Balade forensique

2 Comments

De récents débats, souvent passionnés, ont en commun d’avoir eu, comme point central bien que rarement mentionné clairement, les sciences forensiques.

Celles-ci sont appelées implicitement en renfort d’une décision, pour asseoir scientifiquement son bien-fondé et donc appuyer sa conformité aux lois, réglements, voire coutumes en vigueur.

Si leur utilisation dans la résolution des crimes fait l’objet d’un consensus1, l’extension de la notion de crime2 et celle subséquente de la volonté de judiciariser un nombre sans cesse croissant de faits devraient avoir pour conséquence une utilisation de plus en plus fréquente des sciences forensiques.

Ainsi, à chaque fois que l’on veut connaître l’auteur d’un fait, donc à chaque fois qu’en cyber on parle d’attribution, ou lorsque sur un théâtre de guerre un camp veut prouver au reste du monde la culpabilité de l’autre, ou encore lorsqu’un pays veut prouver qu’un autre ne respecte pas ses engagements, on devrait faire appel aux sciences forensiques.

Source

Désigner un coupable peut cependant fort bien se passer de sciences forensiques, l’humanité a fonctionné pendant des années selon ce schéma. Et les sciences, ou le plus souvent leurs praticiens, ne sont pas exempts de reproches, tels Hayne et West au Mississipi dans les années 19903.

À quoi bon alors s’encombrer de ces sciences ? Simplement parce qu’elles aident à discerner le vrai du faux, le probable du moins probable, laissant toute liberté au décideur de choisir comme il le souhaite

Ce billet a pour objectif, non d’exposer en détail ce que sont les sciences forensiques, leur variété plaiderait alors pour une (longue) série d’articles, mais d’exposer quelques éléments utiles à leur meilleure compréhension. Ceci pour tenter d’éviter que n’importe quel usurpateur se drape de l’aura de ces sciences pour partager ses biais.

Read More

Categories: droit, Etat Étiquettes : ,

Lectures printanières

No Comments

Le printemps est arrivé, sors de ta maison ! chantait Fugain en son temps.

Mais comme on ne peut se fier au temps, il vaut parfois mieux rester chez soi. Pour y faire quoi me demanderez-vous ? S’y adonner à la lecture, par exemple !

Vous trouverez donc quelques articles intéressants ci-dessous.

Read More

Categories: Lectures

D’après vous, les dirigeants français sont-ils réellement conscients des nouvelles menaces pesant sur une entreprise moderne ?

No Comments

Une (autre) fois n’est pas coutume ce blog servira (encore) de support à autre chose que les sujets habituellement traités : des éléments de correction d’un devoir.

Source

La même école de commerce parisienne qui m’a déjà confié quelques cours, me les a confiés en 2 classes décalées dans le temps. Qui dit 2 classes dit 2 examens, voici donc le corrigé du sujet qui figure en titre de ce billet.

Read More

Categories: Examens

Vent numérique

No Comments

Peut-être avez-vous remarqué l’inanité de certains discours de certains lorsqu’ils décident de s’atteler (en paroles, pas en action, bien sûr) au numérique, au cyber, mais surtout pas à l’informatique car ce dernier sujet est réputé trop technique donc indigne d’eux.

Source

M’étant inspiré du célèbre pipotron pour énarques, je vous livre celui-ci, tout de mon cru, qui vous permettra de briller en société, l’espace d’un instant. Rassurez-vous, si vous ne connaissez rien au domaine, comme il y a de grandes chances que vos interlocuteurs partagent votre ignorance, nul n’aura l’outrecuidance de vous la faire remarquer. De même, nul n’aura l’outrecuidance de vous dire que vous brassez du vent.

Read More

Categories: Humour

Merlin le manager (3)

No Comments

L’actualité ne mollit pas !

Voilà déjà le 3° manager qui a les honneurs de ce blog !

Vu les qualités requises pour être à l’honneur dans cette rubrique, il semble pertinent que certains révisent (apprennent) les leçons de base du management, avant même de se lancer dans le management avec le numérique, vu leurs lacunes.

Source

Le suspens n’est plus à son comble, il s’agit effectivement de Zuckerberg, patron de Facebook, fournisseur de Cambridge Analytica.

Read More

Categories: Management Étiquettes :

Une hirondelle ne fait vraiment pas le printemps

No Comments

C’est le printemps ! Les hirondelles sont de retour et volent (bas).

