‘iPad Bombs’: Batteries not included (4/4)

4ème partie – « Oui mais, les scanneurs à bagages peuvent être hackés ! »

Introduction et sommaire de cette série d’articles

Nous l’avons vu, allumer son iPad Air ou son Galaxy SIII sous le nez d’un agent de contrôle avant d’embarquer ne présente aucun intérêt en termes de sureté de l’aviation civile.

Parmi les différentes raisons précédemment évoquées, la principale tient dans le fait que tous les objets détenus par un passager font l’objet d’un contrôle au scanneur à bagages amplement suffisant pour détecter un éventuel iPad piégé.

Toutefois, qu’en serait-il si un individu malintentionné parvenait à prendre indûment le contrôle de la console d’opération de ce scanneur ? C’était précisément le sujet d’une présentation fort médiatisée lors de la dernière édition du Black Hat, une conférence de hackers informatiques. On apprenait ainsi de la bouche de Billy Rios, Director of Vulnerability Research chez Qualys, que ces consoles de scanneur sont vulnérables à des attaques informatiques.

Si l’on peut pirater les scanneurs à bagage, les conclusions que j’ai précédemment tirées dans cet article sont-elles ipso facto obsolètes ? Pas le moins du monde.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (4/4) »

17 avril 20141 juin 2015

La loi américaine sur les armes à feu indétectables rate sa cible | 3/3

> Introduction et sommaire de cette série <

3ème partie – Une loi qui aggrave la situation

L‘enfer est pavé de bonnes intentions. Si l’on ne peut être contre la vertu, il faut tout de même constater que la loi de 1988 sur les armes indétectables fait, au final, plus de mal que de bien.

Un terroriste tente de passer dans un avion avec une bombe cachée dans une de ses chaussures ? Dès lors, dans les aéroports, on passe tous les souliers au scanneur à bagage de cabine.

Un terroriste dissimule une charge explosive dans ses sous-vêtements et réussit à l’introduire dans un avion de ligne ? On installe dans les aéroports des scanneurs corporels.

Un groupe terroriste identifié planifie de passer clandestinement des explosifs liquides à bord d’aéronefs ? On instaure dans tous les aéroports un volume limite de liquides, aérosols et gels autorisé en cabine des avions.

Mais la simple possibilité qu’un individu lambda puisse – éventuellement, dans ses rêves les plus fous – tenter de monter à bord une arme à feu en plastique et la réponse des pouvoirs publics est sans appel : on interdit la simple possession de telles armes partout sur le territoire des États-unis d’Amérique.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 3/3 »

14 mars 201424 septembre 2015

Des outils d’analyse en renseignement appliqués à la disparition du vol MH370

La mystérieuse disparition du Boeing 777 de la Malaysian Airlines suscite un engouement public et médiatique inédits pour ce type d’événement. Cette ferveur peut notamment s’expliquer par la singularité des circonstances, mais aussi par le manque de coordination des autorités locales et par l’opacité récurrente des services de renseignement des pays engagés dans les opérations de recherche. Pour pallier ce manque de communication, les internautes se sont tournés vers les réseaux sociaux pour s’informer au mieux, rendre compte de l’avancée de l’enquête et échafauder leurs propres théories.

Pour retrouver un avion perdu dans un océan gigantesque et découvrir les circonstances de cette disparition, des décisions importantes doivent être prises. Des choix difficiles doivent être faits. À cette fin, les décideurs ont besoin d’informations fiables et rationnelles. J’ai pensé que l’affaire du vol MH370 était l’occasion de présenter un certain nombre de techniques d’analyse, employées notamment par les services de renseignement dans des affaires complexes.

Continuer la lecture de « Des outils d’analyse en renseignement appliqués à la disparition du vol MH370 »

28 janvier 20141 juin 2015

La loi américaine sur les armes à feu indétectables rate sa cible | 2/3

> Introduction et sommaire de cette série

2ème partie – Comment détecter une arme indétectable ?

Énoncer une interdiction ne suffit pas. Encore faut-il être capable de la faire respecter. Pour pouvoir réprimer les porteurs d’armes prohibées, il est impératif d’être en mesure de repérer ces armes. Seulement voilà : comment détecter des armes indétectables ?

Interrogé récemment par Le Figaro, le conseiller juridique de l’association Gun Owners of America, Michael Hammond, déclarait :

Les pistolets en plastique ne représentent pas une véritable nouvelle menace, pour un certain nombre de raisons. Les rayons X dans les aéroports permettent de détecter un pistolet en plastique, les rayons X dans les tribunaux le font aussi, donc dans ces circonstances, je ne suis pas sûr que cela constitue un vrai danger.

Oh, comme on aimerait que ce soit aussi simple !

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 2/3 »

30 décembre 201313 janvier 2017

Un jeu de plateau pour sensibiliser au renseignement en contexte aéroportuaire

En mai dernier, j’ai eu l’opportunité de me rendre à l’University of Texas at El Paso (UTEP), pour la 9ème Conférence annuelle de l’International Association for Intelligence Education (IAFIE).

J’y ai présenté Bellaerophon, un jeu pédagogique que j’ai développé pour sensibiliser au renseignement les employés d’aéroport et les inciter à participer au réseau de renseignement de la Sûreté aéroportuaire d’Aéroports de Montréal.

Voici la présentation PowerPoint donnée cette occasion :

Afficher ce document sur Scribd

Par ailleurs, il y a quelques semaines, le Journal of Strategic Security, édité par la Henley-Putnam University (Californie), a publié les actes de ce colloque. On trouve dans ce numéro spécial l’article que j’ai consacré à ce jeu de plateau, détaillant le pourquoi, le comment et les résultats de cette expérience encourageante à bien des égards.

Continuer la lecture de « Un jeu de plateau pour sensibiliser au renseignement en contexte aéroportuaire »

20 décembre 201317 mai 2014

La loi américaine sur les armes à feu indétectables rate sa cible | 0/3

Introduction

Cette semaine, le Congrès américain a reconduit à l’identique, pour dix ans, la loi prohibant les armes indétectables (Undetectable Firearms Act), votée en 1988 pour une durée déterminée – et régulièrement renouvelée depuis.

À l’origine, ce texte avait pour objectif d’empêcher d’éventuels terroristes d’introduire de telles armes à bord des avions de ligne pour en prendre le contrôle. Des fabricants d’armes tels que Steyr Mannlicher et Glock avaient en effet produit des pistolets en polymère. Selon la rumeur – alimentée par une fameuse (et malencontreuse) réplique de Bruce Willis dans Die Hard 2 -, ces armes pourraient tromper les systèmes traditionnels de détection.

That punk pulled a Glock 7 on me. You know what that is? It’s a porcelain gun made in Germany. Doesn’t show up on your airport X-ray machines, here, and it cost more than you make in a month.

Bien que les preuves formelles de cette assertion fassent défaut, les pouvoirs publics américains ont pris la chose très au sérieux. Et les attentats du 11-Septembre n’ont rien fait pour les rasséréner.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 0/3 »

4 novembre 201327 décembre 2018

Qu’est-ce que le renseignement ? – 8ème partie

par Kristan Wheaton

Version originale : Sources & Methods – http://ow.ly/qg87O – 9 juillet 2008

Traduit de l’anglais (américain) par AP

» Sommaire de cette série «

Les précédentes tentatives de définition par les agences d’application de la loi et le secteur privé

La recherche d’une définition du renseignement ne se limite pas au domaine de la sécurité nationale. Les entreprises recueillent régulièrement du renseignement sur leurs concurrents et leur environnement économique. Pour leur part, les agences d’application de la loi ont repris un certain nombre d’outils issus du monde du renseignement, qu’elles ont adaptés dans le but de prévenir le crime et d’appréhender les malfaiteurs.

Si le concept de renseignement doit avoir un sens, il lui faut être suffisamment large pour englober non seulement la communauté de la sécurité nationale mais aussi celles du secteur des affaires et des forces de l’ordre. Si l’on ne parvenait pas à établir une telle définition globale, le concept même de renseignement pourrait en souffrir – peut-être fatalement.

