L’avenir de notre civilisation — qui a inventé Internet — repose sur notre capacité à comprendre et à maîtriser cet outil fantastique. Des risques de type « déni de service » généralisé ou de perte de confidentialité pourraient entraîner la ruine de nos économies et la désorganisation de nos capacités logistiques ou de secours. À la lumière de l’analyse de l’affaire de la Société Générale, quels enseignements peut-on en tirer, et surtout quelles améliorations peut-on apporter à nos systèmes d’information ? L’identification au lieu de l’authentification, la traçabilité des échanges par « boîte noire », l’unification des systèmes d’habilitation, voici quelques mesures concrètes pour réduire la menace interne. L’heure est venue des actions correctives, les pirates ont juste besoin d’une demi-seconde pour nous attaquer…

The security of computer systems and networks

The future of our civilisation—which invented the Internet—depends on our ability to understand and master this fantastic tool. Risks such as generalised denial of service or loss of confidentiality could lead to the ruin of our economies and the disruption of our logistic and emergency services. What lessons can we draw from the Société Générale affair, in particular what improvements can be made to our information systems? Measures to reduce internal threats might include identification instead of authentication, ‘black-box’ tracing of communications and amalgamated clearance systems. The time for corrective measures has come: pirates, after all, need only half a second to attack us.