Après des vacances fructueuses et un nouveau déménagement, le blog reprend du service. Quelques lectures d’abord, pour reprendre doucement, avant de publier bientôt un billet relatif à la numérisation du pays, qui est une des nombreuses priorités du gouvernement.
Mais pas forcément de tout le monde si l’on en croit l’expérience… Chut, laissons un peu de suspense pour faire venir des lecteurs…
Ces derniers temps, NotPetya a fait couler beaucoup d’encre. Mais les analyses pertinentes ne sont pas légion, ce qui est un peu désolant, car cela montre qu’au-delà du sensationnel, tous les neurones semblent anesthésiés lorsqu’il s’agit d’analyser des faits cyber.
Heureusement, un article de Libération fournit des éléments d’appréciation intéressants. Ou décourageants, c’est selon, tant il est vrai qu’apprendre de ses erreurs est difficile, y compris en matière cyber.
Il parait qu’il y a eu un avant Struxnet et un après Stuxnet. Un avant TV5 Monde et un après TV5 Monde. Un avant *** et un après *** (que chacun substitue aux étoiles ce qu’il veut).
En fait on se rend compte qu’il n’y a d’avant incident et d’après incident au mieux que pour ceux qui l’ont vécu. Et encore. Souvenons-nous des mots de passe de TV5 Monde affichés en direct à la télé, quelques temps après l’attaque « sans précédents », forcément.
Depuis plusieurs mois, on nous rebat les oreilles de la « security by design », nouveau mantra sensé sécuriser paradigme qui sécurisera toutes les applications et programmes informatiques de manière native.
Pour autant quelques problèmes résiduels se font jour. C’est ainsi que la société Spiral toys a mis en vente des jouets connectés avec une faille de sécurité. La mésaventure est esquissée ici, contée par le menu là. Comment cela est-ce possible ?
J’avoue, le titre est racoleur mainstream tendance à souhait. L’idée m’en est venue après avoir visionné le film IT de John Moore avec comme acteur principal Pierce Brosnan, qui a déjà joué dans des films bien meilleurs.
L’idée de départ est classique à souhait, un chef d’entreprise sur le point de réaliser une grosse opération boursière voit sa vie basculer à partir du moment où il ouvre la porte de sa maison (et de sa famille) à l’un de ses employés informaticien.
Ce n’est pas le scénario qui est intéressant (il est vraiment difficile de trouver un bon film traitant correctement du cyber), mais on y trouve quelques perles sur le management d’un monde de plus en plus informatisé digital numérique.
Le froid est arrivé, normal en décembre. Quoi de mieux pour se réchauffer que de bonnes lectures, auprès d’un bon feu de bois (pour ceux qui ont une cheminée, bien sûr…).
Passons donc en revue quelques liens et lectures intéressants.
La France s’est récemment dotée, mais pour une plus grande sécurité de ses citoyens et afin de lutter contre le terrorisme, d’un méga-fichier, à-côté duquel l’antique Safari fait figure de pâle copie préhistorique. J’en ai parlé dans un précédent article.
Il semble que la protection des citoyens soit un sujet prégnant, car le gouvernement de Sa Majesté a également lancé un grand programme de protection des sujets de sa gracieuse majesté. A base de vidéo surveillance.
Voyons, juste comme ça, en passant, quelques éléments… intéressants.
Automobiles 3.0 vient de paraître. Écrit par Yannick Harrel et édité par Nuvis, l’auteur m’a demandé d’en rédiger la préface.
Je m’en suis acquitté du mieux possible, je vous laisse en juger par vous-même :
L’été est là, cela ne fait aucun doute ! soleil, chaleur, l’envie d’être à la plage. Mais ce n’est pas encore le temps de la relâche, ou alors muni de lectures que je vous propose.
Beaucoup de choses au menu de ce billet mensuel : des attaques, de la protection, de l’assurance, du big data et même des robots. En bref, tous les sujets dont on parle en ce moment. Explorons les un peu plus.
Les froids sont là, le blog tourne au ralenti comme s’il en était la victime ? Non, un récent pic d’activité a empêché de l’entretenir aussi souvent que souhaité. Quoi de neuf ce mois-ci ?
Source