{"id":123,"date":"2016-11-20T10:14:00","date_gmt":"2016-11-20T09:14:00","guid":{"rendered":"https:\/\/xeddixx.cluster029.hosting.ovh.net\/?p=123"},"modified":"2026-02-10T10:53:06","modified_gmt":"2026-02-10T09:53:06","slug":"2016-11","status":"publish","type":"post","link":"https:\/\/www.francq.info\/index.php\/blog\/2016-11\/","title":{"rendered":"Interrete homini lupus esse potest"},"content":{"rendered":"\n

Le 21 octobre 2016, une attaque informatique d\u2019envergure paralyse partiellement le Web et rend plusieurs gros sites am\u00e9ricains inaccessibles\u00a0[1<\/a>]. Si l\u2019attaque est jugul\u00e9e au bout de quelques heures, elle nous rappelle surtout la vuln\u00e9rabilit\u00e9 d\u2019internet.<\/p>\n\n\n\n

L\u2019ampleur de l\u2019attaque d\u00e9montre tout d\u2019abord l\u2019\u00e9tendue des fragilit\u00e9s des logiciels et des infrastructures de t\u00e9l\u00e9communication. Ensuite, combin\u00e9es avec notre d\u00e9pendance accrue aux appareils connect\u00e9s, ces vuln\u00e9rabilit\u00e9s constituent de v\u00e9ritables armes de destruction massive.<\/p>\n\n\n\n

La croissance exponentielle d\u2019internet cr\u00e9e une multitude de dangers contre lesquels nous sommes souvent d\u00e9munis. \u00c0 commencer par l\u2019\u00e9mergence de menaces propres aux technologies d\u00e9ploy\u00e9es tous azimuts. Mais internet agit \u00e9galement comme catalyseur pour des menaces \u00ab plus traditionnelles\u00bb.<\/p>\n\n\n\n

Il devient urgent de faire de la cybers\u00e9curit\u00e9 une priorit\u00e9 absolue. Les \u00c9tats, garants de la s\u00e9curit\u00e9 publique, devraient bien entendu en \u00eatre le fer de lance. Mais les organisations priv\u00e9es et les particuliers sont \u00e9galement concern\u00e9s, tant la multitude des \u00e9cueils en ligne appara\u00eet aujourd\u2019hui insondable.<\/p>\n\n\n\n

<\/a>Les (cyber)attaques<\/h5>\n\n\n\n

Le succ\u00e8s d\u2019internet s\u2019accompagne d\u00e9sormais quotidiennement de cyberattaques desquelles nous sommes tous des victimes potentielles. Ces attaques exploitent g\u00e9n\u00e9ralement les failles de s\u00e9curit\u00e9 logicielles et mat\u00e9rielles, ou la cr\u00e9dulit\u00e9 des internautes. Deux cat\u00e9gories se distinguent.<\/p>\n\n\n\n

Tout d\u2019abord, nous sommes confront\u00e9s \u00e0 des attaques facilit\u00e9es par les technologies. On retrouve ici des infractions classiques pour lesquelles internet offre un terrain de jeux nouveau. En particulier, internet abroge les distances. Il devient d\u00e8s lors plus compliqu\u00e9 de retrouver les auteurs.<\/p>\n\n\n\n

On pense bien \u00e9videmment aux escroqueries en ligne ou encore aux rumeurs malveillantes si facilement virales sur le Web. Le cyberharc\u00e8lement est un autre exemple qui inqui\u00e8te toujours plus. D\u00e9j\u00e0 en 2009, un tiers des internautes belges \u00e2g\u00e9s de 12 \u00e0 18 ans y \u00e9taient confront\u00e9s\u00a0[2<\/a>].<\/p>\n\n\n\n

Mais il existe \u00e9galement des cyberattaques qui rel\u00e8vent de la seule dimension technologique. Certaines cherchent \u00e0 porter atteinte \u00e0 l\u2019int\u00e9grit\u00e9 et\/ou \u00e0 la confidentialit\u00e9 des donn\u00e9es stock\u00e9es ou transf\u00e9r\u00e9es. D\u2019autres visent \u00e0 prendre \u00e0 distance le contr\u00f4le de ressources informatiques.<\/p>\n\n\n\n

La diff\u00e9rence entre les deux cat\u00e9gories est essentielle. Alors que les solutions \u00e0 la premi\u00e8re rel\u00e8vent pour l\u2019essentiel du judiciaire et du policier (moyens informatiques, experts, coordination internationale, etc.), la seconde implique\u00a0de facto<\/em>\u00a0un volet technologique.<\/p>\n\n\n\n

Or, si les citoyens, les organisations et les responsables politiques per\u00e7oivent assez bien les enjeux li\u00e9s aux crimes classiques commis par la m\u00e9diation d\u2019internet, l\u2019aspect hautement technique des cyberattaques rend la perception de leurs d\u00e9g\u00e2ts potentiels nettement plus diffuse.<\/p>\n\n\n\n

