C’est la nouvelle année, le père Noël ne vous a pas oublié, maintenant c’est à vous de lui rendre la pareille : prendre de bonnes résolutions. Et parmi celles-ci, forcément, figure la lecture de ce blog.

Rassurez-vous, je ne me prends pas pour le Turkmenbashi et n’imposerai donc pas à vos enfants d’apprendre à lire en étudiant mes œuvres.

Source

Ceci dit, meilleurs vœux pour cette nouvelle année, et excellentes lectures !

Bonne résolution ou bonne nouvelle, les constructeurs automobile s’engagent à garantir la cybersécurité des véhicules connectés. Très bien. Ce qui augure cependant de beaux procès à l’avenir en cas de bug en roulant. Car l’informatique totalement sécurisée n’existe pas. Qui est volontaire pour définir la jurisprudence ? Toujours à propos du véhicule connecté et autonome, Renault et d’autres constructeurs réfléchissent au véhicule connecté dans une route connectée.

Et si, malgré cela, vous préférez le train, pourquoi pas. “Plutôt qu’un énorme bug, la gestion de ces pannes est le principal défi qui attend la SNCF dans les prochains mois”, résume Gilles Dansart, ou comment dans une entreprise qui se numérise, faire resurgir les bonnes vieilles questions du XIX° siècle.

Sensibiliser à la cybersécurité, c’est bien, mais que fait-on après ? Où l’on se repose la question du « bureau de la confiance » évoqué dans un excellent livre… Question en passant : si on continue à sensibiliser, est-ce parce que les sensibilisations précédentes ont été mal faites ou parce qu’on ne sait pas quoi faire d’autre ?

Un réveil un peu tardif à propos de la défense périmétrique : L’ultra-mobilité des utilisateurs et de leurs appareils rend caduque la notion même de défense périmétrique telle qu’on la concevait autrefois. Elle n’a plus de sens parce que l’entreprise numérique d’aujourd’hui n’a plus de frontière, n’a plus de périmètre définissable. De fait, l’entreprise n’est plus définie par ses murs, mais par un continuum numérique qui s’étend de la donnée au Cloud en passant par les réseaux, les machines et les collaborateurs. Ah… Il était temps de s’en apercevoir ! Mais comme c’est la période, une bonne résolution par dessus et tout ira mieux !

Pour lutter contre le porno rétorsif (revenge porn pour ceux qui parlent français), facebook a la parade suprême : envoyez-lui vos photos de nus, et ainsi elles ne paraîtront pas. Le réseau social s’empare (…) de l’image, dont il conserve une « empreinte » numérique : en clair, « ils ne stockent pas l’image », mais seulement une représentation mathématique de cette image, a assuré à ABC Julie Inman Grant. « Donc, si quelqu’un tente de mettre en ligne la même image, qui aurait la même empreinte numérique, elle ne pourra pas être publiée », poursuit-elle. Dans les colonnes du Guardian, Facebook a toutefois précisé que les images seraient stockées pour une courte durée, puis supprimées, afin de s’assurer que le système fonctionne bien. Mais comme on n’est jamais mieux servi que par soi-même, certaines préfèrent devancer le problème et prendre les choses en main.

Les problèmes de l’informatique de l’État, c’est par ici. Il est intéressant d’y lire que le logiciel est vu «comme une solution technique facile pour absorber une complexité qu’on ne veut pas traiter», que «D’un point de vue technique, c’est simple, robuste et pas cher, résume Henri Verdier. Le problème, c’est que personne n’a jamais pris ses responsabilités : c’est l’informaticien qui s’y est collé.» et encore «Dans les années 70, on savait faire de l’informatique, abonde Henri Verdier. Aujourd’hui, il n’y a plus beaucoup de grands chefs de projet, de grands architectes dans les systèmes de l’État.» Pourtant, notre école nationale d’administration recrute des personnes réputées parmi les plus intelligentes… Pour ceux qui voudraient avoir une vision des projets « numériques » de l’État, c’est par ici. Article qui prouve ce qui a été dit dans ce blog un peu plus tôt ici et là, à savoir que la confusion entre numérique et informatique bat son plein : Titre de l’article L’administration change avec le numérique, développement La 4^e édition du panorama piloté par la « DSI de l’État » passe en revue 61 grands projets informatiques en cours au sein des ministères, « grands » par leur impact, leur complexité et/ou leur budget.

Toujours dans la suite des mésaventures de l’État taxeur (et non et ta sœur) cet intéressant article sur la taxation du bitcoin. Et un crédit d’impôt aussi à envisager ? Mais depuis, une solution a été trouvée : merci Bercy ! Bref, tout ce qui rapporte de l’argent doit être taxé ou, à la méthode Knock, tout centime non gagné est un centime fraudé.

