Représenter l’informatique à l’écran

admin 21 septembre 2022 No Comments

La question de la façon de représenter l’informatique (ou le numérique) à l’écran est aussi vieille que l’informatique. J’avais d’ailleurs déjà écrit un billet sur ce sujet, il y a 6 ans (déjà). Depuis, rien n’avait changé, et la représentation de l’informatique au cinéma ou à la télé demeurait toujours aussi nulle. Voir un acteur faire défiler des lignes de code à l’écran n’a rien de captivant. Surtout lorsque ces lignes de code n’ont aucun rapport avec l’action du film.

Source

Mais, grande nouvelle, une série britannique a enfin trouvé une solution intéressante ! Il s’agit de la série The undeclared war, diffusée sur Channel 4. De quoi s’agit-il ? En 2024, sous le gouvernement d’un premier ministre conservateur noir (qui a succédé à BoJo) la Russie de Poutine lance une guerre informationnelle contre le Royaume-Uni et perturbe ses élections. Une stagiaire au GCHQ d’origine pakistanaise va grandement aider les permanents du service à comprendre ce dont il s’agit.

Categories: cinéma, cyberguerre

Retour vers la sensibilisation

admin 13 juillet 2022 No Comments

Il y a déjà quelques années que j’estime que la sensibilisation à la cybersécurité est un échec. Ma position n’a pas changé, surtout lorsqu’on voit les résultats de cette sensibilisation : les cyberattaques continuent d’augmenter de façon exponentielle nous dit-on ! Il serait possible de se lamenter encore une fois sur le viol de l’exponentielle, mais ce serait vraisemblablement pour de piètres résultats.

Source

Lorsqu’on ne parle pas d’exponentielle (cela arrive), nous trouvons cependant sur la même page la déploration de la multiplication par 4 des attaques par rançongiciels entre 2019 et 2020 et la nécessité de la poursuite de la sensibilisation.

Categories: Entreprise, Etat, protection, Sécurité Étiquettes : cyberattaque, cybersécurité, formation, sensibilisation

Cinq ans après

admin 5 avril 2022 No Comments

Il y a cinq ans, un quinquennat numérique s’annonçait. Pour preuve, une des premières visites internationales du premier ministre avait pour but l’Estonie, modèle des pays numérisés. Son secrétaire d’État au numérique l’accompagnait, et un touit nous révélait l’étendue de l’ambition des dirigeants de l’époque :

Qu’en est-il de ces promesses, cinq ans après ? Il est certain que le covid et la guerre en Ukraine peuvent servir d’habiles contre-feux pour expliquer que tout n’a pas pu être accompli parce que ce n’est pas si simple, c’est plus compliqué que ça, et, attention, c’est complexe (nouvelle expression dans ma collection de bonnes excuses). Puisque le temps est à la campagne, et bientôt printanier si tout se passe bien, dressons donc un bilan de ces promesses à travers quelques exemples simples (mais pas la qualité de service des opérateurs internet puisqu’ils sont privés – habile !).

Categories: Etat, numérisation Étiquettes : données personnelles, Etat, sécurité, vie privée

L’informatique simplifie la vie

admin 31 janvier 2022 No Comments

Lorsque, au début du siècle, à savoir des âges préhistoriques pour certains, l’informatisation a été lancée à grande échelle dans les organisations, une des explications était qu’elle allait simplifier la vie et ferait gagner du temps.

Source

Quelques années après, où en sommes-nous ?

Categories: Entreprise, Management Étiquettes : entreprise, management

Sécurité cyber et routière, même combat !

admin 13 septembre 2021 1 Comment

Le récent FIC s’est clôt par un événement typiquement français : la publication/proclamation d’un livre blanc pour lutter contre le cybercrime/les cybermenaces/les cyberattaques/etc. Au fait, pour avoir des idées utiles à la lutte contre la propagation d’inutiles livres blancs, visionnez cette vidéo en cliquant ici !

