‘iPad Bombs’: Batteries not included (4/4)

4ème partie – « Oui mais, les scanneurs à bagages peuvent être hackés ! »

Introduction et sommaire de cette série d’articles

Aviation civileNous l’avons vu, allumer son iPad Air ou son Galaxy SIII sous le nez d’un agent de contrôle avant d’embarquer ne présente aucun intérêt en termes de sureté de l’aviation civile.

Parmi les différentes raisons précédemment évoquées, la principale tient dans le fait que tous les objets détenus par un passager font l’objet d’un contrôle au scanneur à bagages amplement suffisant pour détecter un éventuel iPad piégé.

Toutefois, qu’en serait-il si un individu malintentionné parvenait à prendre indûment le contrôle de la console d’opération de ce scanneur ? C’était précisément le sujet d’une présentation fort médiatisée lors de la dernière édition du Black Hat, une conférence de hackers informatiques. On apprenait ainsi de la bouche de Billy Rios, Director of Vulnerability Research chez Qualys, que ces consoles de scanneur sont vulnérables à des attaques informatiques.

Si l’on peut pirater les scanneurs à bagage, les conclusions que j’ai précédemment tirées dans cet article sont-elles ipso facto obsolètes ? Pas le moins du monde.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (4/4) »

La loi américaine sur les armes à feu indétectables rate sa cible | 3/3

> Introduction et sommaire de cette série <

3ème partie – Une loi qui aggrave la situation

Aviation civileL‘enfer est pavé de bonnes intentions. Si l’on ne peut être contre la vertu, il faut tout de même constater que la loi de 1988 sur les armes indétectables fait, au final, plus de mal que de bien.

Un terroriste tente de passer dans un avion avec une bombe cachée dans une de ses chaussures ? Dès lors, dans les aéroports, on passe tous les souliers au scanneur à bagage de cabine.

Un terroriste dissimule une charge explosive dans ses sous-vêtements et réussit à l’introduire dans un avion de ligne ? On installe dans les aéroports des scanneurs corporels.

Un groupe terroriste identifié planifie de passer clandestinement des explosifs liquides à bord d’aéronefs ? On instaure dans tous les aéroports un volume limite de liquides, aérosols et gels autorisé en cabine des avions.

Mais la simple possibilité qu’un individu lambda puisse – éventuellement, dans ses rêves les plus fous – tenter de monter à bord une arme à feu en plastique et la réponse des pouvoirs publics est sans appel : on interdit la simple possession de telles armes partout sur le territoire des États-unis d’Amérique.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 3/3 »

Le vol MH 370 et la piste terroriste – Analyse des hypothèses en concurrence

Outils d’analyse en renseignement appliqués à la disparition du vol MH 370 (3/3)

Renseignement

Aviation civileIntroduction et sommaire de cette série <

Un mois jour pour jour après la disparition du vol Malaysian Airlines 370, toutes les pistes semblent mener au large de la côte ouest de l’Australie. L’hypothèse la plus probable de la catastrophe est celle d’un détournement de l’avion, commis par l’un des pilotes, vraisemblablement pour des raisons personnelles (suicide et/ou fraude à l’assurance) – cf. ce schéma récapitulatif.

Aussi, pour présenter un nouvel outil d’analyse structurée, j’ai choisi de me placer délibérément dans une situation antérieure et de focaliser sur la piste alors évoquée de l’appropriation frauduleuse de l’avion par un groupe terroriste (que ce soit pour prendre des otages ou pour utiliser l’avion lors d’une opération ultérieure).

Continuer la lecture de « Le vol MH 370 et la piste terroriste – Analyse des hypothèses en concurrence »

Des outils d’analyse en renseignement appliqués à la disparition du vol MH370

Aviation civileThéorie du renseignementLa mystérieuse disparition du Boeing 777 de la Malaysian Airlines suscite un engouement public et médiatique inédits pour ce type d’événement. Cette ferveur peut notamment s’expliquer par la singularité des circonstances, mais aussi par le manque de coordination des autorités locales et par l’opacité récurrente des services de renseignement des pays engagés dans les opérations de recherche. Pour pallier ce manque de communication, les internautes se sont tournés vers les réseaux sociaux pour s’informer au mieux, rendre compte de l’avancée de l’enquête et échafauder leurs propres théories.

Pour retrouver un avion perdu dans un océan gigantesque et découvrir les circonstances de cette disparition, des décisions importantes doivent être prises. Des choix difficiles doivent être faits. À cette fin, les décideurs ont besoin d’informations fiables et rationnelles. J’ai pensé que l’affaire du vol MH370 était l’occasion de présenter un certain nombre de techniques d’analyse, employées notamment par les services de renseignement dans des affaires complexes.

Continuer la lecture de « Des outils d’analyse en renseignement appliqués à la disparition du vol MH370 »

La loi américaine sur les armes à feu indétectables rate sa cible | 0/3

Aviation civileIntroduction

Cette semaine, le Congrès américain a reconduit à l’identique, pour dix ans, la loi prohibant les armes indétectables (Undetectable Firearms Act), votée en 1988 pour une durée déterminée – et régulièrement renouvelée depuis.