Le r\u00e9sultat est une sous-estimation b\u00e9ante de la menace r\u00e9elle des cyberattaques, y compris parmi les plus hauts responsables. Mais avant d\u2019aborder des pistes de politiques \u00e0 mener, il me faut d\u2019abord aborder la nature de ces cyberattaques et les tendances qui les rendent toujours plus mena\u00e7antes.<\/p>\n\n\n\n

<\/a>Les acc\u00e8s illicites aux donn\u00e9es<\/h5>\n\n\n\n

Le protection des donn\u00e9es priv\u00e9e est sans doute le probl\u00e8me envers lequel nous sommes les plus conscientis\u00e9s. De nombreux appareils informatis\u00e9s conservent en effet une foule de donn\u00e9es priv\u00e9es nous concernant (relations, emploi du temps, donn\u00e9es m\u00e9dicales, etc.).<\/p>\n\n\n\n

Nos donn\u00e9es se retrouvent d\u2019abord sur nos appareils domestiques (ordinateurs, smartphones,\u00a0domotique<\/a>, etc.). Ces derniers sont g\u00e9n\u00e9ralement vuln\u00e9rables. En effet, leurs usagers et leurs concepteurs ne suivent que trop rarement les consignes de s\u00e9curit\u00e9 les plus \u00e9l\u00e9mentaires1<\/a><\/sup>.<\/p>\n\n\n\n

Mais les donn\u00e9es sensibles de millions de citoyens sont \u00e9galement entrepos\u00e9es sur les\u00a0serveurs informatiques<\/a>\u00a0des grandes organisations (entreprises num\u00e9riques et traditionnelles, h\u00f4pitaux, banques, etc.). Bien que ces serveurs soient souvent mieux s\u00e9curis\u00e9s, une faille conduit directement \u00e0 des acc\u00e8s malveillants massifs.<\/p>\n\n\n\n

Parmi les m\u00e9faits li\u00e9s \u00e0 des acc\u00e8s malveillants aux donn\u00e9es, citons le vol de donn\u00e9es ou la modification d\u00e9lib\u00e9r\u00e9e des donn\u00e9es stock\u00e9es. Certains cybercriminels d\u00e9robent des num\u00e9ros de cartes de cr\u00e9dit pour effectuer ensuite des transactions frauduleuses. D\u2019autres cryptent des donn\u00e9es d\u2019entreprises et exigent ensuite une ran\u00e7on pour les rendre \u00e0 nouveau accessibles\u00a0[3<\/a>].<\/p>\n\n\n\n

Le vol de donn\u00e9es se commet parfois via des\u00a0logiciels malveillants<\/a>. Il en existe ainsi qui enregistrent toutes les touches frapp\u00e9es sur un ordinateur infect\u00e9, et les envoient ensuite via internet. Certains s\u2019ach\u00e8tent depuis longtemps en ligne pour quelques centaines de dollars\u00a0[4<\/a>].<\/p>\n\n\n\n

<\/a>L\u2019interception, la modification et la fabrication de donn\u00e9es transf\u00e9r\u00e9es<\/h5>\n\n\n\n

Les acc\u00e8s illicites ne sont toutefois pas les seules menaces. Le principe m\u00eame de la mise en r\u00e9seau d\u2019appareils implique le transfert de donn\u00e9es entre \u00e9metteurs et r\u00e9cepteurs. C\u2019est le cas lorsque l\u2019utilisateur envoie un courriel ou lorsqu\u2019un appareil particulier (ordinateur, smartphone, t\u00e9l\u00e9vision, etc.) effectue une\u00a0mise \u00e0 jour<\/a>.<\/p>\n\n\n\n

D\u00e8s lors que des donn\u00e9es transitent par internet (connexions filaires, Wi-Fi, 4G, etc.), elles sont susceptibles d\u2019\u00eatre intercept\u00e9es. La\u00a0NSA<\/a>\u00a0\u00e9coute ainsi des c\u00e2bles sous-marins de t\u00e9l\u00e9communication afin d\u2019enregistrer les donn\u00e9es transmises\u00a0[5<\/a>]. De m\u00eame, on s\u2019est aper\u00e7u que des voitures appartenant \u00e0\u00a0Google<\/a>\u00a0collectaient des donn\u00e9es transitant par des r\u00e9seaux Wi-Fi non s\u00e9curis\u00e9s\u00a0[6<\/a>].<\/p>\n\n\n\n

Une fois intercept\u00e9es, les donn\u00e9es peuvent aussi \u00eatre modifi\u00e9es puis r\u00e9\u00e9mises sur le r\u00e9seau pour induire le r\u00e9cepteur en erreur. Les films et s\u00e9ries mettent r\u00e9guli\u00e8rement en sc\u00e8ne la modification d\u2019images de cam\u00e9ras de surveillance pour ne pas \u00e9veiller l\u2019attention. La r\u00e9alit\u00e9 d\u00e9passe la fiction en 2007 lorsque Isra\u00ebl neutralise \u00e0 distance le syst\u00e8me de radars syriens le temps d\u2019un raid\u00a0[7<\/a>].<\/p>\n\n\n\n

Mais pour tromper un r\u00e9cepteur, il est \u00e9galement possible de fabriquer de fausses donn\u00e9es. Les\u00a0pourriels<\/a>\u00a0en sont la meilleure illustration. Une \u00e9tude men\u00e9e en 2010 estime que plus de 90% des courriels envoy\u00e9s sont des pourriels\u00a0[8<\/a>]. Et ces pourriels infestent aujourd\u2019hui d\u2019autres applications en ligne (blogs, r\u00e9seaux en ligne, etc.).<\/p>\n\n\n\n

Les\u00a0attaques par d\u00e9ni de service<\/a>\u00a0sont les cyberattaques les plus simples \u00e0 mettre en \u0153uvre et les plus populaires\u00a0[7<\/a>]. Il s\u2019agit d\u2019envoyer des millions de requ\u00eates inutiles \u00e0 un service en ligne (typiquement un site Web) emp\u00eachant ainsi les requ\u00eates l\u00e9gitimes d\u2019\u00eatre trait\u00e9es2<\/a><\/sup>.<\/p>\n\n\n\n

Le cas de l\u2019e-commerce est plus inqui\u00e9tant encore. Celui-ci repose sur une infrastructure de s\u00e9curit\u00e9 bas\u00e9e sur des\u00a0tiers de confiance (CA)<\/a>\u00a0cens\u00e9s assurer la relation univoque entre un\u00a0certificat \u00e9lectronique<\/a>3<\/a><\/sup>\u00a0et la soci\u00e9t\u00e9 d\u2019e-commerce. Or des attaques r\u00e9currentes contre ces CA permettent l\u2019\u00e9mission r\u00e9guli\u00e8re de certificats frauduleux\u00a0[9<\/a>]. C\u2019est donc tout l\u2019e-commerce qui s\u2019en trouve menac\u00e9 !<\/p>\n\n\n\n

<\/a>La prise de contr\u00f4le de ressources informatiques<\/h5>\n\n\n\n

Si les donn\u00e9es num\u00e9riques constituent indiscutablement une cible de choix pour celles et ceux qui m\u00e8nent des cyberattaques, elles ne sont pas toujours la motivation premi\u00e8re. Le but est parfois de contr\u00f4ler une ressource dans le but de lui faire ex\u00e9cuter certaines t\u00e2ches.<\/p>\n\n\n\n

Alors que la \u00abvoiture intelligente\u00bb est pr\u00e9sent\u00e9e comme la solution d\u2019avenir en mati\u00e8re de mobilit\u00e9, une exp\u00e9rience de 2015 devrait faire r\u00e9fl\u00e9chir. Des\u00a0hackers<\/a>\u00a0ont en effet pris \u00e0 distance le contr\u00f4le d\u2019une voiture laissant le conducteur sans moyens d\u2019intervenir\u00a0[10<\/a>]. Les cas similaires foisonnent depuis.<\/p>\n\n\n\n

La s\u00e9rie t\u00e9l\u00e9vis\u00e9e\u00a0Homeland<\/a><\/em>\u00a0sc\u00e9narise l\u2019assassinat du vice-pr\u00e9sident des \u00c9tats-Unis via un acc\u00e8s \u00e0 distance \u00e0 son\u00a0pacemaker<\/a>\u00a0pour qu\u2019il cesse de stimuler son c\u0153ur. Loin de se limiter \u00e0 la fiction, les vuln\u00e9rabilit\u00e9s des appareils m\u00e9dicaux connect\u00e9s implant\u00e9s se multiplient chaque jour\u00a0[11<\/a>].<\/p>\n\n\n\n

Le virus\u00a0Stuxnet<\/a><\/em>\u00a0montre que les cyberattaques compl\u00e8tent d\u00e9sormais l\u2019arsenal \u00e0 disposition pour mener des guerres\u00a0[12<\/a>].\u00a0Stuxnet<\/a><\/em>\u00a0a \u00e9t\u00e9 con\u00e7u pour entraver le projet nucl\u00e9aire iranien en prenant le contr\u00f4le d\u2019ordinateurs bien particuliers : ceux qui commandent les centrifugeuses des centrales nucl\u00e9aires iraniennes. Rendues folles par le virus, ces derni\u00e8res se sont autod\u00e9truites.<\/p>\n\n\n\n

Un ancien conseiller des pr\u00e9sidents am\u00e9ricains en mati\u00e8re de cybers\u00e9curit\u00e9 va plus loin\u00a0[7<\/a>]. Une cyberattaque d\u2019envergure pourrait \u00abfacilement\u00bb endommager tous les r\u00e9seaux informatiques. Non seulement internet, mais \u00e9galement ceux qui contr\u00f4lent les usines chimiques, les raffineries, le trafic a\u00e9rien, la signalisation, l\u2019activit\u00e9 financi\u00e8re ou encore le r\u00e9seau \u00e9lectrique !<\/p>\n\n\n\n

<\/a>Des risques d\u00e9multipli\u00e9s par l\u2019incomp\u00e9tence\u2026<\/h5>\n\n\n\n

Les risques purement technologiques suffiraient d\u00e9j\u00e0 \u00e0 alimenter les craintes les plus cauchemardesques. Mais la l\u00e9g\u00e8ret\u00e9 avec laquelle les diff\u00e9rents acteurs s\u2019emparent du sujet de la cybers\u00e9curit\u00e9 amplifie les d\u00e9g\u00e2ts potentiels.<\/p>\n\n\n\n

Bien entendu le risque z\u00e9ro n\u2019existe pas. Les probl\u00e8mes de s\u00e9curit\u00e9 r\u00e9cents de\u00a0Apple<\/a>\u00a0ou de\u00a0Yahoo!<\/a>\u00a0nous rappellent que m\u00eame les g\u00e9ants du num\u00e9rique, qui engagent des \u00e9quipes talentueuses et consid\u00e8rent la s\u00e9curit\u00e9 comme primordiale, ne sont pas \u00e0 l\u2019abri de cyberattaques victorieuses.<\/p>\n\n\n\n

Cependant, je m\u2019inqui\u00e8te plus pour les entreprises produisant tous ces appareils connect\u00e9s ou concevant ces nouvelles applications en ligne qui envahissent nos vies. Elles ne disposent en effet que tr\u00e8s rarement de r\u00e9els experts en s\u00e9curit\u00e9 informatique, un profil excessivement rare aujourd\u2019hui.\u00a0<\/p>\n\n\n\n

Ce sont d\u2019abord les entreprises \u00abtraditionnelles\u00bb qui se lancent dans les\u00a0objets connect\u00e9s<\/a>. L\u2019exemple de la voiture pirat\u00e9e cit\u00e9 plus haut l\u2019illustre parfaitement. Ainsi, de plus en plus d\u2019attaques par d\u00e9ni de service<\/a> sont men\u00e9es via des appareils m\u00e9nagers comme des frigos connect\u00e9s.<\/p>\n\n\n\n

Mais je suis \u00e9galement pr\u00e9occup\u00e9 par les nombreuses\u00a0startups<\/a>\u00a0num\u00e9riques qui se cr\u00e9ent chaque jour. Non seulement on y retrouve rarement des experts en cybers\u00e9curit\u00e9, mais elles ne disposent g\u00e9n\u00e9ralement pas non plus des fonds n\u00e9cessaires pour faire de cette derni\u00e8re une priorit\u00e9.<\/p>\n\n\n\n

En fait, m\u00eame pour les g\u00e9ants du num\u00e9rique, il n\u2019est pas certain que la s\u00e9curit\u00e9 soit forc\u00e9ment la priorit\u00e9 absolue. Leurs revenus, et donc leur d\u00e9veloppement potentiel, semblent plus li\u00e9s aujourd\u2019hui \u00e0\u00a0l\u2019exploitation des donn\u00e9es disponibles<\/a>\u00a0plut\u00f4t qu\u2019\u00e0 la s\u00e9curisation de celles collect\u00e9es.<\/p>\n\n\n\n

<\/a>\u2026 y compris des \u00c9tats<\/h5>\n\n\n\n

Une interview hallucinante du vice-amiral fran\u00e7ais\u00a0Arnaud Coustilliere<\/a>, officier g\u00e9n\u00e9ral \u00e0 la cyberd\u00e9fense, dans l\u2019\u00e9mission\u00a0Cash investigation<\/a><\/em>\u00a0du\u00a018 octobre 2016<\/a>\u00a0montre que les \u00c9tats ne semblent pas non plus mesurer l\u2019ampleur et la diversit\u00e9 des cybermenaces.<\/p>\n\n\n\n

L\u2019\u00e9mission revenait sur le contrat pass\u00e9 par la France avec l\u2019entreprise am\u00e9ricaine\u00a0Microsoft<\/a>\u00a0pour \u00e9quiper les ordinateurs de la D\u00e9fense. Il faut dire que de nombreuses failles sont r\u00e9guli\u00e8rement mises \u00e0 jour dans les produits de\u00a0Microsoft<\/a>, et plus particuli\u00e8rement dans\u00a0Microsoft Windows<\/a><\/em>.<\/p>\n\n\n\n

Mais\u00a0Microsoft<\/a>\u00a0fait partie des g\u00e9ants am\u00e9ricains du num\u00e9rique, et nous savons depuis les r\u00e9v\u00e9lations de\u00a0Edward Snowden<\/a>\u00a0qu\u2019ils collaborent avec les autorit\u00e9s am\u00e9ricaines lorsque ces derni\u00e8res prot\u00e8gent leurs int\u00e9r\u00eats. Sachant que le t\u00e9l\u00e9phone d\u2019Angela Merkel<\/a>\u00a0a \u00e9t\u00e9 pirat\u00e9 par les Am\u00e9ricains, on comprend que ces derniers ont une conception assez extensive de leurs int\u00e9r\u00eats\u2026<\/p>\n\n\n\n

