La troisième plénière d’Orange Business Live a commencé avec un Misha Glenny vigoureux : quel est le panorama actuel de la cyber sécurité et à quoi doit-on s’attendre dans les prochaines années ? Cet auteur et journaliste britannique est un intervenant régulier des TED et a reçu plusieurs awards pour ses travaux… inutiles de dire que le type était fascinant !
cyber sécurité : où en sommes-nous ?
Misha a commencé par comparer les trois secteurs de la cyber sécurité les plus problématiques avec les trois niveaux de la société (individu, entreprise, Etat) :
- Le crime : disons que l’on a leurré M. Tartanpion et qu’on a réussi à piocher dans son compte bancaire sans son consentement… pouf, c’est un crime.
- L’espionnage industriel : cela fait référence aux accès non-autorisés aux données des entreprises (notamment pour nourrir ses unités de business intelligence).
- Espionnage et cyber guerre : ce secteur d’activité fait référence aux actions Etatiques qui visent à enrôler les forces cyber dans l’arène politique.
Face à ces secteurs, Misha nous annonce aussi que les menaces n’ont pas vraiment changé depuis les années 1990 :
- Ingénierie sociale : en voici une rapide définition.
- Attaques type malwares : on parle toujours autant de nos chers petits virus se baladant dans les systèmes informatiques.
- Les hacks : intercepter les données d’une caméra de sécurité par exemple.
De ces constats, Misha a enchainé sur son idée suivante : si les problèmes restent les mêmes d’année en année, c’est que le problème est d’ordre communicationnel.
un (gros) manque de communication
Misha nous a avoué que la quasi-totalité des gens à qui l’on parle cyber sécurité s’endorment de suite. Cependant si, comme moi, vous avez dévoré la série Millenium, vous devez vous dire que le bouquin traitait de cyber sécurité et que ça ne l’a pas empêché d’être un carton ! Alors que faut-il comprendre ? Du point de vue de M. Glenny, le succès du livre vient du personnage (la héroïne Lisbeth Salander) et non pas de ses compétences en informatique. Il y aurait donc besoin d’humaniser les fonctions cyber, pour donner aux gens de quoi s’accrocher émotionnellement.
Donc de manière générale, Misha pousse pour une meilleur compréhension du monde de la sécurité informatique. Contrairement à la vidéo suivante, il est très important de considérer les DSI et leur département au même niveau que les autres : les mettre dans la cave n’est pas la bonne solution ! ;-) (bon et au passage, s’ils pouvaient apprendre le vocabulaire de Monsieur Toutlemonde, ce serait parfait !)
Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.
et pourtant c’est (déjà ?) la guerre dans le cyberspace
Et pendant que les entreprises ne s’occupent pas (ou ne veulent pas d’occuper) de la cyber sécurité, ce pourrait rapidement devenir un désastre. En effet, Mister Glenny a passé plus de 200 heures à interviewer des hackers et cyber criminels. Et il a découvert l’histoire de carderplanet (et de ses successeurs) qui était le premier regroupement de cyber criminels qui échangeaient en plein jour.
Cette organisation de cyber criminels (si tenir une conférence publique ne relève pas d’une organisation…) a amené Misha à se demander comment celle-ci fonctionnait : comment peut-on faire confiance à quelqu’un dont on sait qu’il est un criminel ? La chose est alors devenue plus claire : elle était (et est toujours) organisée en cyber mafia et ses membres sont mobilisés en cas de besoin…
Inutile de rajouter que de telles entités pourraient lancer des attaques massives sur des individus, des entreprises ou des Etats. M. Glenny n’a rien ajouté mais je parierais qu’il a peur de ce que cela pourrait donner durant une (cyber)guerre… Heureusement, on ne peut pas dire que les entreprises soient aussi ignorantes que les individus : $99 milliards ont été dépensés en 2011 pour la sécurité au niveau mondial.
une solution
Alors qu’elle est la solution à tout ce joyeux bazar ? Et bien il nous enivré de l’art de la guerre de Sun Tzu et sa citation favorite était : « connais ton adversaire, connais-toi, et tu ne mettras pas ta victoire en danger. » En d’autres termes, nous manquons de données humaines :
- Qui sont ces cyber criminels ?
- Comment en sont-ils arrivés là ?
- Y a-t-il un fil conducteur ?
L’avis de Misha Glenny est que tous suivent un schéma similaire : ils développent leurs compétences de hackers à un âge jeune, où la morale est encore très relative. Sa solution est donc simple : détecter les talents et les embaucher pour le bien de la société.
Bien que j’aime beaucoup son approche très humaine, je ne peux m’empêcher de penser qu’il y manque quelque chose. Vous auriez une idée ?
Rémi
PS : voici aussi un de ces « talks » sur TED.com si ça vous intéresse !