UA-105021232-1

samedi, 20 février 2016

Cybersécurité - Forum de Münich

 

L’avènement du numérique a changé nos vie et notre relation au monde. Cette vérité de la Palissade ne cesse néanmoins de soulever des questions de natures diverses. La nécessité de relever les défis s’impose comme une évidence. Il reste à en déterminer les modalités. Jouer la montre ne sert pas à grand’chose. La recherche de solutions concrètes et pragmatiques se fait ressentir de manière claire afin de cesser de se voiler la face ou de se défausser en se refilant la patate chaude indéfiniment.

guillaumesaouli3.jpgUn forum s’est tenu à Münich pour discuter de cette question fondamentale. Guillaume Saouli, co-président du parti pirate suisse s’y est rendu. Il livre ici quelques réflexions, pistes et résolutions possibles pour garantir une protection maximale des données. Il s’étonne notamment du peu d’intérêt porté aux risques encourus par des attaques cyberrisques en filigrane du rapport de l’OFEN – Feuille de route suisse pour un réseau intelligent – à ne pas sous-estimer au niveau des technologies de production d’énergie. Ainsi, en appelle-t-il à une véritable méthodologie d’évaluation des risques pour ne pas avoir des aberrations dans les résultats, à financer des compétences de cybersécurité industriel capables d’assister les PMEs dans le domaine de la prévention, l’aide lorsque surviennent des incidents majeurs aux infrastructures problématiques dont la mise en cause de la survie de l’entreprise est engrangée et contraindre les opérateurs d’infrastructures critiques à publier les incidents de cybersécurité les mettant en danger comme c’est déjà la cas pour les installations nucléaires.

Il s’étonne en effet que « La sécurité des données des clients est certes importante mais elle évolue au rythme des applications web mises à disposition. Mais est-ce là vraiment l'enjeux de la sécurité des TICs dans un réseau intelligent, où n'est-ce point un signe révélateur de l'incompréhension fondamentale des priorités en terme de sécurité informatique? À quoi sert la sécurité d'une belle interface client, quand le réseau électrique, aussi intelligent soit-il n'est plus en mesure de fonctionner, car détruit par des cyberattaques? »

Il en appelle à une prise en compte réelle des risques liés aux TIC, et aux ICS, et non pas d'effectuer un exercice alibi où les facteurs liés à la cybersécurité sont mis à 0. Un blackout d'un réseau électrique intelligent lié à des attaques de type ICS ce n'est pas 1 jour d'indisponibilité d'une chaine TV, ou 2 jours le service en ligne de PostFinance connait des "problèmes techniques", selon le RNS c'est plus de 2 mois d’indisponibilité ! Nécessité est de rappeler qu’une société numérique ne survivre que 7 jours sans électricité au vu de la transversalité des ICS, utilisés sans exception dans l’ensemble des infrastructures critiques (eau, gaz, électricité nucléaire autant qu’hydraulique, équipements ferroviaires).

19:52 | Lien permanent | Commentaires (1) | |  Facebook

Commentaires

La problématique de la cybersécurité est effectivement sous-estimée par beaucoup d'entreprises et par nos politiques, du moins en ce qui concerne le maillon le plus faible de tout système de sécurité, à savoir l'humain.

Malheureusement, même les entreprises ayant pris conscience du danger, ont de la peine à faire passer leurs actions de sensibilisation auprès de leur personnel. Le sujet ne suscite en effet que peu d'intérêt chez la majorité des personnes et est souvent considéré comme une problématique d'informaticien.

C'est pour cette raison que nous devons adopter de nouvelles approches pour sensibiliser les collaborateurs et la population au sens large aux nouveaux défis présents dans une société toujours plus connectée. Une solution telle que le jeu sérieux "SecurityGame" (www.securitygame.biz) est un exemple d'approche innovatrice possible dans ce domaine.

Écrit par : Warren Smith | lundi, 22 février 2016

Les commentaires sont fermés.