Je ne sais pas si vous êtes comme moi, mais j'ai l'angoisse de l'écran noir, ou plutôt comme on disait au siècle dernier de la page blanche. Voilà, c'est fait, Le blog de sécurité existe, et je l'ai rencontré, il mesure 51 cm, 4 Kg, et a déjà toutes ses dents.
Arrive maintenant un nouveau problème, que dire ?
Suis-je bête, nous allons vous parler de la sécurité, avec une approche, je l'espère, un peu différente.
Comme tout le monde, nous allons avoir des éditorialistes nombrilistes (surtout votre serviteur), des nouvelles neuves (enfin presque, disons des bonnes occasions), des rubriques récurrentes, et même la rubrique des chats écrasés, chez nous, cela s'appellera « qui a piraté l'ordinateur de Madame Michu », la gendarmerie enquête....
Nous allons vous parler sécurité d'une façon générale, en se concentrant sur la sécurité informatique, et celle des télécommunications...
Je m'interromps, mon chien aboie...
Wouf wouf wouf wouf... Ou plutôt veut parler, à ce qu'il me semble... wouf wouf, pardon, j'avais oublié que vous humains ne comprenez pas notre langage évolué. Je vais donc parler votre langage. J'interviens, car mon maître oublie qu'il n'existe pas une, mais des sécurités. En tant que berger allemand, je suis un spécialiste de la sécurité physique, du gardiennage. Et la sécurité, n'en déplaise à mon maître, c'est aussi cela... wouf.
C'est vrai, mon chien a raison, comme d'habitude, lorsque l'on parle de sécurité, il faut aussi parler de sécurité physique, mais aussi de la sécurité organisationnelle, des personnes, et aussi des biens... C'est aussi un des gros problèmes de la sécurité, le traitement d'un problème, nécessite des compétences techniques, mais aussi humaines et organisationnelles. Comme bien souvent cela a été le cas par le passé, la résolution d'un « incident » sécurité se résolvait par une approche techno centrique, genre je mets un firewall, un anti virus, et c'est bon. Or, les statistiques ne se trompent pas (ou presque) plus de 80% des problèmes de sécurité viennent de l'intérieur, alors à quoi sert un firewall d'accès à Internet dans ce cas ?
Il faut avoir une approche de la sécurité globale pour l'entreprise, en sachant tout d'abord ce qu'il faut protéger, quels valeurs ont ces biens, à quel risques sont ils soumis ?, etc.... Il faut aussi sensibiliser les employés à la sécurité, ceci est primordial pour éviter l'ingénierie sociale, ou social engineering dans la langue de Shelley.
La sécurité, c'est tout cela, et nous allons tenter d'en parler.
PS : Miaou Miaou ... Traduction automatique : Je ne vais pas comme le chien, m'abaisser à parler comme vous, mon maître traduira. Je suis un siamois, et mes arrière arrière arrière grand parents étaient employés par les cambrioleurs à la fin du 19e siècle, début du 20e, à crocheter les serrures, nous sommes naturellement doués pour cela. Mais nous avons su évoluer, et aujourd'hui, c'est sur Internet que j'exerce mes activités. J'essaierai de vous montrer comment détourner les anti virus, les firewalls, et autres IDS dans le futur, si mon maître me le permet. Au fait, je n'ai pas du tout apprécié la rubrique des chats écrasés, je préfère celle des chiens écrasés.
_