L’Intelligence Economique: du renseignement militaire au renseignement privé

Lors du dernier höheren Stabsoffiziere (HSO) Seminar, Dimitri Percia David et Alain Mermoud – tous deux collaborateurs scientifiques à la chaire Economique de Défense de l’ACAMIL, et doctorants en systèmes d’information à HEC Lausanne – ont tenu une conférence sur l’intelligence économique: du renseignement militaire au renseignement privé. Au travers de cet article, il s’agit de présenter un bref résumé de ce qui a été développé devant les officiers généraux.

Contrairement à l’espionnage industriel, l’intelligence économique (IE) collecte, traite et diffuse des informations utiles aux acteurs économiques uniquement par des moyens légaux. On peut résumer cette démarche sous la forme d’une équation :

compétences + information = décision + actions

La définition la plus simple de l’IE est : la bonne information, à la bonne personne, au bon moment, et d’une manière sûre. L’IE repose sur trois piliers fondamentaux : la veille, la protection, l’influence.

  1. La veille peut être active ou passive (défensive) et se focaliser sur l’aspect stratégique, juridique, sociétale, ou concurrentielle de l’entreprise. Il s’agit ici de structurer une démarche prospective pertinente qui puisse servir à orienter la décision et l’action. La veille repose sur le cycle du renseignement bien connu des militaires : (a) analyse des besoins, (b) collecte, (c) exploitation, (d) diffusion.
  2. La protection du patrimoine informationnel englobe les stratégies de produits, les savoir-faires, les compétences, la propriété intellectuelle, les brevets, la réputation, la technologie, les processus de production, etc. En termes militaires, on parle aujourd’hui de force protection (FP).
  3. L’influence consiste à diffuser des informations ou des normes de comportement et d’interprétation favorisant la position stratégique de l’entreprise à long terme. Les relations publiques et le lobbying permettent également d’exercer une communication d’influence afin de protéger et d’améliorer la réputation de l’entreprise. En termes militaires, on parle de PSYOP et en diplomatie de soft/smart power.

L’IE fait partie du renseignement de défense et du renseignement d’intérêt militaire, avec, pour ne citer qu’un exemple, le renseignement scientifique. L’IE peut également être implémentée au niveau d’un Etat. En janvier 2016, le gouvernement français a par exemple créé un commissaire et un service de l’information stratégique et de la sécurité économique. Cette politique publique relative à l’intelligence économique vise en particulier à renforcer la protection et la promotion des intérêts économiques, industriels et scientifiques fondamentaux de la nation, ainsi qu’à assurer les moyens de la souveraineté économique de la France. La France possède également une Ecole de Guerre Economique, dont Alain Mermoud est un alumni.

Screen Shot 2016-02-19 at 14.13.30

L’information c’est le pouvoir ! Thomas Hobbes l’écrivait déjà dans le Léviathan au XVIIème siècle. Ce qui est toutefois plus récent, c’est l’émergence d’une société de l’information, une société de la connaissance où les technologies de l’information jouent un rôle fondamental. Les USA ont compris depuis fort longtemps que dans une société de la connaissance, le renseignement est ce que le pétrole était à la société industrielle, c’est-à-dire le principal carburant du moteur à explosion, et donc de la croissance. On peut aujourd’hui parler d’un complexe militaro- numérique. Edward Snowden a révélé que les USA avaient adopté déjà dans les années 1980 une stratégie visant à allier intérêts économiques, intérêts du renseignement, et intérêts militaires. D’ailleurs, le réseau Internet à une origine militaire (ARPANET).

En comparaison, la Suisse et ses entreprises ont un retard considérable en matière d’IE. Une véritable stratégie d’IE pourrait permettre à la Suisse de devenir un Etat stratège et de mieux anticiper – pour ne pas se laisser surprendre – des dénouements politiques tels que celui du au secret bancaire ou encore des fonds en déshérences. Par ailleurs, une politique de souveraineté numérique permettrait d’avoir d’avantage d’emprise sur nos réseaux informatiques, colonne vertébrale de notre économie. En fin de compte, il est crucial de rappeler que la souveraineté est la condition sine qua non de notre liberté politique et sociale. De plus, si « l’on fait la guerre comme on produit des richesses » (Bernard Wicht), les conflits futurs seront avant tout des conflits qui se cristalliseront autour de l’information, de ses systèmes et de ses réseaux.