Continuer la lecture de « Qu’est-ce que le renseignement ? – 8ème partie »

22 décembre 20103 janvier 2013

Al-Qaïda de la Péninsule arabique et l’aviation civile : la grenouille qui voulait se faire aussi grosse que le bœuf

– Une analyse du dernier numéro de la revue Inspire –

Inspire est une publication périodique réalisée par Al-Malahem Media Production, la branche médias de l’organisation terroriste Al-Qaïda de la péninsule arabique (AQPA). Cette revue est disponible en versions anglaise et arabe. Son troisième numéro constitue une édition spéciale (special issue) datée de novembre 2010 et consacrée en intégralité aux attentats manqués du 29 octobre dernier contre deux avions cargo de FedEx et d’UPS.

L’analyse de ce dernier numéro nous permet d’avancer que lesdits attentats n’étaient pas à proprement parler des actes terroristes mais bien plutôt une opération médiatique et de propagande (1). AQPA tente ici de dissimuler ses difficultés grandissantes à déjouer la sureté aérienne ; pour ce faire, elle affiche une confiance en soi démesurée et exagère sa dangerosité envers l’aviation civile internationale (2).

Continuer la lecture de « Al-Qaïda de la Péninsule arabique et l’aviation civile : la grenouille qui voulait se faire aussi grosse que le bœuf »

18 novembre 20103 janvier 2013

Avions cargo dans les turbulences terroristes – Une analyse à contre-courant

Le 29 octobre dernier, on apprenait la découverte, au Royaume-Uni et à Dubaï, de deux bombes dissimulées dans des cartouches d’encre pour imprimante. Expédiés depuis le Yémen, ces deux colis piégés devaient rallier Chicago par avion cargo quelques heures plus tard.

Depuis l’annonce de ces événements, la sécurité intérieure américaine et le secteur du transport aérien international ont encore resserré les contrôles à l’encontre des passagers et du fret. Ce double attentat manqué, qualifié dans les pays anglophones de ink bomb plot, a en effet été largement décrit comme l’événement terroriste le plus inquiétant depuis l’attentat du 25 décembre 2009 contre le vol 253 de Delta Airlines entre Amsterdam et Détroit. Dans une allocution, le président américain Barack Obama qualifiait les nouvelles visées d’al-Qaïda envers les avions cargo de « credible terrorist threat ».

Pourtant, ces sensationnalistes ardeurs politico-médiatiques doivent être grandement tempérées.

Continuer la lecture de « Avions cargo dans les turbulences terroristes – Une analyse à contre-courant »

28 février 20103 janvier 2013

Les leçons du vol 253 – La faillite du système des bases de données du renseignement

[Deuxième volet de l’étude consacrée à l’attentat manqué contre le vol 253]

Avant l’attentat manqué du 25 décembre 2009 contre le Vol Amsterdam-Détroit, la communauté américaine du renseignement avait collecté plusieurs informations pertinentes concernant l’implication terroriste d’Abdul Mutallab. Ce que l’on reproche principalement aujourd’hui à l’Administration, c’est son incapacité à relier les points (connecting the dots), à repérer et à arrêter Abdul Mutallab avant qu’il ne monte dans l’avion.

S’agit-il de nouvelles affres du cloisonnement entre les agences, quelques semaines après le massacre de Fort Hood (qui a mis en évidence le non-partage d’information entre l’Armée américaine et le FBI) ? Ou faut-il y voir un procès d’intention, diligenté par des politiciens médiatisés, spécialistes du « y-avait-qu’à-fallait-qu’on » ?

Après le 11 septembre 2001, la preuve fut faite que les agences de renseignement travaillaient en silo, sans partager l’information de sécurité nationale. On a alors instauré en 2005 l’Office of the Director of National Intelligence (ODNI) qui supervise les seize agences fédérales de renseignement. En son sein, a été créé le National Counter Terrorism Center (NCTC), dont la tâche est précisément de mettre en relation les informations pertinentes détenues par des agences différentes.

Mais en instaurant ces nouveaux organismes, l’Administration Bush a également créé un monstre bureaucratique qui a bien vite rendu inopérants les avantages techniques qu’aurait pu avoir ce changement majeur. L’affaire du vol 253 est symptomatique de cette bureaucratie. (…)