L’avenir de notre civilisation — qui a inventé Internet — repose sur notre capacité à comprendre et à maîtriser cet outil fantastique. Des risques de type « déni de service » généralisé ou de perte de confidentialité pourraient entraîner la ruine de nos économies et la désorganisation de nos capacités logistiques ou de secours. À la lumière de l’analyse de l’affaire de la Société Générale, quels enseignements peut-on en tirer, et surtout quelles améliorations peut-on apporter à nos systèmes d’information ? L’identification au lieu de l’authentification, la traçabilité des échanges par « boîte noire », l’unification des systèmes d’habilitation, voici quelques mesures concrètes pour réduire la menace interne. L’heure est venue des actions correctives, les pirates ont juste besoin d’une demi-seconde pour nous attaquer…
Sécurité des systèmes et réseaux informatiques
The security of computer systems and networks
The future of our civilisation—which invented the Internet—depends on our ability to understand and master this fantastic tool. Risks such as generalised denial of service or loss of confidentiality could lead to the ruin of our economies and the disruption of our logistic and emergency services. What lessons can we draw from the Société Générale affair, in particular what improvements can be made to our information systems? Measures to reduce internal threats might include identification instead of authentication, ‘black-box’ tracing of communications and amalgamated clearance systems. The time for corrective measures has come: pirates, after all, need only half a second to attack us.
Les grandes civilisations reposent toujours sur quatre piliers : une économie florissante, des arts étincelants, une recherche géniale, et une défense forte. Si l’un des quatre piliers venait à vaciller, cette civilisation serait vouée à sa disparition. Par ailleurs, le grand bouleversement de notre génération s’appelle Internet. Tous les ordinateurs de la planète sont reliés entre eux, et il s’écoule une simple demi-seconde pour joindre un ordinateur situé à n’importe quel point de la planète, et le vôtre. Une attaque, également, prend une demi-seconde. Or la plupart des informations vitales de nos économies sont maintenant situées dans nos ordinateurs et transitent par Internet. Est-il possible de mener une cyberguerre par des cyberterroristes qui mènerait à la destruction de nos économies et donc à la disparition de notre civilisation ? Est-ce paranoïaque de penser cela ? Quelles sont les menaces réelles et comment s’en défendre ?
À la lumière de différentes affaires récentes, il est clairement démontré que le contenu des ordinateurs est crucial dans de nombreux cas : l’ordinateur portable du général Rondeau permet de savoir ce qui a été noté par celui-ci dans l’affaire Clearstream, même s’il a cru effacer les données ; la saisie de l’ordinateur portable du numéro deux des Farc, Raoul Reyes, a permis aux services colombiens d’obtenir de nombreux renseignements vitaux contre la guérilla, et a conduit à de nombreuses arrestations ou éliminations ; la lecture des échanges de centaines de messages instantanés entre Jérôme Kerviel et Moussa Bakir a permis aux enquêteurs de comprendre les tenants et aboutissants de leur relation. Ce qui est nouveau aussi, et totalement inattendu, c’est que les informations, voire les vidéos de personnes connues, se retrouvent après quelques heures sur Internet, et sont téléchargeables et téléchargées par des dizaines de milliers d’internautes. Par exemple, la vidéo de Tom Cruise sur la scientologie a été téléchargée plus d’un demi-million de fois sur YouTube… Aucune chaîne de télévision, aucun média n’a un tel impact. Aucun État, aucune secte, même les plus puissants et totalitaires ne peuvent plus empêcher l’information de filtrer et de demeurer indéfiniment sur le web. Par ailleurs, se déconnecter d’Internet, comme vient de le faire temporairement la Birmanie, équivaut économiquement à retourner au Moyen Âge…
Le big one
Dans le cadre d’une défense nationale efficace, les civilisations occidentales doivent donc maîtriser parfaitement ces outils, et également protéger les citoyens et les entreprises des dangers d’Internet.
Il reste 86 % de l'article à lire
Plan de l'article
