Event 29.9.2022 @Geneva – L’Open Source Intelligence (OSINT) en temps de conflits

Vous êtes cordialement invité-e-s à notre premier événement de la rentrée

Cet événement a lieu dans la salle Rachel Carson, à la Maison Internationale des Associations, Rue des Savoises 15, 1205 Genève

*** Programme de la soirée ***

18h00 Ouverture des portes

18h15 Introduction de la Présidente Stéphanie Haesen et Co-présidente Hélène Madinier

18h30 Jihad Analytics : Méthodologie de suivi, d’analyse et de traitement des informations et données liées aux groupes jihadistes al-Qaida et l’Etat islamique, par Damien Ferré

19h00 Lifting the Fog of War : OSINT in Russia’s War against Ukraine par Bernhard Schneider

19h35 Discussion et table ronde

20h00 Apéritif dînatoire et réseautage

OSINT et géopolitique

Investigation, enquête, renseignement… L’OSINT, « l’open source intelligence » ou les méthodes et outils permettant l’exploitation de sources ouvertes, librement accessibles, est un prolongement de l’intelligence économique qui a pris beaucoup d’importance ces dernières années, avec le développement du Web, du fact-checking, des communautés de développeurs et du journalisme d’investigation.

Deux spécialistes de l’OSINT, Damien Ferré et Bernhard Schneider, interviendront jeudi 29 septembre dans le cadre de Swissintell.

Damien Ferré, fondateur et responsable de l’entreprise Jihad Analytics, spécialisée dans le suivi du jihadisme global et cyber, expliquera sa méthodologie de suivi, d’analyse et de traitement des informations et données liées aux groupes jihadistes al-Qaida et l’Etat islamique.

Damien Ferré est Analyste de sécurité et expert des groupes jihadistes. Après avoir été formé au ministère français de la Défense, il a poursuivi son travail d’analyse au sein du Comité International de la Croix-Rouge (CICR) avant de créer l’entreprise Jihad Analytics.

Bernhard Schneider interviendra (en anglais) sur son expérience d’utilisation de l’OSINT pour collecter et analyser des faits, avant, pendant et après l’invasion russe en Ukraine.

Titre de sa présentation : Lifting the Fog of War : OSINT in Russia’s War against Ukraine

Bernhard is an Intelligence Analyst with a focus on digital threats. He has worked on topics related to online extremist propaganda, social media disinformation, and tracking cyber threat actors. Bernhard holds a Masters degree from the Department of War Studies at King’s College London. 

«Sicherheit Schweiz 2022»: Der Nachrichtendienst des Bundes publiziert seinen neuen Lagebericht

Bern, 27.06.2022 – Der Angriffskrieg Russlands gegen die Ukraine wird die nationale und internationale Sicherheitspolitik nachhaltig beeinflussen. Weiterhin wesentlich geprägt wird das sicherheitspolitische Umfeld der Schweiz durch die wachsende Konkurrenz der Grossmächte. In diesem Kontext sind die Fähigkeiten der Antizipation und Früherkennung des Nachrichtendienstes des Bundes (NDB) zentral. Es gilt Bedrohungen und relevante Veränderungen im strategischen Umfeld der Schweiz rechtzeitig zu identifizieren und zu beurteilen und anschliessend die notwendigen präventiven Massnahmen zu ergreifen. Der neue Lagebericht «Sicherheit Schweiz 2022» des NDB stellt die wichtigsten Lageentwicklungen aus nachrichtendienstlicher Sicht vor.

Russland hat im Februar 2022 mit seinem Angriffskrieg auf die Ukraine nicht nur auf gravierende Weise internationales Recht verletzt, sondern auch die jahrzehntealte europäische Sicherheitsordnung zerstört. Das Risiko eines direkten militärischen Konflikts zwischen Russland und der Nato ist grösser geworden. Gleichermassen hat der Krieg in der Ukraine ein Umdenken in Europa eingeleitet: Die EU verabschiedete mehrere Sanktionspakete, insbesondere im Finanz- und Wirtschaftsbereich, sprach ein Hilfspaket zur finanziellen und wirtschaftlichen Stabilisierung der Ukraine, lieferte zum ersten Mal letale Mittel zur Unterstützung der ukrainischen Streitkräfte und gewährte Flüchtlingen rasch vorläufigen Schutz.

Stärkung der Sicherheits- und Verteidigungspolitik der EU

Mit der Verabschiedung des Strategischen Kompasses im März 2021 hat die EU einen Aktionsplan zur Stärkung der Sicherheits- und Verteidigungspolitik der EU vorgelegt. Deutschland vollzog eine Kehrtwende in der Russlandpolitik und kündigte eine massive Erhöhung seiner Verteidigungsausgaben an. Schweden und Finnland stellten den Antrag auf Beitritt zur Nato. Die militärische Bedrohung durch Russland ist für Europa wieder dringlicher geworden. Dies führt zu einem Mentalitätswechsel im sicherheitspolitischen Diskurs in Europa. Die EU dürfte neben der Nato als sicherheitspolitischer Akteur gestärkt aus dieser Krise kommen, während andere Institutionen der europäischen Sicherheitsarchitektur wie die Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) oder auch der Europarat geschwächt werden.

Strategische Rivalität zwischen den USA und China

Die Pandemie hat den strategischen Wettbewerb zwischen den USA und China verstärkt und das europäische Chinabild verhärtet. Transatlantisch differierende Bedrohungswahrnehmungen Chinas haben sich angenähert; wie die USA gewichten nun die EU und die europäischen Nato-Verbündeten strategische Aspekte des chinesischen Aufstiegs zu einer Globalmacht höher.

Trotz der aktuellen Konfrontation mit Russland wollen sich die USA weiterhin möglichst auf China fokussieren, das als einziger annähernd gleichwertiger strategischer Rivale wahrgenommen wird. Die Eindämmung Russlands und die Stärkung der Nato-Ostflanke werden jedoch vorerst mehr amerikanische Mittel binden, als geplant war, auch wenn die europäischen Staaten zu einem Ausgleich der transatlantischen Lasten bereit erscheinen.

Spionage und Cyberkriminalität stellen eine dauerhafte Bedrohung dar

Spionage ist ein dauerhaft präsentes Phänomen – entsprechende Tätigkeiten sind heute bereits auf einem hohen Niveau und nehmen weiter zu. Das internationale Genf bleibt ein Brennpunkt der Spionage. Verschiedene europäische Staaten haben jüngst russische Nachrichtendienstoffiziere ausgewiesen, was die russischen Dienste dazu bewegen könnte, ihre Kräfte in Staaten wie der Schweiz einzusetzen, die keine Ausweisungen vorgenommen haben.

In Konflikten allgemein und bei Kriegshandlungen im Besonderen ist immer auch mit Cyberaktivitäten zu rechnen. So haben die USA, Grossbritannien und die EU Cyberangriffe auf kommerzielle Satellitenkommunikationsnetze Ende Februar 2022 Russland zugeschrieben. Bereits seit Januar 2022 erfolgen russische Cyberoperationen gegen öffentliche und private ukrainische Netzwerke. Während des russischen Rückzugs aus dem Norden der Ukraine griffen Mitte April 2022 Hacker – wahrscheinlich des dem russischen Militärnachrichtendienst GRU zugerechneten Akteurs Sandworm – die ukrainische Stromversorgung an.

Gewalttätiger Extremismus und Terrorismus weiterhin aktuell

Die gesellschaftliche Polarisierung und Fragmentierung geht mit dem Risiko von gewalttätigem Extremismus einher. Der gewalttätige Coronaextremismus ist hierfür ein Beispiel. Mit dem Ende der Pandemie ist allerdings wahrscheinlich, dass sich diese Szene beruhigt und verkleinert. Der NDB geht jedoch davon aus, dass sich gewisse Personen oder Gruppen, die sich während der Pandemie radikalisiert haben, neuen Themen zuwenden und ihre gewaltsamen Aktivitäten fortsetzen werden. Die gewalttätig-links- und rechtsextremistischen Szenen prägen im Bereich «gewalttätiger Extremismus» die Bedrohungslage.

Die Terrorbedrohung in der Schweiz bleibt erhöht. Die Bedrohung wird primär von der dschihadistischen Bewegung geprägt, insbesondere durch Personen, die von dschihadistischer Propaganda inspiriert werden. Der “Islamische Staat” und die al-Qaida sind die wichtigsten Exponenten der dschihadistischen Bewegung in Europa und damit auch für die Terrorbedrohung der Schweiz massgeblich. Die Bedrohung wird aber stetig diffuser, da sie seit 2020 in Europa zunehmend von autonom agierenden Individuen ausgeht, die keinen direkten Bezug zum „Islamischen Staat“ oder zur al-Qaida aufweisen.

Instrument Lageradar

Der NDB benützt für die Darstellung der für die Schweiz relevanten Bedrohungen das Instrument Lageradar. In einer vereinfachten Version ohne vertrauliche Daten ist der Lageradar auch Bestandteil des vorliegenden Berichts. Diese öffentliche Version führt die Bedrohungen auf, die im Arbeitsgebiet des NDB liegen, ergänzt mit den sicherheitspolitisch ebenfalls relevanten Themen „Migrationsrisiken“ und „Organi- sierte Kriminalität“. Auf diese beiden Themen wird im Bericht nicht eingegangen, sondern auf die Berichterstattung der zuständigen Bundesbehörden verwiesen.

Quelle: Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS)

L’EGE publie un guide pratique sur la gestion de crise cyber pour les PME

Lors du Forum International sur la Cybersécurité qui s’est tenu à Lille en Janvier 2020, le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume Poupard a déclaré: « si toutes les TPE/PME françaises venaient à subir de vastes attaques informatiques sur une courte période de temps, cela pourrait engendrer un désastre économique ».

La Confédération des Petites et Moyennes Entreprises (CPME) estime même que 4 entreprises sur 10 de moins de 50 salariés ont été victimes d’une cyberattaque en 2019. Etant donné que les TPE, PME et ETI représentent 99,8% des entreprises française et emploient 1 Français sur 5 le risque de déstabilisation de l’économie tout entière par des opérations de cyberattaques massives est réel. Si les grandes entreprises, à l’image de St-Gobain avec l’attaque NotPetya en 2017, ont la capacité d’absorber le choc (tout de même 220 millions de perte de chiffre d’affaire), les plus petites
entreprises ne sont pas du tout armées pour surmonter de tels attaques.

Quelques chiffres clés expliquent l’engouement des cybercriminels pour les PME :

  • 65% des PME ne dispose d’aucune politique de protection des données.3
  • 10% des dépôts de plainte pour acte de cybercriminalité donnent lieu à des condamnations
  • 96% des attaquants parviennent à percer les différents rideaux défensifs des PME
  • 58% des dirigeants de PME ne mesurent pas le risque des cyberattaques

D’autant plus qu’avec les nouveaux usages qui s’installent dans les entreprises et notamment le télétravail, utilisation de multiples terminaux tels qu’ordinateurs personnels non sécurisés, téléphone portable, les risques ont explosé et les attaques aussi. Face à ce constat alarmant les PMEs française n’ont autre choix que de réagir très fortement. Il faut absolument en finir avec le discours de l’entreprise qui n’a pas de valeur pour des cybercriminels.

De trop nombreuses entreprises ont une sécurité des systèmes d’information totalement défaillante. Les investissements en solutions de cybersécurité ont certes augmenté, mais la bonne utilisation de ces outils et l’éducation des employés demeurent de trop gros points noirs.

Afin de permettre aux dirigeants de PME et aux responsables de la sécurité de ces entreprises d’avoir une meilleure connaissance des enjeux, une maîtrise des outils à leur disposition et une prise de décision et mise en œuvre de la stratégie de défense, nous proposons dans ce guide pratique une méthodologie de gestion de crise cyber qui permettra aux dirigeants de PME de prendre les premières mesures nécessaires pour protéger l’avenir de leurs sociétés et par conséquent de la sécurité économique de la France.

Source et guide complet : Ecole de Guerre Economique