En conclusion, les deux économistes et officiers de milice ont relaté leurs expériences personnelles dans l’industrie, et notamment les opérations d’influences réalisées afin de valoriser la formation militaire auprès de leurs employeurs et des décideurs de l’économie. En effet, l’IE est un outil qui peut également servir, comme le système de milice, de vecteur du transfert de connaissances entre la sphère militaire et la sphère civile.

Dimitri Percia David, Alain Mermoud

Posted in Alain Mermoud, Competitive Intelligence, Dimitri Percia David, Intelligence Economique, Research, Swiss Army | Leave a comment

Intelligence Economique: von der militärischen zur privaten Nachrichtenbeschaffung

Dimitri Percia David und Alain Mermoud – beide wissenschaftliche Assistenten an der Dozentur Militärökonomie und Doktoranden an der HEC Lausanne im Bereich Informationssysteme – haben kürzlich an einem HSO-Seminars einen Vortrag gehalten über Intelligence Economique (Marktbeobachtung, Wettbewerbsanalyse und Strategieplanung) mit dem Titel: von der militärischen zur privaten Nachrichtenbeschaffung. Im vorliegenden Artikel werden die Hauptpunkte der Ausführungen nochmals dargelegt.

Im Gegensatz zur Industriespionage hat die Intelligence Economique (IE), auf Englisch Competitive Intelligence (CI), zum Ziel, auf ganz legalem Weg Informationen zugunsten von Wirtschaftsakteuren zu beschaffen, auszuwerten und zu verteilen. Dieser Ansatz lässt sich in einer Formel wie folgt zusammenfassen:

Kompetenz + Information = Entscheidung + Handlungen

IE lässt sich auch wie folgt definieren: Die richtige Information am richtigen Ort, am richtigen Zeitpunkt und in der nötigen Sicherheit. Die IE stützt sich auf drei Hauptpfeiler: Beobachtung, Schutz, Einflussnahme.

  1. Die Beobachtung kann aktiv oder passiv (defensiv) sein und sich auf strategische, juristische, gesellschaftliche oder wettbewerbliche Aspekte eines Unternehmens beziehen. Es geht darum, angemessene Schritte, die als Entscheidungs- und Handlungsgrundlagen dienen können, für künftiges Handeln zu strukturieren. Die Beobachtung erfolgt nach dem nachrichtendienstlichen Zyklus, wie er im Militär bekannt ist: a) Bedürfnisanalyse, (b) Beschaffung, (c) Auswertung, (d) Verteilung.
  2. Der Schutz der Informationsgrundlagen betrifft die Produktestrategien, das Know-how, die Kompetenzen, das intellektuelle Eigentum, die Patente, das Ansehen, die Produktionsprozesse etc. Militärisch würde man heute von Force Protection (FP) oder Eigenschutz sprechen.
  3. Die Einflussnahme besteht in der Weiterverbreitung von Informationen oder von Verhaltens- und Auslegungsnormen, welche die strategische Position eines Unternehmens langfristig stärken. Auch Öffentlichkeitsarbeit und Lobbying erwirken eine Kommunikation der Einflussnahme, um den Ruf eines Unternehmens zu schützen und zu verbessern. Im Militär spricht man von PSYOP, in der Diplomatie von soft/smart Power.

