Avec les violents attentats qui viennent d'endeuiller Paris dans la soirée du 13 novembre, le colloque de l'ARCSI  (Association des Réservistes du Chiffre et de la Sécurité de l'Information) vendredi à l'Ecole du Val de Grâce sur le thème du renseignement et des libertés numériques anticipait sur les événements dramatiques : que doit-on privilégier dans la balance quand on est un pays démocratique  en guerre  avec des groupes qui ne respectent pas la notion des droits humains les plus fondamentaux ?

Nous pouvons considérer que, compte-tenu de notre niveau d'engagement sur les théâtres d'opération orientaux, nous sommes en guerre... Ce qui explique d'ailleurs en partie les "représailles" terroristes  qui frappent notre territoire... sauf que nous visons des cibles militaires et ne frappons pas à l'aveugle sur des civils dans une capitale. 

Face à cette dramatique actualité (que ne pouvait bien sûr pas prévoir l'ARCSI, et nous ne pouvons les en blâmer), les questions posées lors de la journée, notamment par Jérémie Zimmermann sur l'iniquité de la loi sur le renseignement paraissent bien vaines... Certes, cette loi n'a pas pu empêcher ces attentats ignobles, et on aura beau jeu de souligner, comme Jérémie Zimmermann l'a fait, que "la surveillance de masse" n'empêche pas les actions terroristes. Admettons. Pour être honnête, précisons que ses paroles ont été prononcées avant les attentats d'hier soir. Que cette loi soit imparfaite, mal calibrée, peut-être. Il n'empêche que, depuis Charlie, nous sommes en état d'urgence : et qu'il vaut mieux, sur ce point, une loi perfectible que des textes ajoutés bout à bout et mal ficelés. 

Sans parler des attaques en elles-mêmes : vont-elles trouver, comme lors des événements de Charlie, une déclinaison dans le monde virtuel avec des défacements de sites à la gloire des terroristes ? Va-t-on s'en prendre à d'autres cibles médiatiques emblématiques de la présence française comme TV5 Monde ? Il semblerait, et c'est une analyse que je livre à chaud sous toutes réserves, que le mode opératoire des terroristes soit plus dans le pouvoir de la terreur sur la foule et du symbole que sur une action cyber réellement destructrice de nos forces vives. 

En ce qui concerne les attentats d'hier soir, il semblerait que les auteurs étaient plutôt d'un profil jeune et kamikaze (encore une fois, sous réserve de confirmation par les enquêtes ultérieures) , que des geeks chevronnés pouvant faire des attaques redoutables sur nos systèmes. Mais l'un n'exclut peut-être pas l'autre, et tous les services gouvernementaux et les opérateurs d'importance vitale doivent être cette nuit sur le pont. Nous y reviendrons dans le prochain numéro de Mag-Securs que nous sommes en train de boucler. 




Autres News Prévention

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI