Après un bref billet sur la sécurité du cloud, en voici un plus consistant sur quelques questions glanées de-ci, de-là. Glaner est le terme approprié car c’est bien ce que l’on fait après les moissons (de saison).

source.

La mise en œuvre du (pseudo) droit à l’oubli n’est pas si simple, l’article suivant l’illustre bien. Le résultat obtenu peut n’être que très partiel, ou inverse à celui recherché.

L’État va se doter d’une politique de sécurité pour ses systèmes d’information. Si le prescripteur estime que les règles ne s’appliquent pas à lui, quel que soit son domaine, il n’est tout simplement pas crédible, quand bien même il est le dépositaire de la contrainte. Il n’est pas question de faire la fine bouche mais, quand même, récapitulons : 2009 création de l’ANSSI, 2014 rédaction de la PSI, 2017 tous les SI de l’État devront respecter la PSI.

L’OTAN durcit ses déclarations : les cyberattaques seront bientôt assimilées à des actes de guerre. Pourquoi pas. Sauf que, en y réfléchissant davantage, cela soulève deux questions (entre autres) :

1. cela n’abaisse-t-il pas de fait le seuil d’entrée en conflit armé ? (Remarque : suite à une attaque cyber, plus besoin d’obtenir l’aval du conseil de sécurité de l’ONU, cela ne risque-t-il pas d’accroître le protectorat US sur les pays de l’Alliance ?)

2. cela permettra aux fédéraux, sous couvert d’assistance à un État membre, de faire l’inventaire de son savoir-faire informatique.

Intéressant article sur la culture et le hacker écrit par Alain Damasio : Aujourd’hui la capacité à anticiper à plus de dix ans ou vingt ans est inexistante. L’explosion des savoirs et des technologies nous a fait passer un effet de seuil et il est devenu très compliqué d’avoir une vision globale et un peu exhaustive des choses. J’adore la technologie mais, à chaque fois que je me retrouve devant une nouveauté, je me demande ce qu’elle ouvre et ce qu’elle referme, en quoi elle me permet d’être plus humain, plus intelligent, plus sensible. Et en quoi, sous prétexte d’augmenter mon pouvoir sur le monde, elle ne fait que réduire mes capacités. Le transhumanisme, c’est juste un déficit, un handicap intime. Il n’y aurait pas de transhumanisme si nous allions au bout de ce que nous pouvons. Nous sommes une machine organique, corporelle, chimique. Comment peut-on croire que le cerveau n’est qu’une boule électrique que l’on pourrait reproduire avec des circuits électriques ? C’est absurde. Le transhumanisme est une forme de dévitalisation : on n’arrive plus à habiter son corps ni son esprit, alors on délègue nos capacités à la machine.

Suite de l’affaire Microsoft vs justice. Microsoft refuse toujours de livrer aux fédéraux les données stockées à l’étranger. Dans toute la recension de cette affaire effectuée jusqu’à présent, il manque cependant la réaction du propriétaire des données : qui est-il, est-il au courant que ses données sont visées par la justice US, les a-t-il déjà retirées du cloud Microsoft ce qui pose la question de la copie de ces données par Microsoft… Il serait bon d’éclairer un peu notre lanterne à ce sujet plutôt que de se contenter d’un psychodrame good guy contre bad guy.

Le parquet de Paris crée un pôle cyber. Je suis réservé quant à la création de ces pôles, car s’ils traitent l’ensemble de la cybercriminalité, ils seront rapidement engorgés dans la mesure où on ne cesse de nous répéter que la croissance de la cybercriminalité est exponentielle : Une augmentation exponentielle des affaires de faux ordres de virement au préjudice de nombreuses entreprises (…) des escroqueries sur sites de e-commerce (ou) d’usage frauduleux de cartes bancaires » est en cours, souligne François Molins. Au fait, qui sait à quoi ressemble vraiment la courbe de la fonction exponentielle ?