Die IE gehört zum militärischen Nachrichtendienst genauso wie zum Beispiel der wissenschaftliche Nachrichtendienst. Die IE kann auch auf militär-strategischer Ebene umgesetzt werden. So schuf zum Beispiel die französische Regierung im Januar 2016 ein Kommissariat und eine Dienststelle für strategische Informationen und wirtschaftliche Sicherheit. Diese öffentliche Politik bezüglich IE zielt insbesondere darauf ab, den Schutz und die Förderung von wirtschaftlichen, industriellen und wissenschaftlichen Interessen der Nation zu verstärken und die Mittel für die wirtschaftliche Souveränität Frankreichs sicherzustellen. Frankreich hat übrigens auch eine Schule für Wirtschaftskrieg (Ecole de Guerre Economique), an der Alain Mermoud studiert hat.

hso

Wissen ist Macht! Das hat Thomas Hobbes in seinem Leviathan schon im XVII. Jahrhundert geschrieben. Neueren Datums jedoch ist das Entstehen einer Informationsgesellschaft, einer Wissensgesellschaft, in der die Informationstechnologien eine tragende Rolle spielen. Die USA haben schon lange begriffen, dass Information für die Wissensgesellschaft das ist, was Erdöl für die Industriegesellschaft war, nämlich Treibstoff für den Verbrennungsmotor und folglich auch für Wachstum. Man spricht heute von einem militär-digitalen Komplex. Edward Snowden hat aufgedeckt, dass die USA schon in den 1980er Jahren eine Strategie entwickelt hatten mit dem Ziel, wirtschaftliche, nachrichtendienstliche und militärische Interessen zu verknüpfen. Im Übrigen ist bekannt, dass das Internet aus dem militärischen Bereich kommt (ARPANET).

Im Vergleich zu den beiden Ländern weisen die Schweiz und ihre Unternehmen einen beträchtlichen Rückstand in Sachen IE auf. Eine wirkliche Strategie der IE könnte der Schweiz strategische Fähigkeit bringen, mit denen sie besser gewappnet wäre, unerwartete politische Ausgänge wie bezüglich Bankengeheimnis oder nachrichtenlosen Vermögen vorauszusehen. Eine Politik der digitalen Souveränität gäbe der Schweiz übrigens auch mehr Einfluss auf unsere Informatiknetze, welche das Rückgrat unserer Wirtschaft bilden. Schliesslich darf man nicht vergessen, dass die Souveränität eine unerlässliche Bedingung unserer politischen und gesellschaftlichen Freiheit ist.  Wenn man zudem „Krieg führt, wie man Reichtum erzeugt“ (Bernard Wicht), werden die künftigen Konflikte mehrheitlich Konflikte sein, die sich um Information, Informationssysteme und Informationsnetze kristallisieren.

Abschliessen haben die zwei Wirtschaftswissenschaftler und Milizoffiziere über ihre persönlichen Erfahrungen in der Industrie gesprochen sowie über ihre erfolgreichen Bemühungen, das Bild der militärischen Kaderausbildung bei Arbeitgebern und bei wirtschaftlichen Entscheidungsträgern aufzuwerten. Tatsächlich ist die IE – wie das Milizsystem – ein Werkzeug, das als Mittel des Wissenstransfers zwischen dem militärischen und dem zivilen Bereich dienen kann.

Für weitere Informationen: swiss-intelligence.info bietet eine tägliche Presseschau über Intelligence Economique in der Schweiz an.

Dimitri Percia David, Alain Mermoud

Posted in Alain Mermoud, Analysis, Competitive Intelligence, Dimitri Percia David, Intelligence Economique, Press Review, Research | Leave a comment

Renseignement et sécurité, le monde de l’expert Alexandre Vautravers

Alexandre Vautravers, l’expert en renseignement et sécurité, livre quelques bribes sur son parcours.

Ce jeune quadra vit toujours à Mont-sur-Rolle, là où il a grandi, mais sa vie professionnelle lui fait parcourir la planète.

Agé d’une vingtaine d’années lors du conflit dans les Balkans, il se rend sur place, d’abord dans un cadre humanitaire, puis en tant qu’observateur en 1994. Il est alors frappé par le décalage entre la perception qu’il a du conflit à travers les analyses et les discours relayés par les médias «sur les gentils et les méchants, pourquoi on n’arrive pas à la paix, qu’est-ce qu’un génocide…» et la réalité autrement complexe qu’il découvre.

Source: Renseignement et sécurité, le monde de l’expert Alexandre Vautravers

Posted in Press Review | Leave a comment

Neues Nachrichtendienstgesetz: Jeder ist verdächtig und wird überwacht | Steiger Legal

Mit dem neuen Nachrichtendienstgesetz (NDG) ist jeder verdächtig und wird überwacht. Einen Hinweis darauf, dass dies die Schweiz auch sicherer macht, gibt es allerdings nicht.

Source: Neues Nachrichtendienstgesetz: Jeder ist verdächtig und wird überwacht | Steiger Legal

Posted in Press Review | Leave a comment

Sébastien Fanti sur la LRens

La nouvelle loi sur le renseignement, en votation le 25 septembre, donnerait au Service de renseignement de la Confédération des pouvoirs accrus en matière de surveillance

N’est-ce pas peindre le diable sur la muraille que d’évoquer Big Brother à propos de cette nouvelle loi sur le renseignement?
Ce qui pose surtout problème, c’est la surveillance satellitaire, par aéronef et par drones. Si vous vous promenez avec vos enfants sur la Place fédérale, et que se tient là une manifestation du «Black Bloc», vous pourriez vous retrouver fiché comme membre de ces mouvances parce que vous étiez sur place et qu’un drone vous a filmé. Des moyens aussi importants de surveillance nécessiteraient des garde-fous appropriés. Par exemple, que les images soient floutées systématiquement et que ce floutage ne soit enlevé par la suite que pour les personnes qui auraient été confondues par d’autres moyens.

Aurait-il donc fallu ne rien faire et laisser les choses en l’état, malgré les nouvelles menaces?
Je ne dis pas que tout est à jeter dans cette loi. Mais il y avait d’autres moyens d’accroître le niveau général de sécurité, notamment par une révision des normes pénales pour le terrorisme et les actes préparatoires à des actes terroristes. Mais on ne l’a pas voulu. En Suisse, il faut que vous ayez quasiment terminé la fabrication d’une bombe pour qu’on vous arrête.

Pourquoi faudrait-il se méfier du Service de renseignement de la Confédération (SRC)?
Pour moi, le SRC n’est pas un partenaire de confiance. Cela a été démontré depuis plusieurs années: ce service ne fonctionne pas bien. Si vous avez des gens qui ont des compétences et que vous leur confiez ces outils que la nouvelle loi entend permettre, cela ne poserait pas de problèmes. Il y aurait une analyse globale à faire de l’activité déployée par le SRC. Déjà, pour avoir des gens de haut niveau, il faudrait les payer plus cher. Il y a comme cela plusieurs éléments d’améliorations des services, moins intrusifs mais qui n’ont pas été envisagés.

Les autorisations administratives et politiques nécessaires avant toute surveillance ne représentent-elles pas pour le citoyen une solide garantie?
Oui, l’autorisation du tribunal administratif, du chef du Département de la défense et de ses deux collègues du DFJP et du DFAE, c’est une très bonne solution. Mais cela va dépendre des hommes. Ce sont les trois conseillers fédéraux qui composent la délégation décisionnelle qui devront faire le tri et il n’y aura pas de traçabilité de leur décision. On aurait pu souhaiter qu’émerge une doctrine de défense, qui dise: dans tel cas, on intervient, dans tel autre pas. Mais il n’y a rien de tout ça: vous serez informé après avoir été surveillé de l’existence de cette surveillance.

Les risques de dérives sont tout de même minimes, non?
C’est le citoyen qui devra choisir s’il est prêt à prendre ce risque-là. En sachant qu’une fois qu’on commence à collecter des données, on ne va pas restreindre la collecte avec les années, on va plutôt l’amplifier. On sait très bien que ces données vont probablement servir ultérieurement. Par exemple le jour où un attentat devrait survenir en Suisse: là, le décloisonnement des données s’opérerait très vite. Il suffirait d’une modification législative pour permettre à tout le monde d’y accéder.

Cette loi apporte-t-elle la sécurité que souhaitent ceux qui sont prêts à sacrifier un peu de leurs libertés?
La France n’a pas pu empêcher les attentats, malgré des milliers de personne fichées. Chez nous, 120 personnes sont réclamées pour gérer le système de surveillance. Mais elles ne seront pas sur le terrain. Des agents sur le terrain, c’est cela qui protège un pays, pas des gens derrière un ordinateur. Il faut faire une pesée entre ce qu’on va limiter en termes de liberté et les résultats qu’on va obtenir. Je ne suis pas certain qu’ils seront à la hauteur de nos attentes.

