Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Crise de confiance dans la sécurité : le syndrome Nutella

Crise de confiance dans la sécurité : le syndrome Nutella
2013-12-262013-12-26sécurité des réseauxfr
Pendant des générations, les mères de famille ont donné à leurs enfants de bons goûters à base de lait, de pain et de pâte à tartiner. Un beau matin, le monde s’est réveillé et rien n’y a fait : les mères de famille n’aiment pas que l‘on essaye d’empoisonner leurs enfants : la confiance est rompue !
Publié le 26 Décembre 2013 par Eric Domage dans sécurité des réseaux
nutella, milk

Pendant des générations, les mères de famille ont donné à leurs enfants de bons goûters à base de lait, de pain et de pâte à tartiner.

Le monde était superbe dans les pub Nutella : nature, énergie, vivacité, blondinets et brunettes au top de leur intelligence, un monde meilleur pour nos enfants en deux coups de cuillère dans le pot aux formes inédites et à la composition un peu trop secrète.

Un beau matin, le monde s’est réveillé avec une sacrée gueule de bois, pour autant que le Nutella puisse en provoquer : dans la pâte magique, il y a plus de gras que d’autres ingrédients. Patatras, le goûter favori de nos enfants, s’il n’est pas un poison, n’en est pas moins un sérieux facteur aggravant d’obésité infantile, une maladie honteuse pour les parents et dangereuse pour les enfants.

Nutella a bien rétorqué que l’huile de palme n’était pas toxique, rien n’y a fait : les mères de famille n’aiment pas que l‘on essaye d’empoisonner leurs enfants, la confiance est rompue !

Il vient de se passer exactement la même chose sur le marché de la sécurité du SI.

le syndrome Nutella appliqué au monde de la sécurité

Edward Snowden, un étaleur  de secrets, a expliqué comment la NSA, comme une vulgaire huile végétale low cost, avait infiltré tous les systèmes de communication, y compris ceux des dirigeants Européens. Chaque semaine amène son lot de révélation… resservant la même tartine de commentaires outrées.

Le scandale Snowden/NSA, c’est notre Syndrome Nutella à nous : pendant des années, les entreprises se sont repues de technologies capables d’arrêter tout et son contraire, se sont blindées de mécanismes de haute technicité shootées au Zéro (Zero Day, Zero minute) et patatras, la gourmandise addictive est une cochonnerie car elle favorise l’espionnage politique et industriel d’une superpuissance amie!

Certains fournisseurs historiques du marché auraient disséminé, moyennant finances publiques américaines,  des mécanismes de chiffrement favorisant l’espionnite de la NSA. D’autres se sont jetés avidement dans les bras des services US et se retrouvent désignés comme des alliés du démon !  Certains fournisseurs sont directement financés par le Fond d’investissement de la CIA  (le concurrent de la NSA) , InQtel : tout le monde le savait mais l’avait oublié !

Les entreprises et les états n’aiment pas que l’on essaye d’espionner leurs citoyens et leurs salariés, la confiance est rompue.

industrie de la cyber sécurité : la crise est là

Aujourd’hui, le syndrome Nutella provoque la plus forte crise de conscience qu’a connu ce marché depuis son avènement à la fin des années 90 :  où est la confiance, où est la conscience, qui maîtrise quoi ?

Si l’ambiance ne changera pas dans les soirées automnales des salons professionnels,  les rendez-vous  en privés sont tendus et la restauration de la confiance est une tâche énorme .

«  Prouvez-nous que nos données restent bien France ! » ou encore « prouvez moi que vous n’utilisez pas telle crypto et tel fournisseur de veille sur les alertes ! »

Les entreprises sont agressives, comme des mères de famille dont on a abusé la confiance. Le petit couteau à bout rond qui permettait d’étaler le Nutella est devenu un sacré poignard agité sous le nez des fournisseurs.

Autant il est possible de changer le menu du goûter du jour au lendemain, voire de cuisiner sa propre pâte à tartiner, autant il est difficile de dénouer la pelote des mécanismes de sécurité des SI du jour au lendemain. La confiance est trahie mais la bête n’est pas morte en jetant le pot !

attention à ne pas tomber dans l’extrême inverse !

La globalisation du marché où certains fournisseurs de solutions et de services dominaient le monde va en prendre un sacré coup. On voit ici et là se réveiller les nationalismes technologiques qui réaniment ou maintiennent en vie à grand renfort de subventions  des projets « nationaux », « souverains » ou « maîtrisés ».  On se croirait dans la course à la bombe atomique dans les années 60 : démonstrations de forces et bombage de torse, manque plus que les sous-marins en rade de Toulon et le Grand Charles pour parler souveraineté et claquer la porte de l’OTAN avec panache ! On va voir ce que l’on va voir…en 2015 !

Si l’on ne prend pas garde, le prochain syndrome sera la BBR (Bleu Blanc Rouge) où l’on se perdra en efforts et débats infinis pour faire émerger en solution maîtrisée pour tous… pendant que les questions de sécurité ne sont pas résolues.

Heureusement, les entreprises sont raisonnables . Elles ne veulent pas être espionnées mais ne veulent pas non plus reconstruire le désastreux plan Calcul qui voulait faire émerger une informatique franco-française. Si l’Etat doit organiser sa souveraineté, y compris technologique, les entreprises doivent  organiser leur croissance, avec des moyens adaptés. Elle ne changent pas tous leurs plans mais demandent plus de conscience et surtout plus de transparence chez leurs fournisseurs.

En 2013, le marché de la sécurité a subit un de ces changements qui n’apparaissent  que dans les livres d’histoire. Le tout technologique, la performance a tout prix n’est rien sans confiance, sans maîtrise et sans conscience ni transparence.

Eric

Crédit photo : © Louis Renaud - Fotolia.com

3 Commentaires

  • 21 Janvier 2014
    2014-01-21
    par
    Berbre
    Bonjour,
    Je vous cite : "la performance a tout prix n’est rien sans confiance, sans maîtrise et sans conscience ni transparence."
    Croire encore en la "confiance" et en la "conscience"... n'est-ce pas naïf dans notre monde où toute droiture a disparu ?
  • 3 Janvier 2014
    2014-01-21
    par

    réponse d'Eric :

    Bonjour Christian,

    Stéphane Richard s'est engagé au nom d'Orange pour toutes les solutions d'Orange, y compris le Cloud

    http://www.orange.com/fr/actualites/2013/novembre/Orange-signe-une-charte-pour-la-protection-des-donnees-personnelles.

    Afin de vous permettre de contrôler vos informations personnelles en ligne, Orange met à votre disposition gratuitement  Données Perso, n'hésitez pas à l'activer en 2014

    http://hello.orange.com/plus-loin-avec-les-nouveaux-usages/donnees-perso

  • 2 Janvier 2014
    2014-01-21
    par
    Christian
    Bonjour, Question de candide, mais après la signature de la charte pour la protection des données personnelles, est-ce que l'on s'est assurée que le Cloud Orange (et autre espace personnel Orange) n'est pas accessible par la NSA via les équipement Cisco et autres de nos datacenter ? Christian

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage