Mot-clé - cyber-sécurité

Fil des billets - Fil des commentaires

30mar. 2018

Que retenir de la revue stratégique de cyberdéfense?

revue_sgdsn.png En février 2018 a été publié la Revue stratégique de cyberdéfense. Ce document inédit est présenté comme un véritable libre blanc sur la cyber défense. Écrit par le secrétariat général à la défense nationale, c'est en effet le premier document de niveau politique entièrement dédié à ce domaine qu'avait toutefois largement investi le livre blanc de la défense de 2013 et la revue stratégique de novembre 2017.

Cette revue fait d'abord un état des lieux des acteurs et de la menace, il décrit le modèle français de cyberdéfense et propose des améliorations, il ouvre enfin des perspectives visant à améliorer la cybersécurité de la société française.

Nous vous proposons dans cet article d'en résumer les éléments principaux et nous livrons à une courte critique de celui-ci. Le document est téléchargeable ici.

Lire la suite...

07sept. 2012

Liars & Outliers - Bruce Schneier

PageUnLiars&OutliersBruce Schneier est un expert américain reconnu de la sécurité technologique. Son blog est toujours une mine d’informations sur les problématiques de cyber-sécurité.

Dans son dernier livre Liars & Outliers, il étudie ce qui selon lui, est à la base de la sécurité dans toute organisation: la confiance.

Dans la première des quatre parties que comporte son livre il passe en revue la confiance et la sécurité au travers d'une multitude d'approches différentes: économie, biologie informatique , etc. Ainsi il parle de dilemme sociétal lorsque l’intérêt de l'organisation est en compétition avec un autre intérêt.

La seconde partie est consacrée au développement de sa théorie: la confiance est un élément essentiel de nos sociétés et la "pression sociétale" est le moyen par lequel nous y parvenons. Il y a selon lui quatre catégories de "pressions sociétales": la pression morale, la pression réputationnelle[1], la pression institutionnelle, et enfin, les systèmes de sécurité.

La troisième partie se veut une mise en application et une mise en situation de la théorie précédente. Enfin la quatrième partie examine les cas où la "pression sociétale" échoue. Cette partie est également l'occasion de se pencher sur les nouvelles technologies et comment elles transforment la "pression sociétale".

Cet ouvrage n'introduit pas d'idées révolutionnaires, mais cependant s'attache à formaliser et conceptualiser des notions intuitives. Aborder la cyber-sécurité et la cyber-défense sous l’angle de la confiance est une approche fructueuse. Dans l'univers dématérialisé qu'est le cyber-espace, la confiance est en effet à la base de tout. En particulier, la croissance du e-commerce repose totalement sur le sentiment de confiance du client. Une bonne lecture pour la rentrée.

Liars & Outliers - Bruce Schneier - 366p - Wiley press ISBN 978-1-118-14330-8.

Note

[1] cet anglicisme que l'on trouve sur le web, n'est pas encore dans les dictionnaires français, que le lecteur nous excuse pour son emploi, qui nous parait pourtant plus éclairant que "de réputation"

24mai 2012

La cyberdéfense, un marché en plein boom?

cyberboomHabituellement -et comme le fiasco de l'introduction en bourse de Facebook le démontre, il faut se méfier des annonces tonitruantes concernant l'économie numérique. Pour autant, dans la foulée de l'essor que la cyberdéfense connaît aux Etats-Unis, le marché semble bouger. Différentes estimations l'évaluent à une cinquantaine de milliards de dollars, avec un taux de croissance à deux chiffres[1]. Dans un contexte économique déprimant, ces perspectives apparaissent rafraîchissantes. Le marché de la cyberdéfense, vraie opportunité ou trompe-l’œil ?

Note

[1] Une étude assez complète de l'état du marché et de ses perspectives est disponible en anglais ici par un célèbre cabinet de consultants.

Lire la suite...

19mai 2012

Revue de presse du web

Quelques liens intéressants ce mois ci.

D'abord un article du blog d'Olivier Kempf, publiant un texte du Dr Sandro Arcioni qui donne sa vision de la cyber-sécurité de manière détaillée, notamment en proposant une segmentation des menaces suivant 4 axes: Le texte sur le site Egea.

Un excellent site sur la cyber-sécurité, tenu par Eric Freyssinet, officier de gendarmerie, polytechnicien (X92) et expert en sécurité informatique.

Un site qui traite de cyber-sécurité, principalement orienté vers l'univers civil et l'entreprise: Blog cyber-sécurité.fr.

Enfin une lecture à contre courant de ce blog, qui développe un point de vue néanmoins intéressant: la cyberguerre est un mythe.