Représenter l’informatique à l’écran

No Comments

La question de la façon de représenter l’informatique (ou le numérique) à l’écran est aussi vieille que l’informatique. J’avais d’ailleurs déjà écrit un billet sur ce sujet, il y a 6 ans (déjà). Depuis, rien n’avait changé, et la représentation de l’informatique au cinéma ou à la télé demeurait toujours aussi nulle. Voir un acteur faire défiler des lignes de code à l’écran n’a rien de captivant. Surtout lorsque ces lignes de code n’ont aucun rapport avec l’action du film.

Source

Mais, grande nouvelle, une série britannique a enfin trouvé une solution intéressante ! Il s’agit de la série The undeclared war, diffusée sur Channel 4. De quoi s’agit-il ? En 2024, sous le gouvernement d’un premier ministre conservateur noir (qui a succédé à BoJo) la Russie de Poutine lance une guerre informationnelle contre le Royaume-Uni et perturbe ses élections. Une stagiaire au GCHQ d’origine pakistanaise va grandement aider les permanents du service à comprendre ce dont il s’agit.

Read More

Categories: cinéma, cyberguerre

Retour vers la sensibilisation

No Comments

Il y a déjà quelques années que j’estime que la sensibilisation à la cybersécurité est un échec. Ma position n’a pas changé, surtout lorsqu’on voit les résultats de cette sensibilisation : les cyberattaques continuent d’augmenter de façon exponentielle nous dit-on ! Il serait possible de se lamenter encore une fois sur le viol de l’exponentielle, mais ce serait vraisemblablement pour de piètres résultats.

 

Source

Lorsqu’on ne parle pas d’exponentielle (cela arrive), nous trouvons cependant sur la même page la déploration de la multiplication par 4 des attaques par rançongiciels entre 2019 et 2020 et la nécessité de la poursuite de la sensibilisation.

Read More

Categories: Entreprise, Etat, protection, Sécurité Étiquettes : , , ,

Cinq ans après

No Comments

Il y a cinq ans, un quinquennat numérique s’annonçait. Pour preuve, une des premières visites internationales du premier ministre avait pour but l’Estonie, modèle des pays numérisés. Son secrétaire d’État au numérique l’accompagnait, et un touit nous révélait l’étendue de l’ambition des dirigeants de l’époque :

Qu’en est-il de ces promesses, cinq ans après ? Il est certain que le covid et la guerre en Ukraine peuvent servir d’habiles contre-feux pour expliquer que tout n’a pas pu être accompli parce que ce n’est pas si simple, c’est plus compliqué que ça, et, attention, c’est complexe (nouvelle expression dans ma collection de bonnes excuses). Puisque le temps est à la campagne, et bientôt printanier si tout se passe bien, dressons donc un bilan de ces promesses à travers quelques exemples simples (mais pas la qualité de service des opérateurs internet puisqu’ils sont privés – habile !).

Read More

Categories: Etat, numérisation Étiquettes : , , ,

Sécurité cyber et routière, même combat !

1 Comment

Le récent FIC s’est clôt par un événement typiquement français : la publication/proclamation d’un livre blanc pour lutter contre le cybercrime/les cybermenaces/les cyberattaques/etc. Au fait, pour avoir des idées utiles à la lutte contre la propagation d’inutiles livres blancs, visionnez cette vidéo en cliquant ici !

Ce n’est peut-être pas inutile, mais typiquement français et il serait à ce sujet intéressant (mais ô combien fastidieux) de lister tous les livres blancs que certains passent leur temps à écrire, à publier avec plus ou moins de publicité, avant que l’oubli de cette incomparable littérature les incite à en écrire un nouveau, car « l’actualité l’impose. »

Cet événement conjugué à la récente lecture du livre de Jean Todt « des millions de vie à sauver… sur les routes du monde » m’incite à dresser un parallèle entre le monde cyber et la sécurité routière, uniquement pour le cas français.

Source

Read More

Categories: protection, Sécurité Étiquettes :

L’hôpital qui se fout de l’informatique

2 Comments

Rappelle-toi Barbara, il pleuvait sur Rouen ce jour-là… Le 15 novembre 2019, le CHU de Rouen était la cible d’une attaque par rançongiciel.  La presse de l’époque racontait : « 19 h 45, vendredi 15 novembre. Un « cryptovirus », de type rançongiciel selon les informations du Monde, est repéré par les services informatiques de ce CHU réparti sur cinq sites, comptant plus de 10 000 salariés et près de 2 500 lits. Afin d’éviter que le virus ne se propage, l’arrêt de tous les ordinateurs est rapidement décidé. L’hôpital passe alors en mode dit dégradé. Il l’était encore lundi dans la journée. »

Source

Ce n’était pas une première, puisque le 15 mai 2017, l’hôpital d’Issoire faisait l’objet d’une attaque par rançongiciel : « Au premier constat, on a eu vraiment peur. Mais on a rapidement identifié les origines de ce virus arrivé par mail. L’impact est minime. On a perdu très peu de données », affirme Franck Barbeau, responsable informatique à l’hôpital Paul-Ardier. N’oublions pas qu’en 2017, le rançongiciel WannaCry avait semé le chaos dans tout le système britannique de santé, contraignant de multiples établissements à refuser des patients. Sûrement la faute au Brexit, et n’oublions pas que nous avons en France un système de santé que le monde nous envie…

Read More

Categories: protection, Sécurité, stratégie Étiquettes : , ,

Menaces cyber : imbroglio et erreur de l’ANSSI

No Comments

Parler de menaces cyber revient à ouvrir une boîte de Pandore de laquelle, en premier lieu, s’envolent une multitude de termes relatifs aux risques et menaces. Ces deux termes semblent pour certains tellement proches qu’ils seraient deux jumeaux qu’un importun sort aurait séparé.

Source

Pourtant, les définitions sont claires. Selon le dictionnaire Larousse une menace se définit comme suit :

  • Action de menacer ; parole, comportement par lesquels on indique à quelqu’un qu’on a l’intention de lui nuire, de lui faire du mal, de le contraindre à agir contre son gré : Des gestes de menace. Écrire sous la menace.
  • Signe, indice qui laisse prévoir quelque chose de dangereux, de nuisible : Il y a une menace d’épidémie dans la région.
  • Délit qui consiste à faire connaître à quelqu’un son intention, notamment verbalement ou par écrit, image ou tout autre moyen de porter atteinte à sa personne. (La menace de commettre une destruction ou une dégradation dangereuses pour les personnes est également un délit.)

Quant au risque, c’est toujours selon le même Larousse

  • Possibilité, probabilité d’un fait, d’un événement considéré comme un mal ou un dommage : Les risques de guerre augmentent.
  • Danger, inconvénient plus ou moins probable auquel on est exposé : Courir le risque d’un échec. Un pilote qui prend trop de risques.
  • Fait de s’engager dans une action qui pourrait apporter un avantage, mais qui comporte l’éventualité d’un danger : Avoir le goût du risque.
  • Préjudice, sinistre éventuel que les compagnies d’assurance garantissent moyennant le paiement d’une prime.

Pour savoir si ces deux termes sont deux jumeaux malheureusement séparés, il suffit de les échanger dans les exemples des définitions supra pour s’apercevoir que prendre l’un pour l’autre revient à prendre des vessies pour des lanternes. Ainsi, un pilote ne prend pas trop de menaces, et on n’écrit pas sous le risque.

Serait-il vrai que, dans ce domaine également, le cyber nous brouille l’écoute ?

Read More

Categories: Etat, protection Étiquettes : , , ,

Confiance numérique ? Tentons le reverse big brother alors !

