Une évaluation des risques… sans risque

TerrorismeLe risque est l’éventualité qu’un évènement nuisible se produise dans le futur. Une évaluation du risque terroriste qui s’ajuste principalement en fonction d’évènements passés ne présente aucune pertinence.

Vendredi dernier, le cabinet international Aon, spécialisé dans les assurances et la gestion de risque, a publié son rapport annuel Terrorism and Political Violence Risk Map 2016.

Comme le mentionne le quotidien Les Échos, on est confronté, selon Aon, à une augmentation du risque terroriste global – la première depuis 2013.

Ce constat ne surprendra personne. Mais le problème est ailleurs.

Continuer la lecture de « Une évaluation des risques… sans risque »

Ce qu’une série télé américaine nous apprend sur l’état d’urgence en France

TerrorismeMercredi matin, je découvrais dans la presse les derniers avatars de la lutte contre le terrorisme menée par le gouvernement français.

Il s’agissait cette fois :

  • d’élargir considérablement le Droitrégime de la légitime défense des policiers,
  • de permettre des fouilles à la tête du client,
  • d’effectuer des perquisitions de nuit même en enquête préliminaire,
  • de transférer certains pouvoirs du juge au préfet (ce grand défenseur des libertés qui s’ignore),…

Pire encore : il était question de faire passer cette réforme tout sauf anodine par voie d’ordonnances, court-circuitant ainsi largement le vote par la représentation nationale !

Mon sang de juriste criminaliste n’a fait qu’un tour.

Continuer la lecture de « Ce qu’une série télé américaine nous apprend sur l’état d’urgence en France »

‘iPad Bombs’: Batteries not included (4/4)

4ème partie – « Oui mais, les scanneurs à bagages peuvent être hackés ! »

Introduction et sommaire de cette série d’articles

Aviation civileNous l’avons vu, allumer son iPad Air ou son Galaxy SIII sous le nez d’un agent de contrôle avant d’embarquer ne présente aucun intérêt en termes de sureté de l’aviation civile.

Parmi les différentes raisons précédemment évoquées, la principale tient dans le fait que tous les objets détenus par un passager font l’objet d’un contrôle au scanneur à bagages amplement suffisant pour détecter un éventuel iPad piégé.

Toutefois, qu’en serait-il si un individu malintentionné parvenait à prendre indûment le contrôle de la console d’opération de ce scanneur ? C’était précisément le sujet d’une présentation fort médiatisée lors de la dernière édition du Black Hat, une conférence de hackers informatiques. On apprenait ainsi de la bouche de Billy Rios, Director of Vulnerability Research chez Qualys, que ces consoles de scanneur sont vulnérables à des attaques informatiques.

Si l’on peut pirater les scanneurs à bagage, les conclusions que j’ai précédemment tirées dans cet article sont-elles ipso facto obsolètes ? Pas le moins du monde.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (4/4) »

Un « bris de sureté » n’est pas nécessairement… un bris de sureté.

Aviation civileCette fin de semaine, l’Australie a été une fois encore le théâtre d’un incident révélateur d’une bien piètre gestion du risque de sûreté aéroportuaire.

Cette fois, l’incident s’est déroulé à l’aéroport de Sydney, dans le terminal 3 – réservé aux vols intérieurs de la compagnie Qantas. Un passager descendant d’un vol domestique, tout occupé à consulter son iPad, est sorti de la zone réglementée. Se rendant compte rapidement de son erreur, il a fait demi-tour sur-le-champ et est retourné dans ladite zone réglementée pour aller prendre sa correspondance.

C’est ce que les règlements et les standards internationaux de l’aviation civile aérienne appellent – mal à propos – un « security breach » (bris de sureté).

Continuer la lecture de « Un « bris de sureté » n’est pas nécessairement… un bris de sureté. »

‘iPad Bombs’: Batteries not included (3/4)

3ème partie – Combien faut-il d’iPhones pour faire exploser un avion de ligne ?

Introduction et sommaire de cette série d’articles

Aviation civileAdmettons qu’un terroriste puisse embarquer une coque de tablette ou de téléphone intelligent remplie d’explosif sans qu’elle soit détectée par le scanneur à bagage de cabine.

Mais cette coque peut-elle contenir une charge suffisante pour endommager l’aéronef au point d’entrainer sa destruction ?

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (3/4) »

‘iPad Bombs’: Batteries not included (2/4)

2ème partie – Deux possibles explications… aussi peu convaincantes l’une que l’autre

Introduction et sommaire de cette série d’articles

Aviation civileLes scanneurs à bagages semblent donc efficaces pour détecter les tablettes et téléphones intelligents bourrés d’explosifs. Alors pourquoi cela ne suffit-il pas au ministère américain de la sécurité intérieure ?

On peut tenter deux explications – non exclusives l’une de l’autre – mais qui ne s’avèrent guère convaincantes.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (2/4) »

‘iPad Bombs’: Batteries not included (1/4)

Airplane!En inaugurant en juillet sa nouvelle mesure sur l’allumage des appareils électroniques avant embarquement, le Ministère américain de la sécurité intérieure visait encore et toujours l’inatteignable Risque zéro. De fait, cette disposition multiplie les incohérences et suscite la confusion. On espère la voir tomber en désuétude dans les prochains mois.

Sommaire de cette série :
  1. La question qui fâche
  2. Deux possibles explications… aussi peu convaincantes l’une que l’autre
  3. Combien faut-il d’iPhones pour faire exploser un avion de ligne ?
  4. « Oui mais… les scanneurs à bagage peuvent être hackés ! »

1ère partie – La question qui fâche

Le 2 juillet dernier, le Ministère américain de la sécurité intérieure (Department of Homeland Security – DHS) a annoncé le renforcement, dans les aéroports, des mesures de sûreté avant l’embarquement ; désormais, avant de monter à bord d’un avion en partance pour les États-Unis, au départ de certains aéroports d’Europe et du Moyen-Orient, tout ordinateur portable, tablette ou téléphone intelligent qui ne peut pas être allumé ne pourra être monté à bord.

Raison invoquée : la communauté américaine du renseignement disposerait d’informations selon lesquelles des groupes terroristes tenteraient de construire de nouveaux engins explosifs artisanaux indétectables par les instruments de contrôle préembarquement de la sûreté de l’aviation civile.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (1/4) »

Les Canadiens veulent-ils vraiment une No-Fly List à l’américaine ?!

Aviation civileAu Canada, doit-on faire respecter la liste d’interdiction de vol avec la même intransigeance qu’aux États-Unis ? La réponse est Non.

Hier, la chaine canadienne Global News a ouvert la boite de Pandore, avec la publication de cet article et la diffusion de ce reportage :

Pour faire court, les journalistes reprochent à Transports Canada d’avoir mis en place des mesures de mitigation pour les personnes inscrites sur la liste d’interdiction de vol. De fait, dans un aéroport, lorsqu’un voyageur est ainsi détecté au comptoir d’enregistrement d’une compagnie aérienne, celle-ci doit aviser le ministère fédéral. Lequel, par la voix d’un de ses fonctionnaires habilités, peut décider de passer outre l’interdiction. La personne serait alors autorisée à monter à bord.

Continuer la lecture de « Les Canadiens veulent-ils vraiment une No-Fly List à l’américaine ?! »

Vol MH 370 – Les scénarios de prise de contrôle de l’aéronef en un graphique

Aviation civileOutils d’analyse en renseignement appliqués à la disparition du vol MH 370 (2/3)

Introduction et sommaire de cette série <

Stéphane Berthomet et moi-même poursuivons notre collaboration sur l’affaire du vol Malaysian Airlines 370.

Nous avons ainsi réalisé un graphique représentant les principaux scénarios de prise de contrôle de l’aéronef :

Le graphique accompagne un article de Stéphane pour son blogue au Journal de Montréal – avec une entrevue (en podcast) qu’il a accordée le même jour à Radio-Canada.

Une version anglaise du graphique est également disponible.

Ce graphique nous permet de constater que, dans la plupart des hypothèses, les pilotes auraient l’occasion de prévenir les autorités de la tentative de prise de contrôle. On peut donc en conclure que la piste la plus probable (mais pas nécessairement la bonne…) est celle du détournement réalisé à l’initiative d’un pilote.

3ème partie –
Piste terroriste – Les possibles organisations responsables
Analysis of Competing Hypotheses >>>

Disparition du vol MH370 – Les principales hypothèses en une image

Outils d’analyse en renseignement
appliqués à la disparition du vol MH 370 (1/3)


Introduction et sommaire de cette série <

Aviation civileThéorie du renseignementCette semaine, j’ai soumis à mon ex-collègue-et-néanmoins-ami Stéphane Berthomet un schéma synthétisant les principales hypothèses dans ce qu’il faut bien appeler le mystère du vol Malaysian Airlines 370.

Ancien policier de l’antiterrorisme français – devenu néo-Québecois -, Stéphane est aujourd’hui spécialiste des questions policières au réseau TVA Nouvelles et chroniqueur au Journal de Montréal. Il s’est tout de suite intéressé au document et l’a publié sur son blogue professionnel – blogue dont je recommande d’ailleurs, à d’autres égards, de faire une lecture récurrente.

Le graphique ci-dessous repose sur une technique d’analyse structurée dite Hypothesis Mapping. Il ne prétend ni à la précision d’une horloge suisse, ni à l’exhaustivité, mais tente de capturer en une image les principales hypothèses avancées dans cette affaire, ainsi que leur degré de probabilité.

Étant donné l’accueil favorable qu’a eu le billet de Stéphane consacré à ce schéma sur les réseaux sociaux, j’ai décidé de le mettre en ligne sur ce blogue, afin de pouvoir le tenir à jour, au fur et à mesure que l’enquête progressera.

2ème partie : Vol MH 370 –
Les scénarios de prise de contrôle
de l’aéronef en un graphique >>>