Puisque le bitcoin et à la mode (uniquement parce qu’il permet une spéculation potentiellement illimitée je pense), un article sur les mésaventures des investisseurs en bitcoins. Toute spéculation entraîne des krach, notre III° république en a eu l’habitude. Vous avez bien lu la III°, car un recul historique est nécessaire.

Notre État jacobin n’est pas le seul à rencontrer des problèmes. Celui de l’oncle Sam en a aussi, notamment la NSA et l’armée US qui stockent leurs données n’importe où ou presque : The information was put in an Amazon Web Services S3 cloud storage bucket mistakenly configured for public access. 

Il y a encore des personnes qui essaient de nous faire croire qu’il est possible d’avoir une vie privée à l’heure actuelle, j’ai écrit sur sa mort dans un billet précédent. Je crois donc que la parenthèse de la vie privée est définitivement fermée. La vie privée est morte sur le net, la seule chose qui reste, c’est un pouvoir minime de contrôle des fuites de données et des intrusions dans notre système… La preuve dans cet article qui permet de noter tout le monde. Selon quels critères ?

——

Comment évaluer le coût d’une attaque informatique ? Le Monde nous donne quelques éléments : Quatre mois plus tard, les sociétés infectées ont pour la plupart établi un premier bilan financier. Et ce dernier est très lourd : si elles sont diversement touchées, leurs pertes s’élèvent à plus de 1 milliard d’euros (1,073), selon un décompte – partiel et donc inévitablement sous-estimé – réalisé par Le Monde. Saint Gobain estime que son infection lui a coûté au premier semestre 220 millions d’euros de chiffre d’affaires et 65 millions d’euros de résultat d’exploitation (soit 4,4 %). Sur l’année complète, Saint-Gobain a estimé que Petya lui coûterait un peu moins de 250 millions de chiffre d’affaires et 80 millions d’euros de résultat. Pour Fedex, une quinzaine de jours après le début de l’infection, le service n’était toujours pas revenu à la normale et ses clients pâtissaient « de retards généralisés ». Autre entreprise très durement touchée, le grand groupe de transport maritime Maersk. Ce dernier avait dû interrompre le fonctionnement de certains de ses terminaux de marchandise à la suite de l’infection. Mardi 7 novembre, l’entreprise a légèrement revu à la hausse les dégâts, les estimant entre 250 millions et 300 millions de dollars (215 millions et 260 millions d’euros). Si l’attaque n’a pas fait perdre à la société « le contrôle de ses bateaux », Petya a eu des conséquences très concrètes en faisant diminuer le volume de marchandises transporté par la société de 2,5 % au troisième trimestre. L’entreprise emblématique de l’agroalimentaire américaine Mondelez (LU, Cadbury…) a également été très perturbée par Petya. Le 2 août, elle annonçait que le virus lui avait coûté 2,3 % de ses revenus, soit environ 140 millions de dollars (120 millions d’euros), auxquels s’ajoute un coût de réponse à l’attaque de 7,1 millions de dollars (6 millions d’euros). Il ne s’agit que d’estimations, le groupe prédisant des efforts additionnels au second semestre pour dissiper totalement les conséquences du virus. Dans un premier temps, la société spécialisé dans le médicament Merck avait été incapable d’estimer les dégâts liés à Petya. A la fin du mois de juillet, plus d’un mois après l’épisode, elle était encore « en train de se remettre de la cyberattaque », expliquait lors d’un échange avec des analystes son directeur financier, Robert M. Davis. « L’évaluation des dégâts » étant encore en cours et sans exclure que les conséquences de Petya s’étalent jusqu’en 2018, l’entreprise avait été forcée d’être « conservatrice » en termes de prévisions de résultat. Le 27 octobre, elle a annoncé que l’infection lui avait coûté 135 millions de dollars (116 millions d’euros), notamment parce que Petya a interrompu les chaînes de production du Gardasil 9, un vaccin contre le cancer du col de l’utérus, forçant la société à puiser dans les réserves du gouvernement américain.

Etc., etc. Cela pourrait se passer de commentaires, mais il en faut toujours un du style « attention, maintenant le monde a changé »… L’auteur de l’article ne s’en prive pas puisqu’il conclue par : La facture très salée de Petya a servi à « éveiller les consciences », selon Alain Bouillé, président du Club des experts de la sécurité de l’information et du numérique (Cesin), une association qui regroupe notamment les responsables de la sécurité informatique de la plupart des grands groupes français. Plus spécifiquement, le fait que les entreprises touchées n’aient vraisemblablement pas été visées directement mais constituent des victimes collatérales d’une action visant l’Ukraine est une nouveauté : « Cela peut arriver aux plus grands et aux mieux armés : “Je ne suis pas visé, j’ai tout bon, j’ai fait toutes les croix dans toutes les cases et je peux quand même être victime d’une attaque réussie”, c’est ça qui doit rentrer dans la tête des dirigeants. »

Au vu de l’avant et de l’après Stuxnet, il y a de quoi être dubitatif…

Meilleurs vœux pour l’année qui débute !

Source