Interrog\u00e9 sur le choix de\u00a0Microsoft<\/a>, alors que d\u2019autres solutions plus fiables et moins co\u00fbteuses existent comme\u00a0GNU\/Linux<\/a><\/em>, notre vice-amiral r\u00e9pond qu\u2019il n\u2019est pas inquiet. S\u2019il reconna\u00eet des risques s\u00e9curitaires, il estime que\u00a0Microsoft<\/a>\u00a0n\u2019est pas \u00abl\u2019ennemi prioritaire\u00bb !<\/p>\n\n\n\n

En cette p\u00e9riode d\u2019isolationnisme pr\u00f4n\u00e9e par le pr\u00e9sident am\u00e9ricain \u00e9lu, cette opinion rel\u00e8ve d\u2019une v\u00e9ritable na\u00efvet\u00e9 coupable. D\u2019autant plus que, depuis la chute de l\u2019URSS<\/a>, l\u2019espionnage industriel est une priorit\u00e9 pour les services de renseignement d\u2019outre-atlantique\u00a0[13<\/a>].<\/p>\n\n\n\n

<\/a>\u00c9bauche d\u2019un plan de cybers\u00e9curit\u00e9 global<\/h5>\n\n\n\n

Devant tous ces dangers, il me semble urgent de concevoir une r\u00e9elle politique de cybers\u00e9curit\u00e9 europ\u00e9enne. Celle-ci pourrait s\u2019articuler autour de quatre axes : protection des donn\u00e9es, formation, recherche et adoption massive des \u00ablogiciels \u00e0 code source ouvert\u00bb4<\/a><\/sup>.<\/p>\n\n\n\n

Je distinguerai tout d\u2019abord diff\u00e9rentes cat\u00e9gories de donn\u00e9es : les \u00abdonn\u00e9es vertes\u00bb publiques (comme mon blog), les \u00abdonn\u00e9es jaunes\u00bb \u00e0 prot\u00e9ger mais moyennement sensibles (par exemple des consommations pass\u00e9es), les \u00abdonn\u00e9es oranges\u00bb regroupant toutes les informations sensibles (telles nos donn\u00e9es m\u00e9dicales) et les donn\u00e9es \u00abrouges\u00bb ultra-sensibles (notamment les secrets d\u2019\u00c9tat).<\/p>\n\n\n\n

Il faut absolument porter une plus grande attention \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es oranges et rouges. Il faudrait notamment exiger des organisations qui les g\u00e8rent qu\u2019elles disposent d\u2019infrastructures sp\u00e9cifiques en Europe. Concernant les donn\u00e9es rouges, les services de s\u00e9curit\u00e9 devraient \u00eatre associ\u00e9s \u00e0 leur protection. Il faut en particulier mieux prot\u00e9ger nos industries strat\u00e9giques.<\/p>\n\n\n\n

Je milite depuis longtemps pour la mise en place d\u2019agences de r\u00e9gulation pour superviser certains aspects d\u2019internet\u00a0[14<\/a>]. Elles pourraient notamment v\u00e9rifier que les diff\u00e9rents acteurs mettent bien en \u0153uvre des dispositifs de s\u00e9curit\u00e9 en ad\u00e9quation avec le degr\u00e9 de confidentialit\u00e9 des donn\u00e9es. Cela m\u2019appara\u00eet plus responsable que de tabler sur leur autor\u00e9gulation.<\/p>\n\n\n\n

Les universit\u00e9s ont \u00e9videmment un r\u00f4le essentiel \u00e0 jouer. Pour lutter contre le cruel manque d\u2019experts en cybers\u00e9curit\u00e9, il faut en effet proposer de r\u00e9elles formations sp\u00e9cialis\u00e9es. Pour les organiser, les universit\u00e9s devraient entre autres s\u2019entourer de\u00a0hackers<\/a>\u00a0pour ne pas limiter les enseignements \u00e0 de vagues concepts th\u00e9oriques et \u00e0 quelques exercices basiques.<\/p>\n\n\n\n

Un effort s\u2019av\u00e8re \u00e9galement n\u00e9cessaire en mati\u00e8re de recherche. Celle-ci ne peut se limiter \u00e0 des articles scientifiques, mais doit imp\u00e9rativement comporter un volet \u00abpratique\u00bb. Je pense en premier au\u00a0cryptage<\/a> (quantique<\/a>). Nous devons aller au-del\u00e0 de la mod\u00e9lisation et ma\u00eetriser la r\u00e9alisation concr\u00e8te de dispositifs5<\/a><\/sup>.\u00a0<\/p>\n\n\n\n

Mais le d\u00e9veloppement de logiciels \u00abs\u00fbrs\u00bb devrait aussi \u00eatre une priorit\u00e9, notamment les\u00a0syst\u00e8mes d\u2019exploitation<\/a>\u00a0qui se trouvent au c\u0153ur de tous les ordinateurs et objets connect\u00e9s. De nombreuses cyberattaques exploitent en effet des failles existantes dans les logiciels, parfois volontairement laiss\u00e9es par leurs\u00a0\u00e9diteurs<\/a>.<\/p>\n\n\n\n

Mais red\u00e9velopper au seul niveau europ\u00e9en des alternatives aux logiciels am\u00e9ricains commerciaux n\u2019aurait aucun sens, ni \u00e9conomiquement ni techniquement. Il faut plut\u00f4t s\u2019appuyer sur les logiciels \u00e0 code source ouvert. D\u2019abord en privil\u00e9giant leur d\u00e9ploiement, notamment dans les services publics, ensuite, en participant \u00e0 leur d\u00e9veloppement et \u00e0 leur financement.<\/p>\n\n\n\n

<\/a>Reprenons notre destin num\u00e9rique en main<\/h5>\n\n\n\n

Internet est sans conteste une infrastructure fantastique nous offrant nombre de contenus et de services de qualit\u00e9. Pour autant, \u00e0 mesure que les r\u00e9seaux informatiques p\u00e9n\u00e8trent toujours plus nos vies, le degr\u00e9 de menace s\u2019accro\u00eet pour atteindre d\u00e9sormais un niveau critique.<\/p>\n\n\n\n

Certains chercheurs en appellent aujourd\u2019hui \u00e0 un trait\u00e9 international destin\u00e9 notamment \u00e0 interdire les cyberattaques contre des infrastructures civiles (telles le r\u00e9seau \u00e9lectrique)\u00a0[15<\/a>]. Il serait pourtant dangereux d\u2019attendre qu\u2019un tel trait\u00e9 voit le jour, et surtout de penser qu\u2019il l\u00e8verait \u00e0 lui seul toutes les cybermenaces.<\/p>\n\n\n\n

Des organisations, publiques et priv\u00e9es, collectent toujours plus de donn\u00e9es priv\u00e9es. Certaines pour des raisons l\u00e9gitimes (pensons aux acteurs du secteur m\u00e9dical), d\u2019autres pour\u00a0en tirer des revenus<\/a>. Les nombreuses attaques dont elles sont victimes d\u00e9montrent souvent un manque de pr\u00e9voyance.<\/p>\n\n\n\n

Un travail d\u2019information m\u2019appara\u00eet ici comme essentiel. De nombreuses cyberattaques profitent en effet des lacunes des utilisateurs lambda : absence de\u00a0logiciels antivirus<\/a>, oubli de\u00a0mises \u00e0 jour<\/a>, t\u00e9l\u00e9chargement de fichiers infect\u00e9s, mots de passe faciles \u00e0 d\u00e9couvrir, mauvaises configurations, etc.<\/p>\n\n\n\n

De internautes mieux conscientis\u00e9s seraient aussi plus exigeants vis-\u00e0-vis des fournisseurs de services en ligne et d\u2019objets connect\u00e9s<\/a>. En nous montrant intraitables en mati\u00e8re de cybers\u00e9curit\u00e9, ces derniers seraient oblig\u00e9s, sous notre pression, \u00e0 la prendre en consid\u00e9ration d\u00e8s la conception de nouveaux produits.<\/p>\n\n\n\n

Comme le rappelait un expert il y a quelques ann\u00e9es, les USA sont particuli\u00e8rement vuln\u00e9rables parce que les technologies y sont fortement d\u00e9ploy\u00e9es\u00a0[7<\/a>]. La situation est actuellement identique en Europe. Et\u00a0notre d\u00e9pendance informatique vis-\u00e0-vis d\u2019entreprises am\u00e9ricaines<\/strong>6<\/a><\/sup>\u00a0est plus que pr\u00e9occupante.<\/p>\n\n\n\n

Il est temps de nous retrousser les manches, et de prendre le probl\u00e8me de la cybers\u00e9curit\u00e9 \u00e0 bras le corps. Les pouvoirs publics doivent imp\u00e9rativement financer des programmes de recherches et d\u2019enseignements sur cette th\u00e9matique. Et nos scientifiques experts en la mati\u00e8re devraient aussi s\u2019investir dans des recherches plus concr\u00e8tes. Mais ceci est une autre histoire\u2026<\/a><\/p>\n\n\n\n

R\u00e9f\u00e9rences<\/h5>\n\n\n\n

[1]\u00a0Martin Untersinger, \u00abUne attaque informatique majeure a paralys\u00e9 une partie du Web pendant plusieurs heures<\/a>\u00bb,\u00a0Le Monde<\/em>, 2016.<\/p>\n\n\n\n

[2]\u00a0Michel Walrave,\u00a0Marie Demoulin,\u00a0Wannes Herman\u00a0&\u00a0Aur\u00e9lie Van der Perre,\u00a0Cyberharc\u00e8lement\u202f: Risque du virtuel, impact dans le r\u00e9el<\/em>, Observatoire des Droits de l\u2019Internet, 2009.\u00a0<\/p>\n\n\n\n

[3]\u00a0Nicolas Arpagian,\u00a0La cyberguerre\u202f: La guerre num\u00e9rique a commenc\u00e9<\/em>, Vuibert, 2009.<\/p>\n\n\n\n

[4]\u00a0Kevin Stevens\u00a0&\u00a0Don Jackson, \u00abZeuS Banking Trojan Report<\/a>\u00bb,\u00a0Dell SecureWorks<\/em>, 2010.\u00a0<\/p>\n\n\n\n

[5]\u00a0Laura Mallonee, \u00abPhotos of the Submarine Internet Cables the NSA Probably Tapped<\/a>\u00bb,\u00a0Wired<\/em>, 2016.<\/p>\n\n\n\n

[6]\u00a0Sam Biddle, \u00abPrivacy Scandal Haunts Pokemon Go\u2019s CEO<\/a>\u00bb,\u00a0The Intercept<\/em>, 2016.<\/p>\n\n\n\n

[7]\u00a0Richard A. Clarke\u00a0&\u00a0Robert Knake,\u00a0Cyber War: The Next Threat to National Security and What to Do About It<\/em>, HarperCollins, 2010.<\/p>\n\n\n\n

[8]\u00a0Symantec,\u00a0MessageLabs Intelligence Report<\/a><\/em>, Symantec, 2010.<\/p>\n\n\n\n

[9]\u00a0Rolf Oppliger, \u00abCertification Authorities Under Attack: A Plea for Certificate Legitimation\u00bb,\u00a0IEEE Internet Computing<\/em>, 18(1), pp. 40\u201347, 2014.<\/p>\n\n\n\n

[10]\u00a0Andy Greenberg, \u00abHackers Remotely Kill a Jeep on the Highway\u2014With Me in It<\/a>\u00bb,\u00a0Wired<\/em>, 2015.<\/p>\n\n\n\n

[11]\u00a0Neal Leavitt, \u00abResearchers fight to keep implanted medical devices safe from hackers\u00bb,\u00a0Computer<\/em>, 43(8), pp. 11\u201314, 2010.<\/p>\n\n\n\n

[12]\u00a0Samuel Greengard, \u00abThe New Face of War\u00bb,\u00a0Communications of the ACM<\/em>, 53(12), pp. 20\u201322, 2010.<\/p>\n\n\n\n

[13]\u00a0Edwin Fraumann, \u00abEconomic Espionage: Security Missions Redefined\u00bb,\u00a0Public Administration Review<\/em>, 57(4), pp. 303\u2013308, 1997.<\/p>\n\n\n\n

[14]\u00a0Pascal Francq,\u00a0Neutrality in internet regulation: three regulatory principles<\/a><\/em>, essai technique, Paul Otlet Institute, 2015.<\/p>\n\n\n\n

[15]\u00a0Karl Rauscher, \u00abWriting the rules of cyberwar\u00bb,\u00a0IEEE Spectrum<\/em>, 50(12), pp. 26\u201328, 2013.<\/p>\n\n\n\n

Notes<\/h5>\n\n\n
  1. De nombreux particuliers ne disposent, par exemple, d\u2019aucun logiciel antivirus. \u21a9\ufe0e<\/a><\/li>
  2. Il s\u2019agit d\u2019une sorte de version num\u00e9rique du sit-in qui consiste \u00e0 occuper en masse un espace donn\u00e9 pour le rendre inaccessible \u00e0 ses usages habituels. \u21a9\ufe0e<\/a><\/li>
  3. Lorsque vous surfez sur une site s\u00e9curis\u00e9 (par exemple celui d\u2019un site de vente en ligne), votre navigateur vous indique que la communication est crypt\u00e9e gr\u00e2ce au \u00abhttps\u00bb apparaissant au d\u00e9but de l\u2019adresse dans la barre de navigation. Il vous permet aussi de consulter le certificat \u00e9lectronique associ\u00e9 au site (g\u00e9n\u00e9ralement en cliquant sur un petit cadenas dans la barre de navigation). Ce certificat \u00e9lectronique doit permettre d\u2019identifier la personne (morale ou physique) pour le compte de laquelle ce site est g\u00e9r\u00e9. \u21a9\ufe0e<\/a><\/li>
  4. Par cette derni\u00e8re d\u00e9nomination, je regroupe les logiciels libres et les logiciels open source qui se distinguent par quelques sp\u00e9cificit\u00e9s. Dans les deux cas, le code source \u2013 l\u2019ensemble des instructions humainement compr\u00e9hensibles composant un programme \u2013 est \u00e0 disposition de tous. Il s\u2019agit non seulement de permettre la v\u00e9rification et la correction par un tr\u00e8s grand nombre de contributeurs, mais \u00e9galement de faciliter l\u2019adaptation d\u2019un logiciel \u00e0 des besoins particuliers. \u21a9\ufe0e<\/a><\/li>
  5. Signalons que les Chinois nous devancent en mati\u00e8re de cryptage quantique comme le d\u00e9montre le lancement, il y a quelques semaines, d\u2019un satellite destin\u00e9 \u00e0 mener des exp\u00e9riences pratiques. \u21a9\ufe0e<\/a><\/li>
  6. Rappelons que\u00a0Google Search<\/em>\u00a0est le moteur utilis\u00e9 par plus de 90% des internautes europ\u00e9ens qui sont, de plus, majoritairement \u00e9quip\u00e9s d\u2019ordinateurs tournant sous\u00a0Microsoft Windows<\/em>. \u21a9\ufe0e<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"

    Le 21 octobre 2016, une attaque informatique d\u2019envergure paralyse partiellement le Web et rend plusieurs gros sites am\u00e9ricains inaccessibles\u00a0[1]. Si l\u2019attaque est jugul\u00e9e au bout de quelques heures, elle nous rappelle surtout la vuln\u00e9rabilit\u00e9 d\u2019internet. L\u2019ampleur de l\u2019attaque d\u00e9montre tout d\u2019abord l\u2019\u00e9tendue des fragilit\u00e9s des logiciels et des infrastructures de t\u00e9l\u00e9communication. Ensuite, combin\u00e9es avec notre […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"De nombreux particuliers ne disposent, par exemple, d\u2019aucun logiciel antivirus.\",\"id\":\"eb46f015-a3b7-4c7f-9150-aa7681533a52\"},{\"content\":\"Il s\u2019agit d\u2019une sorte de version num\u00e9rique du sit-in qui consiste \u00e0 occuper en masse un espace donn\u00e9 pour le rendre inaccessible \u00e0 ses usages habituels.\",\"id\":\"3c2ed166-8db0-4154-bd5f-7fcf09339e56\"},{\"content\":\"Lorsque vous surfez sur une site s\u00e9curis\u00e9 (par exemple celui d\u2019un site de vente en ligne), votre navigateur vous indique que la communication est crypt\u00e9e gr\u00e2ce au \u00abhttps\u00bb apparaissant au d\u00e9but de l\u2019adresse dans la barre de navigation. Il vous permet aussi de consulter le certificat \u00e9lectronique associ\u00e9 au site (g\u00e9n\u00e9ralement en cliquant sur un petit cadenas dans la barre de navigation). Ce certificat \u00e9lectronique doit permettre d\u2019identifier la personne (morale ou physique) pour le compte de laquelle ce site est g\u00e9r\u00e9.\",\"id\":\"4dc52505-b868-498d-9a5f-dab1bb422338\"},{\"content\":\"Par cette derni\u00e8re d\u00e9nomination, je regroupe les logiciels libres et les logiciels open source qui se distinguent par quelques sp\u00e9cificit\u00e9s. Dans les deux cas, le code source \u2013 l\u2019ensemble des instructions humainement compr\u00e9hensibles composant un programme \u2013 est \u00e0 disposition de tous. Il s\u2019agit non seulement de permettre la v\u00e9rification et la correction par un tr\u00e8s grand nombre de contributeurs, mais \u00e9galement de faciliter l\u2019adaptation d\u2019un logiciel \u00e0 des besoins particuliers.\",\"id\":\"65df11c6-2ac2-41be-9450-8a0999718bb6\"},{\"content\":\"Signalons que les Chinois nous devancent en mati\u00e8re de cryptage quantique comme le d\u00e9montre le lancement, il y a quelques semaines, d\u2019un satellite destin\u00e9 \u00e0 mener des exp\u00e9riences pratiques.\",\"id\":\"c279aaf7-fdc3-48c9-bdc3-cf6098304da3\"},{\"content\":\"Rappelons que\u00a0Google Search<\/em>\u00a0est le moteur utilis\u00e9 par plus de 90% des internautes europ\u00e9ens qui sont, de plus, majoritairement \u00e9quip\u00e9s d\u2019ordinateurs tournant sous\u00a0Microsoft Windows<\/em>.\",\"id\":\"b2ba9dcc-d4db-4bf2-b238-a18f2fd0b7b3\"}]"},"categories":[2],"tags":[15,98],"class_list":["post-123","post","type-post","status-publish","format-standard","hentry","category-techno","tag-architecture","tag-politic"],"views":15,"_links":{"self":[{"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/posts\/123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/comments?post=123"}],"version-history":[{"count":12,"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/posts\/123\/revisions"}],"predecessor-version":[{"id":2838,"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/posts\/123\/revisions\/2838"}],"wp:attachment":[{"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/media?parent=123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/categories?post=123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.francq.info\/index.php\/wp-json\/wp\/v2\/tags?post=123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}