Cybersécurité

Du Bureau des Légendes au bureau

Dossier : CybersécuritéMagazine N°753 Mars 2020
Par Olivier MELLINA-GOTTARDO (96)

Aux lec­teurs qui s’imagineraient encore que la cyber­sé­cu­ri­té est l’affaire de spé­cia­listes ou de mili­taires, ce dos­sier espère faire par­ta­ger la convic­tion que la cyber­sé­cu­ri­té doit deve­nir l’affaire de tous, dans tous les sec­teurs de la vie éco­no­mique et citoyenne.

La cyber­cri­mi­na­li­té existe parce que l’innovation numé­rique a trans­for­mé notre envi­ron­ne­ment : nos entre­prises et nos biens per­son­nels n’ont pas atten­du le numé­rique pour être la cible de cri­mi­nels cher­chant à se livrer à de l’espionnage, du sabo­tage, des actes de vol, de des­truc­tion ou de mani­pu­la­tion de l’information, etc. Mais le numé­rique offre sim­ple­ment un moyen de plus de s’y livrer et les capa­ci­tés d’attaque sont à la por­tée d’ingénieurs pas for­cé­ment spé­cia­li­sés, for­més par exemple dans nos écoles, ce qui appelle des ques­tions d’éthique dans nos for­ma­tions ini­tiales et nos métiers.

Ce dos­sier, sans aucune pré­ten­tion d’exhaustivité, met des coups de pro­jec­teur çà et là sur des domaines éco­no­miques où le risque cyber s’illustre : l’industrie et les usines, notam­ment quand elles se digi­ta­lisent et se dotent de cap­teurs connec­tés indus­triels et des réseaux qui les sous-tendent ; la san­té face au dilemme d’un fort besoin d’e‑santé, mais aus­si de pro­tec­tion abso­lue des don­nées (avec l’exemple du Ser­vice de san­té des armées qui tra­vaille sur les ter­rains dou­ble­ment sen­sibles des don­nées de défense et de san­té) ; voire l’aérien où on ne peut pas com­plè­te­ment écar­ter le risque cyber dans le détour­ne­ment d’aéronefs.

Plus géné­ra­le­ment, toute entre­prise pos­sé­dant aujourd’hui un sys­tème d’information acces­sible notam­ment à dis­tance est expo­sée de fait à un risque sup­plé­men­taire (cyber) d’espionnage ou de vol de don­nées (bases de don­nées clients, etc.). Enfin, plus proche de notre quo­ti­dien, ce sont des objets deve­nus aus­si cou­rants que des mai­sons avec alarme connec­tée, des voi­tures, et pas for­cé­ment encore auto­nomes, qui portent un risque cyber.

Com­ment le monde éco­no­mique s’organise-il ? Si les très grandes entre­prises se dotent déjà de moyens de sur­veillance cyber comme les SOC (centres opé­ra­tion­nels de sécu­ri­té) et suivent les direc­tives et recom­man­da­tions de l’ANSSI (Agence natio­nale de la sécu­ri­té des sys­tèmes d’information), le pay­sage de la cyber­sé­cu­ri­té de demain reste à écrire, avec notam­ment des ques­tions sur le rôle que l’intelligence arti­fi­cielle pour­ra jouer dans les moyens de défense acces­sibles à toutes les entreprises.

Lire l’en­semble du dos­sier sur la Cybersécurité

Commentaire

Ajouter un commentaire

CAHEN Oli­vierrépondre
19 mars 2020 à 14 h 09 min

Bon­jour et mer­ci pour ce dos­sier sur la cybersécurité.
Mais je pense qu’un sujet impor­tant n’a pas été abor­dé. En effet, il me semble que beau­coup de tra­vaux pilo­tés par ordi­na­teur pour­raient être faits avec des ordi­na­teurs non connec­tés à l’In­ter­net. Et pour tous les autres tra­vaux néces­si­tant des échanges de don­nées entre ordi­na­teurs en temps réel, on pour­rait, s’ils sont par­ta­gés entre des ordi­na­teurs situés dans des locaux voi­sins, mettre des câbles au lieu de les relier par Inter­net. Dans les autres cas, on pour­rait sou­vent faire faire les tra­vaux par des ordi­na­teurs non connec­ter, et fil­trer mieux les échanges entre l’or­di­na­teur non connec­té et l’or­di­na­teur connecté.
Cor­dia­le­ment, Oli­vier Cahen (X49)

Répondre