The Evolving Cyber Threat Landscape during the Coronavirus Crisis – CSS Cyberdefense Report

In light of the societal changes wrought by the coronavirus pandemic, this report aims to examine the impact this crisis had on the general cybersecurity landscape, notably in terms of the attack surface and exploitation opportunities; to investigate the changing and recurring patterns of adversarial behaviors; and to illustrate and provide an overview of how threats actors have leveraged said epidemic in Q1/Q2 2020.

Accordingly, this report highlights that the coronavirus pandemic has generated a set of remarkable and psycho-societal, technical, and logistical economic circumstances upon which malicious actors have capitalized. These factors include:

1) an expanded socio-technical attack surface due to the greater use and dependency on services and applications for telework provided through digital infrastructure in general and cloud infrastructure in particular;

2) a psycho-informational environment characterized by anxiety, uncertainty, and high demand for information;

3) a nexus of economic and trade uncertainty/ disruption, emergency procurement processes, compounded by the wide availability of nefarious cyber tools.

23122020_CyberThreatLandscapeCoronaCrisis

Source : CSS ETHZ

Une start-up valaisanne veut révolutionner les enquêtes criminelles

La société OrphAnalytics propose une technologie innovante dans la stylométrie, qui relève l’empreinte statistique laissée par chacun dans sa manière d’écrire. Utilisée pour la première fois dans une enquête criminelle, l’affaire Grégory en France, cette méthode fait polémique. L’Ecole des sciences criminelles de Lausanne a lancé une recherche sur sa fiabilité, a appris la RTS

La stylométrie, en elle-même, n’est pas nouvelle. Il y a longtemps que des linguistes disséquent le style, la syntaxe d’un texte pour l’attribuer à tel ou tel auteur. Le recours à la stylométrie dans le domaine judiciaire est par contre balbutiant, avec de rares exemples aux Etats-Unis. En Europe, la petite société valaisanne OrphAnalytics fait figure de pionnière.

Elle a développé de puissants algorithmes capables de disséquer l’ADN laissé par chacun dans un texte, même sur de très courts passages. Et pour la première fois, la start-up opère au niveau de la justice pénale. Le patron Claude-Alain Roten refuse de le confirmer, mais il est établi que c’est bien lui “l’expert suisse” que la justice française est allée chercher pour tenter de savoir qui se cache derrière le corbeau de l’affaire Grégory.

Source : RTS Info

Intelligence économique : analyse stratégique des acteurs prestataires d’intelligence économique en Suisse romande

Mémoire de Master de Béatrice Bourgeois sous la direction de la professeure Hélène Madinier à la Haute Ecole de Gestion de Genève.

TM_Bourgeois_IE_MasterIS

Résumé

Si les prestataires romands de services en intelligence économique font aujourd’hui l’objet d’une étude, c’est qu’ils le méritent. Savant mélange d’expertise, de technologie, de sécurité labellisée «Swiss Made», de formations et de partenariats stratégiques, les acteurs romands certifiés «intelligence économique» veulent sortir de l’ombre et gagner en visibilité mais aussi en reconnaissance. Car, l’intelligence économique est une discipline souvent peu connue du grand public et des dirigeants d’entreprises et véhicule parfois de fausses images. Dans sa volonté de travailler à l’amélioration de l’image des acteurs prestataires en intelligence économique, la société SoCoA, entreprise vaudoise de conseil, audit, formation, cybersécurité et gestion de crise nous a mandaté pour mener une analyse stratégique de la profession.

Le but de cette présente analyse est de circonscrire le paysage romand des acteurs prestataires en intelligence économique, de faire prendre conscience de l’importance de la professionnalisation de la discipline et donc de la nécessité de s’y former mais aussi de connaître les besoins de la profession particulièrement en matière de code éthique. Pour ce faire, nous avons tout d’abord réalisé une revue de littérature qui a permis dans un premier temps de dresser le ou les profils professionnels des prestataires de services en intelligence économique que sont surtout les analystes, les conseillers, les avocats et juristes et les détectives.

Après nous être penchés, dans le cadre de l’étude préliminaire de 5 acteurs, sur ce qui constitue leurs principales activités sources de revenus, nous avons orienté notre analyse sur les canaux de communication et de positionnement aux fins de leur développement.

L’enquête en ligne a permis de procéder à un inventaire quantitatif de la profession; il s’avère que seule une vingtaine d’acteurs romands proposeraient véritablement des prestations en intelligence économique dans toute sa globalité. En fait, 53% des acteurs prestataires d’intelligence économique n’hésitent pas à externaliser certaines de leurs activités en lien avec l’intelligence économique. Certes, les raisons peuvent être pécuniaires mais il semble que l’absence de formation et de professionnalisation de la discipline n’est pas à négliger. D’ailleurs, les entretiens semi-directifs menés avec des experts travaillant dans la discipline ont permis de conforter nombre de réponses données dans le cadre de l’enquête en ligne. De même, le manque voire l’absence de référencement de la discipline dans les bases de données professionnelles semble aussi à l’origine du manque de visibilité de la profession.

Les recommandations émises à la fin de notre étude et issues de la synthèse de ces étapes, devraient permettre à la profession de prendre un réel essor et ainsi de gagner en visibilité.

Source : RERO DOC