Source: Big Brother, vraiment?

Posted in Press Review | Leave a comment

Les cybercriminels que personne ne poursuit 

Le Ministère public de la Confédération (MPC) a annoncé cette semaine qu’il allait lancer une «procédure pilote» contre une campagne mondiale de ‹phishings› dont ont été victimes des comptes suisses. Le MPC vise un jeune hacker marocain de 30 ans, Farid Essebar, connu sous le pseudonyme de «Diablo».

Arrêté en Thaïlande en 2014 et livré à la Suisse en 2015 avec deux complices, «Diablo» est surtout l’arbre qui cache la forêt, explique le Tages-Anzeiger dans son édition du 26 août. Il existe en effet plus de 400 procédures de ‹phishings› qui ne sont pas instruites au sein du MPC.

http://www.tagesanzeiger.ch/schweiz/standard/Verbrecher-die-niemand-verfolgt/story/20313962

Source: Suisse: Les cybercriminels que personne ne poursuit – Suisse – tdg.ch

Posted in Press Review | Leave a comment

Cyber in RAPOLSEC 2016

Le RAPOLSEC 2016 contient 97 fois le termes “cyber”. Un signal faible qui démontre l’importance croissante de ce sujet. Pour la première fois, la problèmatique du “Risk Nexus” est abordée :

Screen Shot 2016-08-25 at 09.26.09

Autre extrait intéressant sur la souveraineté numérique :

Screen Shot 2016-08-25 at 09.29.18

Screen Shot 2016-08-25 at 09.54.56.png

Screen Shot 2016-08-25 at 09.55.38.png

Questions fondamentales soulevées par le recours à des technologies de base à des fins d’espionnage

L’utilisation à grande échelle de technologies liées à Internet par des États à la pointe de la technologie dans le cadre du renseignement a des implications diverses. Lorsque des technologies de base de l’information et de la communication utilisées sur la toile mondiale apparaissent soudainement comme n’étant plus fiables, il est très difficile de prendre des mesures de protection, car on ne peut pratiquement plus renoncer à ces technologies. Il est également difficile de classer ces activités sur le plan juridique. Jusqu’où peut aller la lutte légitime contre le terrorisme ? À partir de quand y a-t-il espionnage ou une atteinte inadmissible à la sphère privée ? La sur- veillance des communications à l’intérieur d’un État est, le plus souvent, strictement régulée, du moins dans les pays démocratiques, et doit souvent être autorisée cas par cas, par exemple par des tribunaux. De façon générale, toute collecte, tout traitement et toute sauvegarde de données de communication touchent des garanties ancrées dans le droit international et de portée universelle, en particulier le droit au respect de la sphère privée. Ces garanties entraînent des responsabilités pour les États, notamment dans leurs activités transfrontières.

En Suisse, il existe aussi des fournisseurs de services de surveillance de l’information et de la communication qui peuvent proposer leurs prestations à d’autres États à des fins commerciales. On peut alors se demander si ces activités sont compatibles avec la politique de sécurité et la politique étrangère de la Suisse.

 

La Suisse, cible attrayante pour l’espionnage notamment à titre de terre d’accueil d’organisations internationales

Posted in Cyber security, Cyber sovereignty, Cyberdefence, Press Review | Leave a comment

Rapport sur la politique de sécurité 2016

Terrorisme, cybercriminalité, crise en Ukraine menacent aussi la Suisse. Et après? A peine publié, le rapport sur la politique de sécurité est déjà critiqué

http://www.vbs.admin.ch/content/vbs-internet/fr/die-aktuellsten-informationen-des-vbs/die-neusten-medienmitteilungen-des-vbs.detail.nsb.html/63365.html

Source: Guy Parmelin n’est pas convaincu de son propre rapport – Le Temps

Posted in Press Review | Leave a comment