Avant de partir quelque temps en Écosse, et donc de laisser ce blog aller sur son erre, je vous livre quelques éléments relatifs à l’entreprise, qui est quand même le sujet principal de mon livre et qui a motivé ce blog. Il s’agit de quelques éléments de réflexion utiles pour éviter les catastrophes, ou au minimum en limiter la portée.

source.

Les sceptiques pourraient se demander s’il est bien raisonnable de parler d’informatiques orphelines, l’absence de catastrophe montrant la maîtrise de leur système par les dites entreprises.

Relisons alors l’entretien accordé il y a quelque temps par le nouveau directeur de l’ANSSI dans lequel il affirmait craindre la panne générale d’électricité. C’est à lire ici. On peut ne pas être d’accord sur le fait que A l’été 2012, des cyber-pirates ont détruit 30.000 PC chez Aramco en Arabie saoudite, c’est une forme de terrorisme, comme si le cyber-terrorisme devait absolument être évoqué pour montrer le danger de l’absence de sécurité. Ou alors… sombrons dans la théorie du complot : on évoque le cyber-terrorisme à tout va pour justifier les lois anti-terroristes. Cependant, le coup de la panne (d’électricité 😉 doit quand même inciter à la réflexion. Comment les entreprises s’en sortiraient-elles, et comment les fournisseurs d’électricité se protègent-ils ? Vaste sujet…

Parce que n’oublions pas que l’entreprise est de plus en plus informatisée, donc de plus en plus dépendante de la fée électricité. Et je ne suis pas le seul à le dire. Il est donc indispensable que les automaticiens et les informaticiens se parlent davantage pour sécuriser l’entreprise qui est le valet du grand capital ce qui les fait vivre. Cependant, on peut rester sceptique sur certains propos de M. Apotheker. Il ne s’agit pas d’enlever l’emploi aux gens mais de changer les emplois. On ne sort que les emplois non qualifiés certes, mais que ferons-nous des gens qui sont incapables de tenir un emploi qualifié ? Quel type d’emploi va-t-on leur donner ? Va-t-on en faire des chômeurs permanents ? J’approuve cependant ses propos lorsqu’il déclare qu’il reste encore du pain sur la planche. On part d’un réseau centralisé, régulé. un équilibre doit encore être trouvé mais c’est sans doute l’incarnation du futur. Le passage du jacobinisme à la liberté est plus difficile que l’inverse, effectivement.

Conséquence de l’informatisation et de l’insuffisance de culture sécurité de l’entreprise, elle est trop lente à détecter les attaques, comme le rappelle cet article. J’en parle également dans mon livre (p 83) avec le (mauvais) exemple de Nortel.

Enfin, dernier sujet de ce billet, les données. J’en ai beaucoup parlé ces derniers temps, notamment des données personnelles et de leur protection. Il ne faut pas oublier que l’entreprise en collecte et qu’elle est responsable de leur sécurisation. C’est à lire ici et aussi dans mon livre au § l’indispensable sécurisation préalable, p 149.

A bientôt, je m’en vais vers le pays du chardon. Celui-ci, pas celui-là.