À l’origine, ce texte avait pour objectif d’empêcher d’éventuels terroristes d’introduire de telles armes à bord des avions de ligne pour en prendre le contrôle. Des fabricants d’armes tels que Steyr Mannlicher et Glock avaient en effet produit des pistolets en polymère. Selon la rumeur – alimentée par une fameuse (et malencontreuse) réplique de Bruce Willis dans Die Hard 2 -, ces armes pourraient tromper les systèmes traditionnels de détection.

guillemet_mcclaneThat punk pulled a Glock 7 on me. You know what that is? It’s a porcelain gun made in Germany. Doesn’t show up on your airport X-ray machines, here, and it cost more than you make in a month.

Bien que les preuves formelles de cette assertion fassent défaut, les pouvoirs publics américains ont pris la chose très au sérieux. Et les attentats du 11-Septembre n’ont rien fait pour les rasséréner.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 0/3 »

Qu’est-ce que le renseignement ? – 7ème partie

par Kristan Wheaton

Version originale : Sources & Methods
http://ow.ly/h7DVg – 7 juillet 2008

Traduit de l’anglais (américain) par AP

» Sommaire de cette série «

Les précédentes tentatives de définition par les experts

Si le Congrès n’est pas en mesure de fournir une définition utile du renseignement… Si les agences qui font le renseignement ne le peuvent pas non plus… Normalement, les professionnels qui consacrent leur carrière à l’étude et à la pratique de cet art singulier devraient réussir là où les autres ont échoué. Mais ils n’ont eu guère plus de succès.

Continuer la lecture de « Qu’est-ce que le renseignement ? – 7ème partie »

Qu’est-ce que le renseignement – 5ème partie

par Kristan Wheaton

Version originale : Sources & Methods
http://ow.ly/f2zQB – 7 juillet 2008

Traduit de l’anglais (américain) par AP

» Sommaire de cette série «

Les précédentes tentatives de définition par le législateur

Montez là par le Négeb; et vous monterez sur la montagne. Vous examinerez le pays, ce qu’il est, et le peuple qui l’habite, s’il est fort ou faible, peu nombreux ou considérable ; ce qu’est le pays où il habite, s’il est bon ou mauvais; ce que sont les villes où il habite, si elles sont ouvertes ou fortifiées ; ce qu’est le sol, s’il est gras ou maigre, s’il y a des arbres ou non.

La Sainte Bible (traduction de l’Abbé Crampon)
Livre des Nombres – Chapitre 13, versets 17 à 20,

Les professionnels du renseignement d’aujourd’hui interpréteraient les ordres de Moïse à ses éclaireurs juifs comme un besoin en renseignement. Depuis la Nuit des temps, pour ainsi dire tous les chefs, tous les pays ont établi un processus pour produire du renseignement.

Continuer la lecture de « Qu’est-ce que le renseignement – 5ème partie »

ACE, un projet de prédictions statistiques en renseignement

Par Amotz Brandes

Version originale : « ACE » – chameleonassociates.comhttp://ow.ly/eaoLn

Traduit de l’anglais (américain) par AP

________________________________________

L’IARPA (Intelligence Advanced Research Projects Activity) est en quelque sorte le cousin en renseignement de la DARPA [Defence Advanced Research Projects Activity – NdT]. L’un de ses projets d’étude, baptisé ACE (Aggregative Contingent Estimation) entre dans sa deuxième année (il est prévu pour durer 4 ans). L’idée fondamentale de ce projet est que, via les statistiques, on peut accroitre la crédibilité d’une prédiction relative à un grand événement (comme un changement de régime politique ou une attaque terroriste), dès lors que cette prédiction implique un grand nombre d’analystes. Est-ce que les opinions ainsi agrégées de milliers d’analystes issus de 17 agences peuvent alerter ou prédire des événements globaux et ce, de façon plus précise que ne le ferait une poignée d’analystes super-pointus ? Ce sont de telles stratégies d’externalisation ouverte [crowdsourcing – NdT] que l’IARPA met à l’épreuve, à des fins de sécurité nationale.

Continuer la lecture de « ACE, un projet de prédictions statistiques en renseignement »

Il faut tuer le cycle du renseignement – 12ème partie

Le nouveau processus du renseignement – La seconde image

par Kristan Wheaton

Version originale : Sources & Methods

Traduit de l’anglais (américain) par AP

– Introduction et sommaire de cette série –

[Note : j’ai débuté cette série d’articles il y a plusieurs mois avec l’intention de la compléter à court terme. Mais, comme c’est souvent le cas, la vie s’est mise en travers du chemin… Si vous découvrez cette série (ou si vous avez oublié l’excitation qui prévalait à l’origine), je vous recommande de (re)commencer par le commencement. Pour les autres, je vous remercie de votre patience.]

Au plus haut niveau, le renseignement apporte un soutien indéniable au processus de prise de décision. Si l’on intègre ce constat, on peut alors commencer à comprendre ce qui régit les besoins en renseignement et caractérise les bons produits de renseignement. C’est là le message de la première image.

Mais qu’en est-il des détails ? Jusqu’ici, on comprend bien le contexte général. Mais comment le professionnel moderne du renseignement doit-il penser le processus du renseignement ? La seconde image a été élaborée pour répondre à ces questions.

Continuer la lecture de « Il faut tuer le cycle du renseignement – 12ème partie »