No Comments

Le numérique, l’Internet, doit être un espace de confiance. D’ailleurs tout le monde proclame que la confiance est indispensable dans le cyberespace, certains déclarant même qu’il faut la restaurer. Si on prend cette déclaration au mot, une restauration signifie que la confiance a existé, qu’elle s’est perdue et qu’elle doit revenir. Mais comment cette perte a-t-elle pu advenir puisque tous les « industriels » du numérique affirment qu’ils sont des acteurs de confiance ? Mais si tel était le cas, pourquoi appelleraient-ils à une restauration de la confiance ?

Source

Sûrement parce qu’en fait, et quoi qu’ils disent, la confiance n’existe pas dans le cyber monde. S’il était un espace de confiance, pourquoi faudrait-il acheter aux industriels de la cybersécurité tous les nouveaux logiciels devant assurer cette sécurité ? Pourquoi tant de mises à jour « pour la sécurité » ? Pourquoi tant d’appels à la vérification et à la méfiance ? Un complotiste affirmerait que c’est justement en criant au loup qu’on a le plus de chances de vendre des pièges à loup…

C’est bien plus simple. La confiance n’existe pas dans le cyber monde car il n’est actuellement pas construit pour être de confiance. On peut cependant mettre en place un système peu compliqué pour que les utilisateurs se sentent davantage en confiance. Nous allons en parler maintenant.

Read More

Categories: Management, numérisation, protection Étiquettes : , , , ,

L’échec de l’apprentissage de la gestion de crise

No Comments

L’an dernier (déjà), j’avais publié un article relatif à l’échec de la formation à la cybersécurité. L’actualité épidémique pousse à se demander ce qu’il en est de l’apprentissage de la gestion de crise. En effet, quasiment tous les pays du monde sont confrontés au coronavirus, et l’ampleur de l’épidémie les prend quasiment tous au dépourvu. La situation est inédite pour l’époque mais pas pour l’humanité. Quant à la crise, cela fait des années qu’en ouvrant bien les yeux nous pouvions nous rendre compte qu’il y en avait presque tout le temps dans une partie ou l’autre du monde, et qu’il était bien surprenant qu’aucune ne nous ait encore atteint.

Source

En outre, depuis l’ouragan Katrina en Louisiane (2005), les dirigeants des pays devraient savoir qu’ils sont attendus sur leur attitude et les décisions qu’ils prennent durant ces calamités : George Bush fut ainsi voué aux gémonies pour n’avoir pas réagi correctement à la crise. La surprise devrait alors être faible, d’autant que les formations à la gestion de crise n’ont jamais été aussi abondantes que ces années. En voici une, une autre, encore une autre, encore une, même une liste de formations, et l’Etat via l’INHESJ propose même un management stratégique de la crise.

Bref, il y a le choix. Alors comment se fait-il que tant de voix s’élèvent pour critiquer la façon dont l’épidémie est gérée ?

Read More

Categories: Etat, protection Étiquettes : , ,

Cyber corona

No Comments

Bien que n’ayant pas encore achevé la rédaction de ma thèse (mais cela approche, heureusement !) l’actualité me pousse à rédiger un billet tant qu’il en est temps : espérons que le corona ne s’appesantira pas, et que la vie reprendra son cours paisible.

Source

Ayant été frappé par les similarités entre le monde réel et le monde cyber à l’occasion de cette épidémie, je vous propose d’en faire un petit tour, non exhaustif.

Read More

Categories: Entreprise, Etat, Management, Sécurité Étiquettes : , ,

Mesurer la diversité

No Comments

La diversité étant un bien, durement acquis et sans cesse menacé, il m’a paru utile d’apporter ma pierre à l’édifice de sa préservation et de la lutte contre les discriminations. D’autant plus que l’informatique le numérique est un secteur réputé misogyne, sexiste, etc.

DIVERSITÉ & IMAGE : LES ENTREPRISES PRENNENT POSITIONS ...

Source

Cependant, comme dans tout combat, il faut savoir évaluer son ennemi, les forces en présence avant de lancer une offensive. Je vous propose donc une façon de mesurer la diversité via un coefficient, préalable à tout combat mené avec une forte probabilité de réussite.

Read More

Categories: droit Étiquettes : ,