Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Misha Glenny à #OBL13 : la sécurité est vitale et le monde l'ignore

Misha Glenny à #OBL13 : la sécurité est vitale et le monde l'ignore
2013-07-082013-07-08actualités et événementsfr
La troisième plénière d’Orange Business Live a commencé avec un Misha Glenny vigoureux : quel est le panorama actuel de la cyber sécurité et à quoi doit-on s’attendre dans les prochaines années ? Intervenant régulier des TED, le type était passionant !
Publié le 8 Juillet 2013 par Rémi Kerhoas dans actualités et événements
Misha Glenny at #OBL13 : cyber security is big and nobody cares

La troisième plénière d’Orange Business Live a commencé avec un Misha Glenny vigoureux : quel est le panorama actuel de la cyber sécurité et à quoi doit-on s’attendre dans les prochaines années ? Cet auteur et journaliste britannique est un intervenant régulier des TED et a reçu plusieurs awards pour ses travaux… inutiles de dire que le type était fascinant !

cyber sécurité : où en sommes-nous ?

Misha a commencé par comparer les trois secteurs de la cyber sécurité les plus problématiques avec les trois niveaux de la société (individu, entreprise, Etat) :

  1. Le crime : disons que l’on a leurré M. Tartanpion et qu’on a réussi à piocher dans son compte bancaire sans son consentement… pouf, c’est un crime.
  2. L’espionnage industriel : cela fait référence aux accès non-autorisés aux données des entreprises (notamment pour nourrir ses unités de business intelligence).
  3. Espionnage et cyber guerre : ce secteur d’activité fait référence aux actions Etatiques qui visent à enrôler les forces cyber dans l’arène politique.

Face à ces secteurs, Misha nous annonce aussi que les menaces n’ont pas vraiment changé depuis les années 1990 :

De ces constats, Misha a enchainé sur son idée suivante : si les problèmes restent les mêmes d’année en année, c’est que le problème est d’ordre communicationnel.

un (gros) manque de communication

Misha nous a avoué que la quasi-totalité des gens à qui l’on parle cyber sécurité s’endorment de suite. Cependant si, comme moi, vous avez dévoré la série Millenium, vous devez vous dire que le bouquin traitait de cyber sécurité et que ça ne l’a pas empêché d’être un carton ! Alors que faut-il comprendre ? Du point de vue de M. Glenny, le succès du livre vient du personnage (la héroïne Lisbeth Salander) et non pas de ses compétences en informatique. Il y aurait donc besoin d’humaniser les fonctions cyber, pour donner aux gens de quoi s’accrocher émotionnellement.

Donc de manière générale, Misha pousse pour une meilleur compréhension du monde de la sécurité informatique. Contrairement à la vidéo suivante, il est très important de considérer les DSI et leur département au même niveau que les autres : les mettre dans la cave n’est pas la bonne solution ! ;-) (bon et au passage, s’ils pouvaient apprendre le vocabulaire de Monsieur Toutlemonde, ce serait parfait !)

et pourtant c’est (déjà ?) la guerre dans le cyberspace

Et pendant que les entreprises ne s’occupent pas (ou ne veulent pas d’occuper) de la cyber sécurité, ce pourrait rapidement devenir un désastre. En effet, Mister Glenny a passé plus de 200 heures à interviewer des hackers et cyber criminels. Et il a découvert l’histoire de carderplanet (et de ses successeurs) qui était le premier regroupement de cyber criminels qui échangeaient en plein jour.

Cette organisation de cyber criminels (si tenir une conférence publique ne relève pas d’une organisation…) a amené Misha à se demander comment celle-ci fonctionnait : comment peut-on faire confiance à quelqu’un dont on sait qu’il est un criminel ? La chose est alors devenue plus claire : elle était (et est toujours) organisée en cyber mafia et ses membres sont mobilisés en cas de besoin…

Inutile de rajouter que de telles entités pourraient lancer des attaques massives sur des individus, des entreprises ou des Etats. M. Glenny n’a rien ajouté mais je parierais qu’il a peur de ce que cela pourrait donner durant une (cyber)guerre… Heureusement, on ne peut pas dire que les entreprises soient aussi ignorantes que les individus : $99 milliards ont été dépensés en 2011 pour la sécurité au niveau mondial.

une solution

Alors qu’elle est la solution à tout ce joyeux bazar ? Et bien il nous enivré de l’art de la guerre de Sun Tzu et sa citation favorite était : « connais ton adversaire, connais-toi, et tu ne mettras pas ta victoire en danger. » En d’autres termes, nous manquons de données humaines :

  • Qui sont ces cyber criminels ?
  • Comment en sont-ils arrivés là ?
  • Y a-t-il un fil conducteur ?

L’avis de Misha Glenny est que tous suivent un schéma similaire : ils développent leurs compétences de hackers à un âge jeune, où la morale est encore très relative. Sa solution est donc simple : détecter les talents et les embaucher pour le bien de la société.

Bien que j’aime beaucoup son approche très humaine, je ne peux m’empêcher de penser qu’il y manque quelque chose. Vous auriez une idée ?

Rémi

PS : voici aussi un de ces « talks » sur TED.com si ça vous intéresse !

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage