Même si certaines journées sont encore douces, les froids arrivent et, avec eux, châtaignes (vendues grillées à la sauvette dans Paris) et bogues (double sens ?). Avant de partir quelques temps sous d’autres cieux, quelques éléments glanés de-ci, de-là.

Source

On ne peut, bien sûr, éviter les cyberattaques à propos desquelles nous n’aurions encore rien vu ! 1642 spécialistes de la cybersécurité (de différentes nationalités) ont donné leur avis au Pew Research Center. Le détail (en VO) se trouve ici. Suite d’une enquête de même nature effectuée il y a 10 ans, un point particulier a été effectué sur les faits notables de ces 10 dernières années, et une prospective à 10 ans demandée à ces experts :

• y aura-t-il une cyberattaque majeure d’ici-là ? oui à 61%

On peut ne pas être d’accord avec cette conclusion, mais il est étonnant de constater que l’esprit gaulois a conquis le monde : Security is generally not the first concern in the design of Internet applications. It seems as if the world will only wake up to these vulnerabilities after catastrophe occurs. C’est un peu comme en 40. On commence par se prendre une dérouillée, ensuite on se réveille… Selon ces spécialistes en cybersécurité, «les fournisseurs de services essentiels sont une cible vulnérable, et le vol et les perturbations économiques peuvent être substantielles». C’est de moins en moins un scoop, mais de plus en plus répété.

Ce qui me permet d’embrayer avec les OIV et les 2° rencontres parlementaires de la cybersécurité qui ont eu lieu fin octobre.
Quel bilan de la LPM 10 mois après sa promulgation ? La LPM a permis de mettre un coup d’arrêt sur la non prise en compte de la cybersécurité au sein des OIV, même si globalement, rien n’a véritablement évolué en matière de sécurité depuis la fin du siècle dernier Le niveau de sécurité est disparate, l’ANSSI a mené une expérimentation en 2014 afin d’évaluer la sécurité des systèmes industriels SCADA. Et force est de constater que la plupart d’entre eux sont très mal sécurisés. ce qui n’est hélas pas non plus une surprise… La LPM va faire évoluer le marché de la sécurité dans le bon sens et va contribuer à la création d’un écosystème de confiance français et européen. Si on veut, mais la confiance ne se décrète pas, on peut d’ailleurs se reporter aux 2 billets déjà écrits sur ce thème dans ce blog (ici et là). Et ce ne sont pas les déclarations du directeur technique de µsoft qui peuvent changer radicalement la donne. Il est certes complexe et long de reconstruire un OS sécurisé, mais bon…
Insister sur le dialogue public-privé est nécessaire, mais comme la confiance ne se décrète (toujours) pas, il faut nouer un véritable partenariat et non un dialogue « diodesque » dans lequel les informations ne passent que dans un sens. Mais comme l’heure est grave, cette initiative devrait aboutir d’ici à deux ans à un organisme de sensibilisation pour les PME et le grand public. Hâtons-nous lentement en quelque sorte.

Dans un précédent billet, j’avais comparé la CNIL à un porte-avions ayant la puissance de feu d’un pistolet à bouchons. Apple en a fourni la preuve : La Cnil avait rappelé à l’ordre une première fois Apple en décembre 2013 en lui demandant de réorienter des caméras qui filmaient en permanence des salariés de l’Apple Store Opera à Paris et de leur fournir une information complète. Apple a démontré en février 2014 que le problème avait été réglé dans ce magasin, mais des contrôles menés en mai et juin 2014 dans d’autres magasins ont révélé que ces pratiques continuaient ailleurs, selon la Cnil. Du coup, la CNIL se fâche tout rouge et décide d’une sanction exemplaire et dissuasive : Le régulateur a décidé de rendre publique cette seconde mise en demeure, alors qu’il ne l’avait pas fait pour la première. Comment dit-on à Cyr déjà ? Tremblezzz les babouirs…

Ce qui permet d’embrayer sur les données personnelles, thème qui a agité le dernier open world forum dont le mot d’ordre était « reprenez le contrôle de vos données. »

Des données personnelles il n’y a qu’un pas pour se pencher sur les objets connectés. Et puisque cette hyperconnexion est parfois vue comme attentatoire aux libertés (car où puis-je faire ce que je veux sans qu’on me regarde ?), certains ont déclaré avoir mis au point des vêtements anti big brother.

Ce qui est paradoxal avec les objets connectés, c’est que personne ne se soucie de la protection des données personnelles (il ne faut pas que ce soit une entrave au développement, lit-on un peu partout), mais lorsqu’on s’attaque aux droits d’auteur, c’est une autre histoire. Bizarre, vous avez dit bizarre, comme c’est étrange…

Le paysage juridique (notamment français) ne serait-il en train de dériver lentement mais sûrement vers une hypertrophie de l’administratif ? Certains ne le disent pas de cette manière, mais cela y ressemble. Sous couvert d’efficacité dans la lute contre le terrorisme, on limite non seulement les libertés, mais la liberté. Comme Bernanos avait raison lorsqu’il écrivait dans « La France contre les robots » :

le jour n’est pas loin peut-être où il nous semblera aussi naturel de laisser notre clef dans la serrure, afin que la police puisse entrer chez nous nuit et jour, que d’ouvrir notre portefeuille à toute réquisition.

Et encore :

Qui ne défend la liberté de pensée que pour soi-même est déjà disposé à la trahir.

Et puisque nous parlons de l’État, voici une application des objets connectés qui pourrait entrer dans la catégorie contrôle citoyen.

Un petit dernier pour la route (ou l’avion plutôt) : la Chine vient de modifier ses lois relatives au contre-espionnage : la nouvelle loi encadre plus strictement les relations entre les citoyens chinois et les ressortissants étrangers et organisations internationales, soupçonnés de leur inculquer les valeurs occidentales (droits de l’homme, libertés individuelles, démocratie). Relayé par les médias, Xi Jinping a répété à plusieurs reprises que ces valeurs ne sont pas adaptées à la Chine et menacent de la déstabiliser. Ce qui peut aussi inclure le management interne des entreprises. Après les amendes aux USA, les amendes à payer en Chine ?

Et pour ne pas vous laisser désœuvrés pendant mon absence, je vous propose un petit jeu : indiquez, pour chaque item de ce billet, s’il illustre une bogue ou s’il expose le personnage principal de l’item à une châtaigne…