Close
  • Français
  • English

Cyberespace et « situational awareness » [par Guilaume Tissier, CEIS]

09/01/2014

[box style=’note’] Résumé :

L’un des principaux défis dans la mise en place d’une capacité de cyberdéfense civile ou militaire est d’assurer le « situational awareness » ou « perception de situation », c’est à dire non seulement la capacité de percevoir son environnement, mais également de le comprendre et de s’y projeter.

Et ce à différents niveaux. Au niveau des Etats tout d’abord. Les attaques subies par l’Estonie en 2007 ont montré que le pays avait manqué d’une vision globale et partagée de la situation. Au niveau des forces armées, ensuite : la gestion des opérations « cyber » ou des opérations intégrant des aspects « cyber » passe nécessairement par un suivi permanent de la situation. Au niveau des entreprises, notamment des opérateurs d’infrastructures vitales, enfin : l’efficacité d’un Security Operation Center, voire d’un dispositif global de gestion des risques, dépend de l’appréhension de la situation.

L’établissement de cette vision partagée est cependant complexe en raison des spécificités du cyberespace :

  • – Niveau d’abstraction des couches logiques et cognitives ;
  • – Intégration croissante du cyberespace aux environnements physiques ;
  • – Vitesse de circulation de l’information ;
  • – Multiplicité des acteurs publics et privés impliqués ;
  • – Croissance exponentielle des informations et multiplicité des équipements et outils émettant des données utiles à la gestion des risques (système de détection d’intrusion, scanner de vulnérabilité, antivirus, système de corrélation d’événements…) qui sont de plus rarement interopérables.

[/box]

Cet article a été réalisé dans le cadre de l’Observatoire du Monde Cybernétique animé par CEIS pour le compte de la Délégation aux Affaires Stratégiques (numéro de marché 1502492543).