dimanche 13 novembre 2016

"Bubble filter", la tactique de l'isolement

Lorsqu'on s'intéresse aux nouvelles technologies de l'information et de la communication, à la cybersécurité ou aux phénomènes sociaux associés, pas une année ne passe sans l'apparition d'un nouveau "buzz world" un concept qu'il faut absolument connaître pour rester sur la "vague".

Il y a quelques années déjà, le concept de "filter bubble" ou bulle de filtres (tiens voilà une nouvelle entrée pour le Dictionnaire de la cybersécurité et des réseaux), fait son apparition pour mettre en lumière le poids croissant des algorithmes sur ce qui nous est accessible sur Internet. Le concept revient brutalement à la faveur des accusations de manipulation d'opinion par Facebook lors de la campagne présidentielle américaine qui a vu Donald Trump l'emporter à la surprise des observateurs et journalistes (Voir Accusé d'avoir influencé les élections américaines, Facebook se défend).

Comment en est-on arrivé là ?

samedi 22 octobre 2016

L'artillerie moderne de Gribeauval, un modèle pour le cyber?

L'évolution des techniques influence directement la tactique, en la matière les exemples historiques sont nombreux et peuvent parfois conduire à une surestimation du facteur technique dans la conduite de la guerre. A l'heure où les études sur l'affrontement à l'ère numérique, tendent à ne voir dans les outils de l'information et de la communication qu'un simple facteur d’accélération des opérations, il est intéressant d'étudier comment l'approche de Gribeauval a su replacer les évolutions techniques au cœur de la manœuvre. Ainsi, le long processus d'évolution et d'assimilation a-t-il été le fondement des victoires de l’Empereur qui, artilleur lui-même dira "la canon a fait une révolution totale".



Qui est Jean-Baptiste Vaquette de Gribeauval (1715 – 1789) ?
Gribeauval est un officier d'artillerie français qui, engagé en 1735 au Royal Artillerie, tente de propager des idées novatrices sur l'emploi de son arme. Lors de la Guerre de Sept Ans (1756 - 1763), les canons français, puissants mais peu mobiles ne permettent pas d'emporter la décision. Estimant que ses idées reçoivent peu d'écho en France (résistance aux changements...), Gribeauval est détaché auprès de l'armée autrichienne et étudie les artilleries européennes. De retour en France, il est réintégré dans l'armée royale et, à partir de 1765, développe le système d'organisation qui porte aujourd'hui son nom. 
Les théories de Vauban sur l'attaque des places peuvent maintenant être appliquées à la guerre de campagne. Ainsi, sur le champ de bataille comme pour une enceinte fortifiée, "il s'agit de faire brèche". 
Le système n'est pas adopté immédiatement. Se heurtant au conservatisme et à des adversaires menés par Joseph Florent de Vallière (fils de Jean Florent de Vallière, porteur de l'organisation précédente de l'artillerie en 1720) Jean-Baptiste Gribeauval, au terme d'une querelle entre "anciens" et "modernes" tombe en disgrâce. En 1772 son matériel est retiré des armées avant qu'en 1774 une commission le réhabilite. Il faut attendre la mort de Joseph-Florent de Vallière en 1776 pour que Gribeauval soit finalement nommé premier inspecteur de l'artillerie.


