Accéder au contenu principal

Rançongiciel, une plongée dans le monde de la cybercriminalité

  Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par  Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc

Les zones grises de l’exploitation des ressources sur la Lune, et les pistes pour en sortir

 lune

Revendiquer un territoire dans l'espace est illégal selon les lois internationales. NASA/Neil Armstrong
Par Michelle L.D. Hanlon, University of Mississippi

Cela fait 50 ans que l’homme n’est pas allé sur la Lune, et même les robots y vont peu. Mais le satellite naturel de la Terre est sur le point d’être envahi.

Au moins six pays et une multitude d’entreprises privées ont annoncé publiquement plus de 250 missions vers la Lune, qui auront lieu au cours de la prochaine décennie. Nombre de ces missions prévoient des bases lunaires permanentes et ambitionnent d’évaluer et de commencer à utiliser les ressources naturelles de la Lune. À court terme, les ressources seraient utilisées pour les missions lunaires, mais à long terme, la Lune et ses ressources seront essentielles aux missions vers les autres trésors du système solaire.

Ces nobles ambitions se heurtent à une question juridique imminente. Sur Terre, la possession et la propriété des ressources naturelles sont fondées sur la souveraineté territoriale. À l’inverse, l’article II du Traité sur l’espace extra-atmosphérique – l’accord vieux de 60 ans qui guide l’activité humaine dans l’espace – interdit aux nations de revendiquer un territoire dans l’espace. Cette limitation inclut la Lune, les planètes et les astéroïdes. Comment peut-on alors gérer les ressources spatiales ?

Je suis avocate, et je me concentre sur l’utilisation pacifique et durable de l’espace pour le bénéfice de toute l’humanité. Je pense que les années 2020 seront reconnues comme la décennie au cours de laquelle l’homme est devenu une véritable « espèce spatiale », qui utilise les ressources de l’espace pour survivre et prospérer dans l’espace et sur Terre. Pour construire cet avenir, la communauté internationale travaille, dans différentes instances, à développer un cadre de gestion des ressources spatiales, en commençant par celles de notre plus proche voisine : la Lune.

Deux images côte à côte des pôles nord et sud de la Lune avec des taches bleues représentant l’eau
L’eau est l’une des ressources les plus précieuses sur la Lune et se trouve principalement dans les cratères du pôle sud (gauche) et du pôle nord (droite). Les zones de glace de surface sont en bleu. NASA

Missions lunaires pour ressources lunaires

Le Programme Artemis mené par les États-Unis est une coalition de partenaires commerciaux et internationaux dont le premier but est de ramener des humains sur la Lune d’ici 2024, avec l’objectif à plus long terme d’établir une base lunaire permanente. La Russie et la Chine ont également annoncé un projet de station de recherche lunaire internationale (ILRS) et ont invité à la collaboration internationale. De multiples missions privées sont également en cours de développement par des entreprises comme iSpace, Astrobotic et une poignée d’autres.

[Plus de 80 000 lecteurs font confiance à la newsletter de The Conversation pour mieux comprendre les grands enjeux du monde. Abonnez-vous aujourd’hui]

Ces missions visent à déterminer quelles ressources sont réellement disponibles sur la Lune, où elles se trouvent et s’il sera difficile de les extraire. Actuellement, la plus précieuse de ces ressources est l’eau. L’eau se trouve principalement sous forme de glace dans les cratères ombragés des régions polaires. Elle est nécessaire pour boire et cultiver des aliments. Divisée en hydrogène et en oxygène, elle pourrait également être utilisée comme combustible pour les fusées qui retournent sur Terre ou voyageraient au-delà de la Lune.

Parmi les autres ressources précieuses de la Lune figurent des métaux rares comme le néodyme – utilisé dans les aimants – et l’hélium 3, qui peut être utilisé pour produire de l’énergie.

Les recherches actuelles suggèrent que seules quelques petites zones de la Lune contiennent à la fois de l’eau et des éléments de terres rares. Cette concentration de ressources pourrait poser un problème, car de nombreuses missions prévues se dirigeront probablement vers les mêmes zones de la Lune pour prospecter.

Une empreinte de botte dans la surface poussiéreuse de la Lune
Une couche de fine poussière et d’éclats de roche tranchants recouvre la surface de la Lune, comme le montre cette photo prise par Buzz Aldrin en 1969. NASA/Buzz Aldrin

Tout commence avec une poussière lunaire… exaspérante

Le dernier humain sur la Lune, l’astronaute d’Apollo 17 Eugene Cernan, a qualifié la poussière lunaire de « l’une des limitations les plus exaspérantes de la surface lunaire ». En effet, la Lune est recouverte d’une couche de poussière fine et de petits fragments de roche pointus, appelés régolithe. Comme il n’y a pratiquement pas d’atmosphère sur la Lune, le régolithe est facilement soufflé par le vent généré par les engins spatiaux qui atterrissent ou roulent à la surface.

