Avec un tel titre, le lecteur de ce blog ne s'étonnera pas que nous ayons choisi d'en faire une lecture attentive. En effet, l'étude de la conflictualité dans le cyberespace étant notre fil rouge, il faut saluer toute les productions françaises dans ce domaine, surtout lorsqu'elles font avancer le débat. D'emblée, les auteurs posent le cadre de leur recherche et souhaitent (comme le sous-titre l'indique) aller "au-delà du technique". A ce stade les mordus de TTPs, de Kill Chain et autres analyses d'IOC pour APT doivent décrocher... et ils auraient tord. Car oui, voilà un livre qui parle du "cyber" sans parler technique, nul n'est besoin de consulter notre Dictionnaire de la cybersécurité et des réseaux pour aborder cet ouvrage. La thèse défendue est ainsi résumée dans la conclusion.
"Pour gagner le cyberconflit, il faut aller au-delà de la technique et intégrer aux calculs d'autres facteurs, souvent fuyants et intangibles, mais qui constitueront pourtant les ingrédients de l'efficacité et qui sont intrinsèquement liés à l'acteur même de la stratégie: l'Homme."
Mais de quoi ce livre est-il fait?
Organisé en deux ensembles distincts, le premier traitant de l'intention des acteurs, le second de la réalisation de l'action, il est issu d'une étude réalisée pour l'IRIS conduite entre 2013 et 2014. L'étude s'appuie sur une quarantaine de cas pratiques d'attaques informatiques ou plus précisément d'opérations numériques. Chaque cas a fait l'objet d'une fiche qui repose sur une grille d'analyse commune : contexte, action, acteur, cible, chronologie, moyens cyber utilisés, discours d'accompagnement, effet dans le monde virtuel, effet dans le monde réel, références. On peut regretter de ne pas disposer de ces fiches synthétiques en annexe de l'ouvrage mais le format nécessairement réduit du livre ne s'y prête pas. En outre, même si nous ne disposons pas des "sources", le livre présente les principales conclusions et c'est bien là l'essentiel.