Le système Gribeauval c'est quoi ?
C'est avant tout un système ! aussi curieux que cela puisse nous paraître jusqu'à ce qu'il le formalise, les aspects techniques l'emportaient sur l'emploi. Ainsi le canon n'était qu'une "bouche à feu" qui accompagnait plus ou moins efficacement l'infanterie et la cavalerie. En outre, la multiplicité des calibres rendait la logistique lourde et complexe. L'artillerie était en quelque sorte prisonnière des "arsenaux" et de leurs choix "industriels". Avec Gribeauval, c'est un ensemble cohérent qui va naître progressivement et permettre une révolution tactique qui sera essentielle aux victoires de l'Empire.
En 1776, il est nommé inspecteur de l’Artillerie. Son concept se résume à une phrase, révolutionnaire pour l’époque :
"Tout se tient dans un système d’artillerie : calibre, longueur du tube, système de pointage, affût, munitions, voitures de réapprovisionnements et une lacune dans l’une des parties compromet le fonctionnement de l’ensemble."
Cette notion de système est totalement neuve pour l'époque. Pour parvenir à mettre en œuvre son principe, Gribeauval doit bousculer les habitudes, les corporations et les arsenaux. Son système repose sur quatre piliers :
  • unicité des mesures dans toutes les provinces de France pour les fabrications d’armements ;
  • interchangeabilité de toutes les pièces et accessoires entre eux ;
  • définition chiffrée et normée d’un seuil de tolérance pour toutes les pièces usinées ;
  • contrôle absolu de toutes les fabrications suivant un cahier des charges strict et grâce à des boîtes de contrôle, identiques dans tous les arsenaux, permettant avec des gabarits de vérifier les pièces. [1]
Gribeauval limite le nombre de calibres à 5, chiffre qui sera encore rationalisé sous l'Empire (commission d'Abboville) pour n'en retenir que deux pour les canons de campagne (le canon de 12 livres pour sa grande portée, et le canon de 6 livres, également utilisé par d’autres armées d’Europe ce qui permettait de se ravitailler sur les prises de guerre...). Le système permet surtout une très grande mobilité des pièces et une uniformisation des "trains d'artillerie" c'est à dire de la logistique. Au terme de cette évolution, c'est l'emploi qui pilote les évolutions techniques on distingue ainsi :
  • l’artillerie de campagne;
  • l'artillerie de siège;
  • l'artillerie de place;
  • l'artillerie de côte.
Cette simplification permet de créer des prototypes adaptés aux différents emplois et facilite l'industrialisation et in fine la production en masse de canons (que l'on retrouvera employés à Wagram par exemple, voir l'écho du champ de bataille).



Combinée avec la réflexion tactique de Guibert, le système Gribeauval redonne à l'artillerie sa capacité offensive. Les modalités d'utilisation de l'artillerie changent, "l'arme savante" devient un atout majeur des victoires de la Révolution et de l'Empire (Voir L'artillerie de la Grande Armée). Les jeunes officiers d'artillerie ne raisonnent plus comme leurs pères, ils pensent "effet" (pour reprendre une terminologie actuelle). Ainsi, quand Guibert les interroge sur l'emploi de leur arme, ils répondent que "l'objectif de l'artillerie ne doit point être de tuer des hommes (...) il doit être de renverser, de détruire des parties du front. Lorsque les batteries sont fortes elles font trouée"[2]

Et le cyber dans tout ça ?

L'étude comparative de l'utilisation de l'artillerie et du "cyber" peut, de prime abord, sembler peu pertinente. Les opérations dans le "cyberespace" sont communément abordées en utilisant des métaphores maritimes ou aériennes (espace lisse ? vitesse - absence de frontière...). Pourtant lorsqu'il est question de tactique ces analogies disparaissent rapidement. 
Nous avions évoqués ici et ce que le "combat numérique" peut apprendre du combat en zone urbaine (voir également Urban Warfare and lessons learned for Cyber Operations). Enfin, la doctrine américaine considère les opérations numériques (cyber operations) comme une "catégorie de feux" rendant l'étude du parallèle avec l'artillerie moins iconoclaste. Quelles leçons pouvons nous alors tirer de l'apparition de "l'ultima ratio" (l'artillerie) sur le champ de bataille ?
  • Le mécanisme d'appropriation d'une arme nouvelle semble suivre les mêmes étapes:  
Evolution technique => tentative d'ajout à l'existant => déception => spécialisation => conception "systémique" => rejet, résistance aux changements => adaptation du "système" => combinaison des systèmes => adaptation / succès.
  • Artillerie, comme "cyber" semble rentrer dans la catégorie des armes d'appui et ne peuvent probablement pas emporter la victoire de façon autonome;
  • La technique n'est pas exclusive de la manœuvre et doit entraîner des modifications dans les autres spécialités (infanterie, cavalerie, etc.).
En premier lieu une évolution technique (pourdre + boulet + canon) est d'abord vécue comme un "supplément" à la manœuvre qui reste le privilège du fantassin et du cavalier. On cherche donc dans un premier temps à intégrer un objet à l'existant. La greffe prend rarement. Les effets potentiels du "nouveau venu" ne sont pas connus, donc pas intégrés dans la manœuvre. Le progrès technique est au mieux une bonne surprise pour le chef, au pire un gadget inutile qui fera rapidement les frais d'un revers de situation tactique pour recentrer les ressources vers les spécialités pré-existantes. Ainsi, jusqu'aux évolutions de la fin du XVIIè siècle, l'artillerie ne se montre pas très convaincante. Peu précise, lourde et lente, elle n'apporte que rarement un avantage décisif. Seul sa puissance de feu et son allonge lui assure une place dans le combat naval et une forme de combat particulier à terre (le siège ou la prise de place). L'artillerie de campagne est un échec car elle ne manœuvre pas. 

