Menaces cyber : imbroglio et erreur de l’ANSSI

No Comments

Parler de menaces cyber revient à ouvrir une boîte de Pandore de laquelle, en premier lieu, s’envolent une multitude de termes relatifs aux risques et menaces. Ces deux termes semblent pour certains tellement proches qu’ils seraient deux jumeaux qu’un importun sort aurait séparé.

Source

Pourtant, les définitions sont claires. Selon le dictionnaire Larousse une menace se définit comme suit :

  • Action de menacer ; parole, comportement par lesquels on indique à quelqu’un qu’on a l’intention de lui nuire, de lui faire du mal, de le contraindre à agir contre son gré : Des gestes de menace. Écrire sous la menace.
  • Signe, indice qui laisse prévoir quelque chose de dangereux, de nuisible : Il y a une menace d’épidémie dans la région.
  • Délit qui consiste à faire connaître à quelqu’un son intention, notamment verbalement ou par écrit, image ou tout autre moyen de porter atteinte à sa personne. (La menace de commettre une destruction ou une dégradation dangereuses pour les personnes est également un délit.)

Quant au risque, c’est toujours selon le même Larousse

  • Possibilité, probabilité d’un fait, d’un événement considéré comme un mal ou un dommage : Les risques de guerre augmentent.
  • Danger, inconvénient plus ou moins probable auquel on est exposé : Courir le risque d’un échec. Un pilote qui prend trop de risques.
  • Fait de s’engager dans une action qui pourrait apporter un avantage, mais qui comporte l’éventualité d’un danger : Avoir le goût du risque.
  • Préjudice, sinistre éventuel que les compagnies d’assurance garantissent moyennant le paiement d’une prime.

Pour savoir si ces deux termes sont deux jumeaux malheureusement séparés, il suffit de les échanger dans les exemples des définitions supra pour s’apercevoir que prendre l’un pour l’autre revient à prendre des vessies pour des lanternes. Ainsi, un pilote ne prend pas trop de menaces, et on n’écrit pas sous le risque.

Serait-il vrai que, dans ce domaine également, le cyber nous brouille l’écoute ?

Read More

Categories: Etat, protection Étiquettes : , , ,

Le (télé) travail c’est (pendant les crises de) la santé

No Comments

En son temps, Henri Salvador chantait que le travail c’était la santé. Depuis, nous avons été incités, pendant les crises sanitaires, à découvrir les joies vertus et bonheurs du télétravail. A entendre les conseils prodigués au tout début du confinement, cela semblait tout simple. Les professeurs étaient d’ailleurs incités le soir de l’annonce de l’imminence du confinement à préparer dare dare leurs cours pour qu’ils soient télé compatibles.

Source

C’est dire comme c’était facile, car comme tous les managers sont bons excellents, ils ne peuvent mettre leurs subordonnés dans une situation délicate. Il suffisait d’un ordinateur, d’une connexion internet, d’un peu de bonne volonté et…hop ! Le tour était joué.

Dans les faits, était-il si bien joué que cela ? Au-delà des questions légales que le télétravail peut soulever, nous allons passer en revue quelques ingrédients pour que le télé travail fonctionne correctement.

Read More

5 ans d’Echoradar : Et soudain, le sémantique !

2 Comments

L’apparition du cyberespace s’est accompagnée de questions relatives à sa nature : n’était-il que la prolongation de l’informatique, était-il un nouvel espace au sens propre du terme espace, de quoi était-il composé exactement ou, en d’autres termes, de combien de couches était-il constitué ?

Rapidement, un consensus naquit sur l’existence des couches physique (ordinateurs, commutateurs, etc.) et logicielle. Nier leur existence aurait été en effet ridicule.

Cependant, une controverse plutôt larvée apparut à propos de la couche sémantique, bien que personne ne semblait nier farouchement son existence. Était-elle une couche constitutive de ce nouvel espace au même titre que les deux précédentes, ou n’était-elle qu’une élucubration accompagnant, comme de coutume en ces occasions, un phénomène nouveau ?

D’un côté, certains happy few ont, dès les commencements du cyberespace, attiré l’attention sur cette couche non technique qui venait hybrider les couches matérielles et logicielles du cyber. Leur réflexion a d’ailleurs fait progresser la connaissance de ce nouvel espace.

De l’autre, la majorité évoquait cette couche sans paraître convaincue de sa singularité, mais parce qu’elle leur permettait de ne pas laisser la réflexion sur le cyber aux seuls techniciens. Notons d’ailleurs que cet espace n’était pas vu comme un domaine scientifique, mais comme purement technique, réservé aux geeks, néologisme indispensable pour montrer que ce nouvel espace était bien étrange.

Néanmoins, cette couche sémantique nourrissait quelques débats justifiés par le fait que le cyber s’immisçait de plus en plus dans la vie quotidienne de chacun par le développement d’applications en tout genre, et que les aspects scientifique et technique ne pouvaient à eux seuls expliquer cette immixtion. Pourtant, ces débats demeuraient plutôt superficiels : si les capacités techniques du cyber étaient bien observées et analysées, il n’en était pas de même pour la couche sémantique, bien que son importance était rappelée régulièrement, même si c’était en « sautant sur sa chaise comme un cabri en disant sémantique, sémantique », la majorité des débatteurs semblant avares d’explications claires. Cela était vraisemblablement dû au fait que leur pensée était trop complexe, trop subtile, trop intelligente quoi, pour que tout un chacun les comprenne.

Source

Et, alors que tout semblait ordre et beauté, luxe, calme et volupté, une armée de trolls fit soudainement irruption dans leur cyber merveilleux, tout couverts de sang et de poussière, semant partout l’effroi dans leur armée entière : Referendum sur l’indépendance de l’Écosse perdu de peu (heureusement), élection de Trump, Brexit, présence de Marine Le Pen au second tour de la présidentielle française, ces quatre trolls de la cyber apocalypse jetèrent la consternation et semèrent le désarroi dans un cyber bien huilé.

Tout se passait alors comme si la couche sémantique, négligée pendant des années par des vendeurs de vent, faisait soudainement irruption, tel un serpent qu’ils auraient couvé en leur sein sans s’en rendre compte.

Après un moment de panique dû à l’absence d’explication rationnelle, les fake news vinrent à a rescousse de ces bonimenteurs. Ils n’avaient pas été pris de court, c’est simplement qu’un phénomène nouveau, corollaire de la nouveauté du cyber, était apparu. L’alt truth d’abord qui finit par atteindre son paroxysme dans les fake news. Notons que la définition de ce nouveau terme peine à émerger, tant il semble difficile de le départager des bobards, intoxications, feintes, mensonges et consorts. Fort heureusement donc, telles un Antéchrist moderne précédant les quatre trolls de cette cyber apocalypse précédemment nommés, les fake news étaient la cause de ce désordre, et de même que l’Antéchrist, il était nécessaire de les enfermer pour l’éternité.

Read More

Noël : vœux et lectures

No Comments

Présenter ses vœux après coup présente certains intérêts :

  • ne pas avouer qu’on est en retard ;
  • voire à la tête de la personne si les vœux sont de circonstance ;
  • etc.

Sans oublier le fait que, maintenant que c’est à la mode, cela laisse le temps de discerner s’il faut souhaiter un joyeux Noël, de bonnes fêtes ou tout autre chose selon que la personne à laquelle vous vous adressez est plus ou moins bien lunée. On peut aussi ne rien souhaiter car certaines voudraient qu’on ne souhaite rien.

Source

La photo ci-dessus est donc une synthèse de tout cela, on y trouve tout, mais elle n’est pas prise en face de la samaritaine.

Read More

Anon

No Comments

Ce billet n’est pas dédié à une étude animale, comme son titre pourrait le laisser croire (il lui manquerait alors un accent circonflexe), mais à quelques éléments relatifs au film d’Andrew Niccol, sorti cette année. Rappel : Andrew Niccol est le réalisateur de Bienvenue à Gattaca (1997), Simone (2001), Time out (2011) ainsi que le scénariste de The Truman Show (1998). C’est donc un habitué des films traitant des u et dystopies, selon le point de vue que l’on adopte.

Comme son titre le laisse supposer, la trame principale du film est la question de l’anonymat dans un futur indéterminé.

