Cyber Cognitive Threats Seminar

développer les spécificités du cyber espace sous l’angle humain, des interactions sociales et de la sphère cognitive

COMCYBER.png

Organisé par

PROGRAMME DU MERCREDI 17 NOVEMBRE 

09h00 : Introduction Représentant du COMCYBER  : Lcl LE ROHELLEC

 

 

09h10 - 09h55  : Table ronde n°1 - La gestion de crise dans le cyber espace

Depuis le début des années 2000, Les crises dans le cyber espace se développent du fait de l’interconnexion et de l’interdépendance des acteurs numériques. La dématérialisation des outils de gestion et de production s’est traduit par une vulnérabilité croissante des utilisateurs du cyber espace. Face aux attaques de plus en plus complexes, les entités visées doivent adopter des mesures techniques pour préserver leur capital. Adopter une réponse technique par la mise en place de moyens physique et logiciel de protection, ne suffit pas à faire lutter efficacement contre les manœuvres de l’attaquant. La mise en place de cellules complémentaires consacrées aux domaines de la communication, des affaires juridiques et cognitifs (gestion de la charge mentale) sont nécessaires pour présenter une organisation à même de faire face à la situation et de proposer des solutions de remédiation.

Au travers des trois interventions organisées dans le cadre de cette table ronde, les intervenants s’attacheront à démontrer la pertinence et la complémentarité de ces domaines à celui de la technique afin de lutter efficacement contre les menaces grandissantes qui se développent au sein du cyber espace.

Modératrice : Stéphanie LEDOUX - Spécialiste en gestion de crises cyber

Fondatrice du cabinet Alcyconie, dédié à la prévention et la gestion des crises cyber et diplômée de l’Ecole de Guerre Economique en cybersécurité et intelligence économique, Stéphanie Ledoux accompagne et entraîne de nombreuses entreprises et institutions dans la mise en œuvre de leur dispositif de gestion et communication de crise. 

Forte d’une expérience de plus de 10 ans en gestion de crise dans l’aérien, le ferroviaire et l’industrie, elle a occupé le poste de Directrice de la Communication d’un grand groupe industriel français et est enseignante à Sciences Po Rennes. 

  • Claire JUIFF - Alcyconie 

Claire JUIFF est manager à ALCYCONIE où elle intervient auprès des entreprises victimes de cyberattaques pour les accompagner et les conseiller dans leur gestion de crise. Depuis plusieurs années, elle forme et entraîne les dirigeants et équipes opérationnelles à faire face aux risques cyber et numériques et intervient également sur la mise en place de dispositifs de gestion de crise. Son expertise croisée, fruit d’une riche expérience terrain, lui permet d’adresser des enjeux aussi divers que la communication de crise, la prévention du risque de fraude et la continuité d’activité

Lors d’une crise, de nombreux éléments viennent apporter leur lot de stress, comme la pression, l’incertitude ou encore l’inconnu. Ces éléments ont tendance à faire perdre le fil aux différents membres de la cellule de crise, y compris sur le plan de la communication. Pourtant décisive et pouvant devenir un atout, la communication est souvent occultée ou se retrouve très mal gérée en situation de crise, et cela même en interne. Cela est d’autant plus vrai que les cybercriminels maîtrisent parfaitement ces aspects communicationnels et se servent des cyberattaques pour manipuler l’entreprise visée et/ou son écosystème à des fins frauduleuses. L’objectif de cette intervention sera donc double : donner au public les clés d’une communication de crise cyber efficace et maîtrisée tout en comprenant les stratégies manipulatoires utilisées par les fraudeurs. 

  • Jean-Nicolas ROBIN - avocat au barreau de RENNES et Docteur en droit

Jean-Nicolas ROBIN est avocat au barreau de RENNES et Docteur en droit. Passionné de numérique et d’entreprenariat, il a réalisé une thèse sur le droit pénal et la cybersécurité lui donnant une expertise particulière sur les thématiques liées au droit de la cybersécurité.

Membre de la Chaire de cyberdéfense et de cybersécurité Saint Cyr et de la Chaire territoire national, il partage ses compétences et sa pratique lors de conférences et séminaires.

Le juriste, parfois trop peu sollicité ou mis à l’écart dans la cellule de crise n’en demeure pas moins un élément essentiel. A l’inverse du stress généré par l’incertitude et l’inconnu qui caractérisent la crise, le juriste, par sa maîtrise des textes juridiques peut se révéler d’une grande aide pour les décideurs. Il vient en effet redonner une pointe d’objectivité par sa maîtrise de la dimension juridique et ainsi rassurer les décideurs, ce qui limite par la même occasion une nouvelle source de stress. Dès lors, il constitue un acteur à part entière de la cellule de crise face aux enjeux cyber.

  • Nathalie LE BIGOT - COMMEDIA du Lab-STICC (CNRS)

Cognition et  simulation, enjeux pour la gestion de crise en cybersécurité : présentation du master CAER.

Lors de la gestion de crise, le système cognitif qui est à la base de nos prises de décisions, est particulièrement sollicité et une surcharge de ce système peut nuire à la bonne gestion de la situation. La formation des acteurs impliqués dans la gestion de crise se doit de prendre en compte cette dimension et à cette fin, peut recourir à l’utilisation de simulations. Il s’agira dans cette présentation de souligner l’intérêt de cette démarche de formation en simulation, tout en questionnant les bonnes pratiques qui doivent y être associées. Cette présentation sera l’occasion de présenter le master CAER de l’UBO qui forme des psychologues cognitivistes spécialistes de l'apprentissage, de l’utilisation et de l’évaluation de systèmes de simulation.

10h00-10h45 : Table ronde n°2 - Les vulnérabilités humaines numériques

Cette table ronde est l’occasion d’aborder les failles humaines qui permettent de comprendre certaines difficultés rencontrées dans la lutte et la prévention contre les attaques cyber. Après la présentation de trois axes de compréhension des failles et des pistes de résistance qu’elles induisent, la table ronde conclura en proposant à la salle de discuter du sujet de la protection de la vie privée et du contrôle des captations des données personnelles et d’usage d’outils et services numériques comme piste d’axe salutaire pour favoriser l’engagement des utilisateurs et citoyens à adopter des comportements favorables à l’hygiène numérique personnelle.

Les utilisateurs des outils et services numériques, mais aussi leurs concepteurs, leurs prescripteurs dans les organisations publiques ou privées, présentent des caractéristiques non techniques qui sont ce qu’il est convenu de nommer les vulnérabilités numériques humaines.  Ces vulnérabilités numériques sont explicables quand on connaît les principes anthropologiques et ethnographiques qui gouvernent au fonctionnement de l’être humain. Ces vulnérabilités sont aussi expliquées et accrues par l’usage de systèmes sociotechniques et hiérarchiques anciens qui sont toujours en application aujourd’hui alors qu’ils ont été pensés et conçus préalablement aux dangers et risques induits par la transformation numérique actuelle des entreprises, des associations et des institutions dans lesquelles les humains du 21ième siècle travaillent et s’impliquent. Enfin, ces vulnérabilités peuvent être exploitées directement ou indirectement par des acteurs agissant sur le web dès lors qu’ils récoltent, à la fois massivement et de manière ciblée, via les ordinateurs et les téléphones portables, des données personnelles et des traces numériques sur les requêtes, activités et centres d’intérêt de tous les utilisateurs connectés.  Ces informations peuvent être de plus en plus simplement exploitées et retraitées pour engager des opérations d’influence et de manipulation qui peuvent desservir tant les individus que les collectifs organisationnels ou étatiques auxquels ils appartiennent.

Modératrice : Christine PETR - Université Bretagne Sud

Professeur des Universités en Sciences de Gestion et du Management, Chercheur en Comportement du consommateur au laboratoire du LEGO, Université Bretagne Sud

  • Cyril MARKT et Gaëtane MARKET - Iceberg Digital Conseil

Cyril Markt est un spécialiste des interactions Homme-Machine et Gaëtane Markt est une travailleuse sociale spécialisés dans la compréhension des pratiques et usages du numérique chez les enfants, les adolescents et les jeunes adultes. Au sein d’Iceberg, ces deux formateurs ont mesuré chacun dans leur domaine les opportunités et les risques liés au développement du numérique et des pratiques sociales virtuelles. Dès lors, l’organisation Iceberg forme et accompagne les jeunes, les parents, les professionnels de l’éducation et les entreprises au bon usage de ces outils. Le fer de lance de leur action vise à limiter le risque Cyber par l’éducation et la sensibilisation à ces préoccupations.

La première intervention portera sur le dévoilement de soi sur les réseaux sociaux et les facteurs qui expliquent l’importance des sociabilités numériques en particulier chez les nouvelles générations qui ont toujours connu Internet (digital natives). Face aux restrictions de contacts imposées par des différents confinements et le contexte de télé-éducation depuis le printemps 2020, elles ont été contraintes de suppléer à leurs traditionnelles relations sociales d’adolescents et de jeunes adultes par les réseaux sociaux numériques.

Le risque cyber concerne toutes les organisations mais aussi chaque personne dès son plus jeune âge. Pour protéger leurs enfants des risques liés aux outils numériques, les parents cherchent souvent un contrôle parental, une solution technique sur laquelle se reposer. Mais les enfants passent rapidement maîtres dans l’art de contourner le système ! Si l’outil technique apporte un certain niveau sécurité, la faille vient souvent d’un comportement humain, d’autant plus chez le jeune qui est souvent plus aguerri dans l’usage de ces outils connectés et de sociabilités numériques que ses parents.  

La réponse technique ne peut donc être la seule voie et l’éducation à un bon usage des outils numériques est un élément essentiel de la cyberdéfense.

  • Jacques FISCHER-LOKOU - Université de Bretagne-Sud

Jacques Fischer-Lokou est Professeur en psychologie sociale et sciences du comportement à l’Université de Bretagne-Sud. Il assure des enseignements sur le rôle et l’impact des biais cognitifs (erreurs de jugement) et d’une façon générale sur les processus d’influence. Membre de plusieurs laboratoires et groupements de recherche, ses travaux portent essentiellement sur la négociation et la résolution des conflits ainsi que sur les processus d’influence non verbaux. Un troisième domaine de recherche est consacré aux comportements altruistes.  Titulaire d’une HDR (habilitation à diriger les recherches), Jacques Fischer-Lokou dirige et encadre également des doctorants. Il effectue de nombreuses expertises dans les domaines de la recherche (publications ou institutions) et participe à différents projets d’étude avec des institutions publiques ou privées.

La seconde intervention portera sur le sentiment de confiance et les biais socio-cognitifs qui sont au cœur des représentations et actes de tous les acteurs individuels. Ces éléments qui sont des incontournables des comportements des êtres humains, représentent des portes d'entrée et des leviers d’actions pour des cyber attaquants. Les décisions que nous prenons ne sont souvent pas les plus appropriées à nos intérêts à court et long terme car celles-ci sont souvent victimes de biais de jugement qui s’activent de manière automatique. Le mécanisme de simple exposition (biais de familiarité), de proximité, les associations d’ancrage, de disponibilité, de hot-cold, de représentativité, peuvent se révéler comme les biais les plus faciles à activer par des cyber-attaquants pour ouvrir des portes numériques. Une attention particulière sera menée sur la notion de familiarité et sur ses liens avec les autres biais qu’elle active à son tour.