Après la phase de "déception", vient la phase de spécialisation. L'ide étant de "trouver sa place" et donc de développer rapidement ce qui semble marcher.  
Par la spécialisation émergent les "créatifs", au-delà de ce qui marche, certains perçoivent les possibilités supplémentaires de l'outil (en analysant ses limites) et sa capacité de rupture. Mais ces possibilités, pour émerger doivent modifier le "système" dans lequel elle s’insère. Pour que l'artillerie donne son plein, il faudra que l'infanterie et la cavalerie connaissent des évolutions tactiques. Gribeauval n'est rien sans Guibert, mais même Guibert ne mesure pas la potentialité de l'arme. C'est la combinaison des deux approches (tournées vers l'offensive) qui permet à Napoléon de surpasser tactiquement ses adversaires. Une arme nouvelle modifie l'approche tactique des autres. Les créatifs entrent alors dans la phase de "rejet", de résistance aux changements. Il faudra plus de 10 ans à l'armée française pour adopter le système Gribeauval, ce dernier passe par l'expatriation avant de revenir dans son pays pour pouvoir y conduire sa réforme.
Adopté une première fois en 1765, mais définitivement imposée et admise en 1774, l'artillerie nouvelle est peu connue des tacticiens, et Guibert même n'entrevoit pas encore la révolution qu'elle va produire. Les officiers d'artillerie sont d'abord seuls à en bien connaître toutes les propriétés, et à deviner l'essor qu'elle va donner à la guerre offensive. [2]
La phase de combinaison des évolutions s'accompagne généralement du début de la production doctrinale qui engage la phase d'assimilation / succès traduisant la mise en œuvre généralisée des principes tactiques issus de l'évolution matérielle et technique. Pour l'artillerie, il faut citer Jean du Teil (chevalier) qui par son ouvrage Usage de l'artillerie nouvelle dans la guerre de campagne ; connaissance nécessaire aux officiers destinés à commander toutes les armes, . contribue largement à la diffusion des évolutions das l'art de la guerre à la veille de la Révolution Française.

La comparaison avec l'apparition du "cyber" sur le champ de bataille moderne a, évidement, ses limites. Il convient toutefois de souligner le risque de voir se reproduire le même schéma d'appropriation. Il faut rompre ce cycle à l'heure où, par l'essor des espaces numérisés, apparaissent de nouvelles "offres" tactiques. 

Si Gribeauval impose in fine son système, celui-ci demeure cantonné à "l'art de la guerre", il n'est pas intrinsèquement dual. Or, les espaces numériques, les menaces associées comme les possibilités d'actions, ne sont pas des objets militarisés par nature, mais bien par destination.


[1] Source, Base documentaire artillerie : http://basart.artillerie.asso.fr/article.php3?id_article=1017
[2] J. Colin, L'éducation militaire de Napoléon, Librairie militaire Chapelot, Paris, 1901.

dimanche 28 août 2016

Les opérations cyber en appui de la manœuvre terrestre : le cas US


Si la presse se fait régulièrement écho des activités militaires américaines dans le cyberespace, c'est en général pour évoquer le Cyber command. Pour autant, si ce commandement de niveau stratégique retiens l'attention, il n'est que l'arbre qui cache la forêt car l'organisation américaine s’appuie, en réalité, sur des commandements décentralisés par « services » (comprendre armées – terre – air – marine).

A ce titre, l'armée de terre américaine est doté d'un US Army CyberCommand (ARCYBER) qui a lancé depuis un an maintenant une série d'expérimentations afin de définir les apports de la dimension « cyber » dans la conduite du combat aéroterrestre. Si le renseignement stratégique ainsi que la défense des infrastructures critiques relèvent bien de la responsabilité de CYBERCOM, l'Army entend bien utiliser ses capacités à des fins opératives et tactiques en appui des brigades interarmes engagées.