Une partie de la mission Apollo 12 de 1969 consistait à ramener sur Terre des morceaux de Surveyor 3, un vaisseau spatial américain qui s’était posé sur la Lune en 1967 pour étudier sa surface. Le module lunaire Apollo 12 s’est posé à quelque 150 mètres de Surveyor 3, mais après inspection, les ingénieurs ont constaté que des particules soufflées par les gaz d’échappement d’Apollo 12 avaient perforé la surface de Surveyor 3, enfonçant littéralement du régolithe dans l’équipement.

Dans ces conditions, on imagine facilement un atterrisseur ou un rover (un véhicule de surface) d’un pays puisse passer trop près de l’engin spatial d’un autre pays et provoque des dommages importants.

Une personne en combinaison spatiale se tenant à côté d’un engin de sondage sur la surface de la Lune avec un atterrisseur en arrière-plan
La poussière de l’atterrissage d’Apollo 12, vue en arrière-plan sur cette image, a perforé le métal sur le Surveyor 3, à l’avant, à plus de quelques 150 mètres de distance. Alan L. Bean/NASA

Un besoin de règles

Quand les efforts pour retourner sur la Lune ont commencé à s’intensifier dans les années 2000, la NASA était très préoccupée par le potentiel destructeur de la poussière lunaire. À tel point qu’en 2011, elle a émis une série de recommandations à l’intention de toutes les entités spatiales. L’objectif était de protéger Apollo et d’autres objets américains sur la surface lunaire qui ont une valeur historique et scientifique. Les recommandations mettent en œuvre des « zones d’exclusion », définies par la NASA comme des « zones limites dans lesquelles les engins spatiaux en visite ne doivent pas pénétrer ». Ces suggestions ne peuvent pas être mises en œuvre à l’égard d’une entité ou une nation – à moins qu’elle ne soit liée directement à la NASA par contrat.

Le concept même de ces zones viole le sens littéral et l’intention de l’article II du Traité sur l’espace extra-atmosphérique : cet article stipule qu’aucune zone de l’espace n’est sujette à une « appropriation nationale » par « des moyens d’utilisation ou d’occupation ». La création d’une zone d’exclusion autour d’un site d’atterrissage ou d’une exploitation minière pourrait certainement être considérée comme une occupation.

Mais le Traité sur l’espace extra-atmosphérique offre potentiellement une solution.

Actions internationales

En effet, son article IX exige que toutes les activités dans l’espace soient menées « en tenant dûment compte des intérêts correspondants d’autrui ». Suivant cette philosophie, de nombreuses nations travaillent actuellement à l’utilisation collaborative des ressources spatiales.

À ce jour, 21 nations ont accepté les Accords d’Artémis, qui utilisent cette disposition du Traité, relative à la prise en compte des intérêts d’autrui, pour encourager le développement de zones de « notification et de coordination », également appelées « zones de sécurité ». S’il n’est pas négligeable d’avoir 21 signataires, les accords n’incluent pas pour l’instant les grandes nations spatiales que sont la Chine, la Russie et l’Inde.

En juin 2022, le comité des Nations unies sur les utilisations pacifiques de l’espace extra-atmosphérique a créé le Groupe de travail sur les aspects juridiques des activités liées aux ressources spatiales. Le mandat de ce groupe est d’élaborer des recommandations de principes concernant « l’exploration, l’exploitation et l’utilisation des ressources spatiales ». Bien que le groupe n’ait pas encore abordé les questions de fond, au moins un pays non-signataire des accords d’Artémis, le Luxembourg, a déjà exprimé son intérêt pour la promotion des zones de sécurité.

Ce groupe de travail semble un bon moyen pour obtenir un soutien international unanime à l’idée des zones de sécurité telles que celles décrites dans les accords d’Artémis. For All Moon-kind, une organisation à but non lucratif que j’ai fondée et qui est composée d’experts de l’espace et de vétérans de la NASA, a pour mission de soutenir la création de zones de protection autour des sites d’importance historique dans l’espace, comme première version des zones de sécurité. Bien qu’initialement motivées par cette exaspérante poussière lunaire, les zones de sécurité pourraient constituer un point de départ pour le développement d’un système fonctionnel de gestion des ressources et du territoire dans l’espace. Une telle action permettrait de protéger les sites historiques importants. Elle pourrait également avoir l’avantage de présenter la gestion des ressources comme un outil de conservation, plutôt que d’exploitation.–The Conversation