  • Laurent GUIKKET - Université Bretagne-Sud 

Laurent Guillet est Maître de Conférences. Il a obtenu son doctorat en psychologie sociale de la santé en 2002 à l’Université de Nantes. Ses activités se centrent sur le comportement humain dans des contextes professionnels. Ses travaux ont d’abord porté sur l’évaluation du stress dans une situation d’accident, puis dans une situation impliquant différents facteurs de stress professionnel. Ces travaux ont permis de modéliser l’activité cognitive de différentes populations cibles. En 2004, il intègre l’Université de Bretagne Sud (Lorient France). L'équipe s'intéressant alors surtout aux activités maritimes, ses travaux s’orientent sur la perception des risques chez les marins pêcheurs et sur le stress en situation de survie. Par la suite, dans la continuité de ses travaux sur la gestion du stress, il déploie des recherches dans un contexte de cyberdéfense. Il s’agit d’étudier notamment le comportement de cyber-défenseurs, d’identifier l’existence de modèles mentaux partagés, de déterminer l’incidence du stress, de la charge mentale sur le fonctionnement et la performance de l’équipe.

Interactions dans une équipe de cyber-défenseurs : du soutien social à la performance.

Face à des enjeux de cybersécurité de plus en plus importants, l'organisation des équipes d'analystes-cyber est devenue cruciale pour contrecarrer les cyber-menaces. Peu d'études ont examiné le fonctionnement de l'équipe et les interactions entre les individus dans un contexte de cyberdéfense et comment le contexte influence l'adaptation de l'équipe. Il s'agit de présenter le fonctionnement d'une équipe dans un contexte de cyberdéfense. En particulier, l’étude se centre sur la nature des communications centrée sur la tâche ou sur les membres de l'équipe d'analystes lors d'un exercice de simulation de cyberdéfense. Il s'agit d'étudier les éléments qui favorisent l'adaptation des individus lors d'attaques et les facteurs pouvant modérer les effets délétaires d'évèvements multiples qui contraignent fortement l'individu dans son activité et le rend vulnérable. Les résultats indiquent que les individus utilisent des modèles mentaux partagés qui contribue à une meilleure efficacité. La fréquence des interactions varie en fonction de la quantité et de la qualité des problèmes rencontrés (attaques cyber); en particulier, des variations dans les comportements de soutien social sont observées. La diminution des comportements de soutien social lors d'activités de haut niveau (nombre et intensité de l'attaque) suggère que les individus adaptent leurs comportements sociaux en fonction des menaces et des attaques sur le système.

 

10h45 : Pause-café

 

11h00-11h50 Table ronde n°3 - La lutte informationnelle dans le cyber espace

Au cours des dix dernières années, la lutte informationnelle dans le cyberespace s’est imposée comme un acteur majeur de la stratégie militaire d’influence. Si les grandes puissances se sont montrées très actives dans ce nouveau champ de la conflictualité qui ouvre de nouvelles perspectives opérationnelles, des organisations non-étatiques ont également investi ce domaine en livrant des combats dans la sphère cognitive. L’objectif de ces conflits est d’emporter la guerre narrative, c’est-à-dire celle des récits, en s’emparant des cerveaux.

Dans cette table-ronde, nous recevrons de jeunes chercheurs qui nous livreront leur analyse de conflits récents qui se sont déroulés dans la couche cognitive du cyberespace.

Modérateur : Stéphane TAILLAT

Stéphane Taillat est Maître de conférences à l'Institut Français de Géopolitique de l'Université Paris 8 détaché à l'Académie Militaire de Saint-Cyr Coëtquidan. Directeur-adjoint du mastère spécialisé "opérations et gestion des crises en cyberdéfense", il est chercheur au pôle "mutations des conflits" du Centre de Recherche de Saint-Cyr Coëtquidan et au sein de l'équipe "Géopolitique de la Datasphère" (GEODE) labellisée "centre d'excellence" par le Ministère des Armées. Il a co-dirigé La cyberdéfense, politique de l'espace numérique, prix du livre cyberdéfense du FIC 2019.