C'est donc à partir du niveau « corps » et jusqu'au plus petits échelons tactiques qu'est conduit un programme d'intégration des opérations numériques au sein de l'US army. Le CSCB (CyberSupport to Corp and Below) a vu le jour au mois de juillet 2015 et vise à parfaire l'intégration des effets "cyber" au niveau tactique.

Le CSCB c'est quoi ?

Si la mission semble claire, elle répond en fait à une injonction simple et directe du général Raymond C. Odierno (chef d'état major de l'armée de terre) :

Army Chief of Staff Gen. Raymond C. Odierno's call to demonstrate cyber effects at corps and echelons below. Using organic and expeditionary cyber forces, information operations and other capabilities, commanders employ cyber effects toward accomplishing their mission. [1]
Il a pas encore l'air convaincu le général Odierno !

Les équipes sont alors intégrées dans les programmes d'entrainement des brigades notamment par la participation aux rotations au sein du Joint Readiness Training Center (JRTC). Ainsi, la 3ème brigade de la 25 th Infantry Division a-t-elle intégrée dans son organisation, des « teams » de Cyber Protection Brigade (CPB), de la 1st Information Operations Command et de la 780th Military Intelligence Brigade. D'emblée, le défi de l'appui cyber au niveau tactique prend forme car il s'agit bien de proposer des « effets » dans plusieurs secteurs distincts : le renseignement « au contact », les opérations d'information, la guerre électronique et la défense des réseaux (comprendre ceux de la brigade) contre des intrusions.

Un retour d'expérience ?

En un an, l'expérimentation a été conduite sur 5 brigades, dont la dernière au mois d'aout 2016.
L'intégration (en amont) de ces équipes spécialisées et les premiers retours d'expérience ont conduit à modifier les paramètres de l'entrainement et les spécifications requises pour les équipes. En outre c'est bien en matière de « manœuvre dans l'espace informationnel » que les gains ont été conséquents.


Expeditionary cyber teams, embedded in the brigade, can help commanders maneuver in the information environment by leveraging defensive cyber operations, offensive cyber operations, electronic warfare, and information operations. [2]

La combinaison au niveau tactique des effets défensifs, offensifs et informationnel a été soulignée, en outre, une « capacité de proximité », capable de prendre en compte l’environnement informationnel numérique (réseaux sociaux, activités en ligne...) couplée avec une capacité d'analyse multi-capteurs a démontré son utilité notamment en matière de ciblage et d'évaluation de l'atteinte des objectifs par la force.

Enfin, le programme se révèle positif pour la prise en compte par les commandeurs (notamment brigade) du risque qui pèse sur leur « command & control » et de la nécessité de « conduire une véritable manœuvre » pour le maitriser. Les ponts entre « techniciens » et « tacticiens » se construisent par l'exemple et la preuve de concept.

One of the most important lessons he has taken from these exercises is the crucial role credibility plays within the brigade, from the lowest to the highest echelons.

Credibility comes not just from showing what cyber can do; but also from speaking the same language as those in the combat arms branches.

It helps matters that most of the cyber operators here have a combat arms background and are already fluent in that lexicon.

Le programme devrait prendre fin rapidement et permettre à l'armée de terre américaine de formaliser l'enveloppe de ses besoins, la qualité de la ressource nécessaire, l'organisation, la doctrine et l'entrainement de ses équipes d'appui cyber. 




dimanche 21 août 2016

La rentrée approche...

La fin de l'été approche, et déjà les rendez-vous "sécu" de la rentrée sont-là. Signalons ici quelques conférences et salons en septembre / octobre (n'hésitez pas à compléter dans les commentaires !)
Du côté de la réflexion sur le cyber conflit (qui d'ailleurs ont fait rage cet été voir ici ou notre présentation de Sauron) on notera aux US:
Bonne rentrée à tous !





mercredi 10 août 2016

Project Sauron : Never mind attribution !

Et voilà un nouveau rapport sur une nouvelle APT, "toujours plus sophistiquée" que la précédente...
Le Project Sauron (nom donné par l'équipe Kaspersky) dans son rapport du 8 août ou Strider pour Symantec dans le rapport du 7 août souligne, s'il en était encore besoin que le concept d'APT a encore de beaux jours devant lui. 
Les rapports publics se faisaient rare et c'est donc avec beaucoup d'intérêt qu'il faut étudier cette sortie.