Source

Indéterminé mais qui ne semble pas si loin de notre époque, car si les bureaux dans lesquels les personnages principaux du film (des policiers) travaillent sont d’une tristesse époustouflante voire déprimante (les murs sont en béton nu), le lieu principal de l’action est une ville de notre époque, les moyens de transport étant également contemporains.

Il ne sera pas question ici d’une critique du film en bonne et due forme, mais d’exposer quelques éléments intéressants, tirés des dialogues et soulevant quelques questions relatives à la vie privée et donc à l’anonymat.

Read More

Dévoiement de l’informatique de production

No Comments

Un excellent livre paru il y a (déjà!) 4 ans expliquait que la puissance informatique industrielle pouvait être dévoyée, en étant notamment utilisée par des pirates qui y voyaient une source de calculs largement sous-employée. D’où l’impérieuse nécessité de protéger l’accès à ces ressources informatiques, afin d’éviter qu’elles servent, entre autres, à héberger des contenus illégaux.

Source

Le problème est que la puissance informatique industrielle est importante, souvent supérieure à celle de la gestion, mais qu’elle est peu surveillée par les RSSI pour des raisons que vous trouverez exposées dans ce même ouvrage.

Ce qui était à prévoir est, hélas, en train de se réaliser, car il semble bien que des pirates (forcément russes, ils ne peuvent venir d’ailleurs) s’en sont rendu compte.

Read More

Vœux et lectures de début d’année

No Comments

C’est la nouvelle année, le père Noël ne vous a pas oublié, maintenant c’est à vous de lui rendre la pareille : prendre de bonnes résolutions. Et parmi celles-ci, forcément, figure la lecture de ce blog.

Rassurez-vous, je ne me prends pas pour le Turkmenbashi et n’imposerai donc pas à vos enfants d’apprendre à lire en étudiant mes œuvres.

Source

Ceci dit, meilleurs vœux pour cette nouvelle année, et excellentes lectures !

Read More

Lectures de reprise

No Comments

Après des vacances fructueuses et un nouveau déménagement, le blog reprend du service. Quelques lectures d’abord, pour reprendre doucement, avant de publier bientôt un billet relatif à la numérisation du pays, qui est une des nombreuses priorités du gouvernement.

Source

Mais pas forcément de tout le monde si l’on en croit l’expérience… Chut, laissons un peu de suspense pour faire venir des lecteurs…

Read More

Apprendre de ses erreurs

No Comments

Ces derniers temps, NotPetya a fait couler beaucoup d’encre. Mais les analyses pertinentes ne sont pas légion, ce qui est un peu désolant, car cela montre qu’au-delà du sensationnel, tous les neurones semblent anesthésiés lorsqu’il s’agit d’analyser des faits cyber.

Heureusement, un article de Libération fournit des éléments d’appréciation intéressants. Ou décourageants, c’est selon, tant il est vrai qu’apprendre de ses erreurs est difficile, y compris en matière cyber.

Source

Il parait qu’il y a eu un avant Struxnet et un après Stuxnet. Un avant TV5 Monde et un après TV5 Monde. Un avant *** et un après *** (que chacun substitue aux étoiles ce qu’il veut).

En fait on se rend compte qu’il n’y a d’avant incident et d’après incident au mieux que pour ceux qui l’ont vécu. Et encore. Souvenons-nous des mots de passe de TV5 Monde affichés en direct à la télé, quelques temps après l’attaque « sans précédents », forcément.

Read More

Les grandes découvertes (2)

No Comments

Dans un précédent article qui date un peu je l’avoue (29/06/2016, presque un an), j’avais lancé une nouvelle rubrique de ce blog. Pour rester politiquement correct, elle sera appelée « les grandes découvertes ». Vous y trouverez tout ce que vous brûliez de savoir sur le cyber sans jamais avoir osé le demander…

L’heure est venue d’ouvrir le deuxième tome de cette rubrique.

Source

Avec en invitée spéciale, une femme (pour rétablir la parité, l’invité précédent étant un homme), ancienne secrétaire d’État au numérique chez le premier ministre qui n’a pu se mettre en marche…

Que lui est-il reproché ? A peine 140 caractères, en fait.

Read More

Categories: Humour Étiquettes : , ,