  • Maxime AUDINET - IRSEM

 L’influence informationnelle de la Russie entre pratiques officielles et externalisation : le cas de l’Afrique subsaharienne francophone

Maxime Audinet est docteur en science politique et en études slaves de l’Université Paris Nanterre. Il a rejoint l’IRSEM le 1er décembre 2020 en tant que chercheur du domaine Renseignement, anticipation et menaces hybrides. Il est également membre rattaché au Centre de recherches pluridisciplinaires multilingues (CRPM) de l’Université Paris Nanterre, où il enseigne au sein du master d’études russes et post-soviétiques (ERPS). Ses recherches actuelles portent sur les acteurs, les pratiques et les modes de diffusion de l’influence informationnelle en contexte autoritaire, notamment celle de la Russie post-soviétique.

  • Carine MONTEIRO DA SILVA - Centre Thucydide et IRSEM

La “lutte dans le domaine cognitif” dans la pensée stratégique chinoise 

Carine Monteiro Da Silva est doctorante en science politique au Centre Thucydide de l’université Paris II Panthéon-Assas, associée et résidente à l’Institut de recherche stratégique de l’Ecole militaire (IRSEM) au sein du domaine “Renseignement, Anticipation et Menaces hybrides.

La troisième intervention présentera le concept chinois de « lutte dans le domaine cognitif » (认知域作战, renzhi yu zuozhan) en se basant sur les éléments de doctrine officiels et la littérature stratégique accessible en sources ouvertes. Des trois « domaines » de la guerre contemporaine – physique, informationnel et cognitif – c’est le domaine cognitif qui est considéré comme formant l’ultime niveau de confrontation militaire et incarnant le plus le principe de « gagner sans combattre ». Dans cette lutte, les cerveaux sont les cibles, l’information est l’arme et tout vecteur de diffusion de l’information peut constituer un champ de bataille – le cyberespace en premier.

11h50 : Clôture 

Didier TISSEYRE - commandant de la cyberdéfense

MICALLEF_CYBERWEEK-WEB_295.JPG

L’émergence d’Internet au cours des années 90, et surtout celle des réseaux sociaux depuis 2004, a entraîné une profonde évolution de notre société dans le domaine de l’information.

Le cyber espace confère une dimension supplémentaire à l’information qui s’affranchit du temps et de l’espace pour atteindre chacun d’entre nous dans les délais les plus brefs.

Cette démocratisation s’est aussi traduit par une volonté d’orienter, de façonner, de tronquer voire de réécrire l’information pour qu’elle puisse servir des intérêts individuels et non communs.

 

Le cyber espace est un incubateur et un multiplicateur d’effets pour le domaine informationnel. Il permet la collecte, la sélection et la mise en forme de données personnelles avant une utilisation par des acteurs numériques.

Même si la mise en place du RGPD en 2018 apporte une protection aux internautes, le manque de connaissance dans les conséquences de l’emploi des données personnelles est encore mal connu du grand public.

 

Au travers du Cyber Cognitive Threats Seminar, nous souhaitons développer et promouvoir les travaux de chercheurs partenaires dans ce domaine afin d’améliorer les connaissances de chacun.

La nécessité de créer une communauté de chercheurs sur ces problématiques s’impose naturellement du fait des changements sociétaux (impact COVID-19) qui nous concernent depuis le printemps 2020.

 

Dans ce cadre, trois tables rondes seront organisées le mercredi 17 novembre de 9h00 à 12h00 pour développer les spécificités du cyber espace sous l’angle humain, des interactions sociales et de la sphère cognitive.

Après une étude de la gestion de crise dans le monde cyber et ses conséquences, un examen des différents aspects des vulnérabilités humaines numériques et du champ cognitif suivi d’une analyse de la lutte informationnelle dans le cyberespace permettront de comprendre les modus operandi mis en œuvre par des acteurs numériques.

Des temps d’échanges sont prévus au cours de la matinée pour permettre aux jeunes étudiants, chercheurs et personnes intéressées de développer des points particuliers avec les intervenants.