Ce n’est peut-être pas inutile, mais typiquement français et il serait à ce sujet intéressant (mais ô combien fastidieux) de lister tous les livres blancs que certains passent leur temps à écrire, à publier avec plus ou moins de publicité, avant que l’oubli de cette incomparable littérature les incite à en écrire un nouveau, car « l’actualité l’impose. »

Cet événement conjugué à la récente lecture du livre de Jean Todt « des millions de vie à sauver… sur les routes du monde » m’incite à dresser un parallèle entre le monde cyber et la sécurité routière, uniquement pour le cas français.

Source

Categories: protection, Sécurité Étiquettes : cybersécurité

De la sensibilisation à la considération

admin 17 août 2021 No Comments

Il est d’un usage constant qu’en tout pays (de France au moins) et en tout temps, il soit toujours de bons enfants que l’on débine. On les appelle de noms d’oiseaux, de j’m’en foutistes, de rigolos, dans l’entreprise pour eux, pas de pot, ce sont les informaticiens et, en particulier, les RSSI.

Le propos pourrait paraître exagéré, mais la récente mésaventure d’une entreprise « du numérique » confirme cette introduction. Cette entreprise, que nous appellerons Zorglub par pudeur, a plus de 10 ans d’existence, un CA d’environ 250 millions et outre son implantation en France, elle est aussi présente dans une trentaine de pays étrangers.

Sa vie était un long fleuve tranquille qui charriait les dollars, jusqu’à ce que d’horribles pirates, russes bien évidemment, s’en prennent à cette charmante pépite (licorne avec des paillettes comme diraient mes petites-filles).

Source

Et là, subitement, le monde s’écroule, la terre s’arrête de tourner pour s’ouvrir sous les pieds des dirigeants effarés qui ne savent tout-à-coup plus que faire et commencent donc à pleurer toutes les larmes de leur corps.

Sûrement parce que la sensibilisation avait échoué, non ? Relisez donc mon billet sur l’échec de la sensibilisation. Et celui-ci, tant qu’à faire. À moins qu’il ne faille chercher ailleurs…

Dire que cette attaque arrive peu de temps après la panne des numéros d’urgence d’Orange où l’entreprise n’était pas responsable (en fait, si, un peu, beaucoup, passionnément, à la folie ?)

Et ce n’est pas comme s’il n’y avait pas eu d’attaques informatiques contre les hôpitaux pendant la crise du Covid (cf. mon billet)

Bref, qualité et numérique semble être le nouvel oxymore du moment.

Mais il y a plus, accrochez-vous donc au pinceau, car je vais subitement enlever l’échelle.

Categories: Entreprise, Management, Sécurité Étiquettes : cybersécurité, entreprise, management

Ni responsable, ni coupable

admin 3 mars 2021 No Comments

Les récentes attaques au rançongiciel visant les hôpitaux français auraient dû soulever plusieurs questions. Étonnamment, relativement peu d’entre elles ont été évoquées. Autre point étonnant, alors que la presse s’est largement fait l’écho de ces attaques, le discours du président, les mesures et surtout la stratégie de cyber-protection des dits hôpitaux sont (plutôt) passés à la trappe. Comme si le sujet n’était pas important, comme si soulever ces questions n’était pas important, ou comme si l’important était d’évacuer le sujet à grands coups de millions promis pour les hôpitaux…

Source

Pourtant, le sujet mérite qu’on s’y intéresse, car en paralysant un hôpital, ce sont des patients qui sont priés de… patienter encore un peu plus (au fait, avez-vous remarqué que, lorsque vous arrivez en retard chez le médecin, vous êtes quand même en avance – à de rares exceptions près. Théorème de moi, merci de me citer à chaque fois que vous l’emploierez), et si plusieurs hôpitaux sont paralysés simultanément, alors c’est toute une chaîne de santé qui est vraiment menacée. Ce qui pourrait faire de leur cybersécurité une priorité nationale, mais autrement que dans les seuls discours, ce serait parfait. En passant, la page de l’Élysée ne cite pas le cyber parmi les « grands dossiers du président » (cf. illustration infra). Et nous apprenons à propos des attaques cyber, dans le discours présidentiel, qu’elles peuvent paraître très abstraites, et c’est vrai [qu’elles] ne faisaient pas partir du quotidien de notre pays et dont on parlait peu… Si omnis tacent, non tacebo.