Michelle L.D. Hanlon, Professor of Air and Space Law, University of Mississippi

Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté

Midi-Pyrénées l’eldorado des start-up

Le mouvement était diffus, parfois désorganisé, en tout cas en ordre dispersé et avec une visibilité et une lisibilité insuffisantes. Nombreux sont ceux pourtant qui, depuis plusieurs années maintenant, ont pressenti le développement d’une économie numérique innovante et ambitieuse dans la région. Mais cette année 2014 pourrait bien être la bonne et consacrer Toulouse et sa région comme un eldorado pour les start-up. S’il fallait une preuve de ce décollage, deux actualités récentes viennent de l’apporter. La première est l’arrivée à la tête du conseil de surveillance de la start-up toulousaine Sigfox , spécialisée dans le secteur en plein boom de l’internet des objets, d’Anne Lauvergeon, l’ancien sherpa du Président Mitterrand. Que l’ex-patronne du géant Areva qui aurait pu prétendre à la direction de grandes entreprises bien installées, choisisse de soutenir l’entreprise prometteuse de Ludovic Le Moan , en dit long sur le changement d’état d’esprit des élites économiques du pay

La fin des cookies tiers ne répond pas au besoin de contrôle des internautes sur leurs données

Pour le moment, la plupart des solutions alternatives aux cookies privilégient l’objectif commercial aux dépens des attentes des internautes. Piqsels , CC BY-SA Par  Carlos Raúl Sánchez Sánchez , Montpellier Business School – UGEI ; Audrey Portes , Montpellier Business School – UGEI et Steffie Gallin , Montpellier Business School – UGEI Les révélations du Wall Street Journal contenues dans les « Facebook Files » , publiés en septembre dernier, ont une nouvelle fois montré que les utilisateurs s’exposaient à des risques liés à la divulgation des informations personnelles. Les réseaux sociaux ne sont pas les seuls en cause : les nombreux data breach (incidents de sécurité en termes de données confidentielles) rendus publics, illustrent régulièrement la vulnérabilité des individus face à une navigation quotidienne sur les moteurs de recherche, sites de e-commerce et autres ayant recours à des « cookies tiers » , ces fichiers de données envoyés par

Des conseils d'administration inquiets et mal préparés face à la menace cyber

Alors que les Assises de la Sécurité ouvrent leurs portes ce mercredi 11 octobre, pour trois jours de réflexion sur l’état de la cybersécurité en France, la société de cybersécurité Proofpoint f ait le point sur le niveau de préparation des organisations face à l’avancée de la menace.  Cette année encore, les résultats montrent que la menace cyber reste omniprésente en France et de plus en plus sophistiquée. Si les organisations en ont bien conscience,  augmentant leur budget et leurs compétences en interne pour y faire face, la grande majorité d’entre elles ne se sont pour autant, pas suffisamment préparées pour l’affronter réellement, estime Proofpoint. En France, 80 % des membres de conseils d’administration interrogés estiment que leur organisation court un risque de cyberattaque d’envergure, contre 78 % en 2022 – 36 % d’entre eux jugent même ce risque très probable. Et si 92 % d’entre eux pensent que leur budget lié à la cybersécurité augmentera au cours des 12 prochains mois, ces

La fin du VHS

La bonne vieille cassette VHS vient de fêter ses 30 ans le mois dernier. Certes, il y avait bien eu des enregistreurs audiovisuels avant septembre 1976, mais c’est en lançant le massif HR-3300 que JVC remporta la bataille des formats face au Betamax de Sony, pourtant de meilleure qualité. Ironie du sort, les deux géants de l’électronique se retrouvent encore aujourd’hui face à face pour déterminer le format qui doit succéder au DVD (lire encadré). Chassée par les DVD ou cantonnée au mieux à une petite étagère dans les vidéoclubs depuis déjà quatre ans, la cassette a vu sa mort programmée par les studios hollywoodiens qui ont décidé d’arrêter de commercialiser leurs films sur ce support fin 2006. Restait un atout à la cassette VHS: l’enregistrement des programmes télé chez soi. Las, l’apparition des lecteurs-enregistreurs de DVD et, surtout, ceux dotés d’un disque dur, ont sonné le glas de la cassette VHS, encombrante et offrant une piètre qualité à l’heure de la TNT et des écrans pl

ChatGPT et cybersécurité : quels risques pour les entreprises ?

Analyse de Proofpoint Les plateformes de génération de texte tel que ChatGPT permettent de créer du contenu de qualité, instantanément, gratuitement, et sur n’importe quel sujet. Comme le confirme le lancement de Bard par Google, nous sommes désormais entrés dans une course à l’IA, ou chaque géant du web cherche à posséder la meilleure solution possible. Si l’avancée technologique est majeure, le risque notamment pour la cybersécurité des entreprises est indéniable. Comment lutter contre des campagnes de phishing de plus en plus ciblées et sophistiquées, maintenant alimentées par des technologies capables de parfaire encore plus la forme et la teneur d’un email malveillant ? En quelques mots, ChatGPT offre une ingénierie sociale très performante, mais une automatisation encore limitée. Concernant la détection de la menace par rançongiciels, comme l’explique Loïc Guézo, Directeur de la stratégie Cybersécurité chez Proofpoint, « Bien que les chatbots puissent générer du texte pour le cor