Cette année, reconnaissons qu’il est spécial : son froid, sa grève des trains, la mise en examen d’un ancien président qui disait (justement) que plus personne ne remarquait les grèves en France, etc., etc.

Source

Tout pareil sur le front de la cyber : « il faut que tout change pour que rien ne change. » Il y a peu, je vous ai compté la mésaventure de Saint-Gobain et de NotPetya. La direction de l’entreprise avait juré que, dorénavant, il y aurait un avant et un après NotPetya. J’étais un peu sceptique, car on nous a déjà asséné un avant et un après Stuxnet, Wannacry, TV5Monde, etc., etc.

Mais Saint-Gobain a fait ce qu’elle a dit. Il y aura pour elle un avant et un après, car depuis ils cherchent un responsable sécurité / sûreté. Intéressant. Bonne réaction ! En uoi consiste ce poste ?

Read More

Dévoiement de l’informatique de production

No Comments

Un excellent livre paru il y a (déjà!) 4 ans expliquait que la puissance informatique industrielle pouvait être dévoyée, en étant notamment utilisée par des pirates qui y voyaient une source de calculs largement sous-employée. D’où l’impérieuse nécessité de protéger l’accès à ces ressources informatiques, afin d’éviter qu’elles servent, entre autres, à héberger des contenus illégaux.

Source

Le problème est que la puissance informatique industrielle est importante, souvent supérieure à celle de la gestion, mais qu’elle est peu surveillée par les RSSI pour des raisons que vous trouverez exposées dans ce même ouvrage.

Ce qui était à prévoir est, hélas, en train de se réaliser, car il semble bien que des pirates (forcément russes, ils ne peuvent venir d’ailleurs) s’en sont rendu compte.

Read More

Merlin le manager (2)

No Comments

Il y a quelques semaines, j’ai lancé une nouvelle rubrique du blog que j’ai intitulée Merlin le manager. Son objectif est de célébrer dignement des magiciens encensés par les arbitres des élégances avant de tomber et de prouver, à cette occasion, qu’ils sont aussi bons managers que je suis fils d’archevêque.

Source

L’actualité nous en offre un deuxième, jetons-nous avec gourmandise sur ce cas d’école.

Read More

Categories: Management Étiquettes :

Quelques leçons de Saint Gobain

No Comments

Après un billet sur la situation plutôt critique de l’hôpital, un autre sur la situation critique des entreprises qui peut renvoyer à (encore) un autre billet traitant de l’apprentissage à partir de ses erreurs lequel évoquait déjà NotPetya.

L’année dernière, j’avais écrit un billet sur TV5 monde. Cette année, passons à une entreprise privée. Comme d’autres, Saint-Gobain a été touchée par NotPetya, mais l’entreprise n’a pas occulté le problème, elle l’a affronté et nous en propose un retex.

Source

Le retex est toujours une affaire difficile, car reconnaître avoir été victime d’une attaque revient à (potentiellement) altérer son image de marque. Pourtant, certaines entreprises telles Saint-Gobain communiquent, et il est utile de les écouter pour connaître l’enchaînement des faits, les vulnérabilités exploitées, mais aussi les failles dans l’organisation. Car beaucoup pensent que la sécurité informatique est une affaire purement technique, alors que l’organisation est également importante.

Mais une bonne technique mal organisée ne donnera que des résultats médiocres…

Read More

La santé malade de son informatique

No Comments

Wannacry et NotPetya ont été des cyberattaques réussies, notamment du point de vue médiatique. Passé l’engouement des journalistes en mal de sensationnel, que reste-t-il de concret, quelles leçons ont été tirées de ces affaires ?

Le retex est toujours une affaire difficile, car reconnaître avoir été victime d’une attaque revient à (potentiellement) altérer son image de marque. Pourtant, certaines entreprises communiquent, et il est utile de les écouter pour connaître l’enchaînement des faits ou les vulnérabilités exploitées. C’est peut-être pour cela qu’on ne parle jamais des problèmes informatiques dans le monde de la santé en France, car, n’oublions pas que le monde entier nous envie notre système de soins (donc son informatique avec).

Source

L’année dernière, j’avais écrit un billet sur TV5 monde. Cette année, il me semble intéressant d’évoquer le secteur médical, dont l’informatique fait rarement la une de l’actualité. Mais, la France étant protégée par la jurisprudence Tchernobyl (tout ce qui est mauvais pour notre santé s’arrête à nos frontières), ce qui est arrivé aux britanniques ne risque pas de nous arriver.

Bien sûr que non !

Read More