De quoi pourrions-nous alors parler ?

Categories: Entreprise, Sécurité Étiquettes : ANSSI, CNIL, cyberattaque, données personnelles, Etat, informatique de production, infrastructures critiques, management

L’hôpital qui se fout de l’informatique

admin 12 février 2021 2 Comments

Rappelle-toi Barbara, il pleuvait sur Rouen ce jour-là… Le 15 novembre 2019, le CHU de Rouen était la cible d’une attaque par rançongiciel. La presse de l’époque racontait : « 19 h 45, vendredi 15 novembre. Un « cryptovirus », de type rançongiciel selon les informations du Monde, est repéré par les services informatiques de ce CHU réparti sur cinq sites, comptant plus de 10 000 salariés et près de 2 500 lits. Afin d’éviter que le virus ne se propage, l’arrêt de tous les ordinateurs est rapidement décidé. L’hôpital passe alors en mode dit dégradé. Il l’était encore lundi dans la journée. »

Source

Ce n’était pas une première, puisque le 15 mai 2017, l’hôpital d’Issoire faisait l’objet d’une attaque par rançongiciel : « Au premier constat, on a eu vraiment peur. Mais on a rapidement identifié les origines de ce virus arrivé par mail. L’impact est minime. On a perdu très peu de données », affirme Franck Barbeau, responsable informatique à l’hôpital Paul-Ardier. N’oublions pas qu’en 2017, le rançongiciel WannaCry avait semé le chaos dans tout le système britannique de santé, contraignant de multiples établissements à refuser des patients. Sûrement la faute au Brexit, et n’oublions pas que nous avons en France un système de santé que le monde nous envie…

Categories: protection, Sécurité, stratégie Étiquettes : cyberattaque, informatique de production, infrastructures critiques

Infogérance et autonomie

admin 8 février 2021 No Comments

La crise sanitaire de laquelle nous ne cessons de sortir à coups de confinement, déconfinement, reconfinement, couvre-feu, re-couvre-confinement-feu et autres variantes possibles a mis en lumière ce qui était, il y n’a pas si longtemps, un gros mot : l’autonomie stratégique. Elle a permis de (re)découvrir que de nombreuses productions avaient été délocalisées il y a plus ou moins longtemps (Ah ! Alcatel et les entreprises fabless…) et que, face à ce qui devenait un défaut dans la cuirasse en temps de crise, il était nécessaire de relocaliser et donc de réindustrialiser le pays.

Source

Certains disent que ce n’est pas si simple, d’autres encore que c’est plus compliqué que cela, s’opposant ainsi à tous les partisans de « l’intendance suivra » ou des démiurges dont la parole est performative. Pour savoir ce qu’il en est, et comme nous vivons dans une époque numérisée, il peut être utile de se pencher sur un phénomène historique pas si vieux que cela, celui de l’infogérance.

Categories: Management Étiquettes : donnée, entreprise, infogérance

Cyberattaque mortelle (bis)

admin 22 novembre 2020 No Comments

Comme je l’ai écrit dans mon précédent billet la mort d’une patient à cause d’une cyberattaque était loin d’être prouvée. Notamment parce que le flou qui entourait la chronologie ne laissait pas augurer d’une grande rigueur dans la recherche des faits et des causes de la mort.

C’est maintenant officiel, le lien entre les deux éléments (cyberattaque et décès) n’est pas retenu par la justice allemande : « l’enquête a finalement conclu que ce délai supplémentaire n’a pas joué de « rôle décisif » dans son décès. Les cybercriminels ne peuvent donc pas être poursuivis pour homicide involontaire. » (…) « Le délai n’a pas eu d’importance dans l’issue finale. La situation médicale était l’unique cause du décès », a déclaré le procureur.

Voici donc qui règle l’aspect cyber de l’affaire, sans pour autant légitimer l’attaque.

Categories: Sécurité Étiquettes : cyberattaque, hôpital, infrastructures critiques