téléphone
déplacement en avion
cyber-guerre
cela s'appelle une guerre informatique, cela s'applique à l'économie, aux banques, aux marchands.
Cela s'applique à certains pays. Ou simplement à des sites web innaccessibles (quand c'est votre banque, c'est gênant, mais votre GAB fonctionne encore, ou pas ?).
Quelle est notre dépendance ? C'est une question de sécurité.
Ce n'est pas un problème de hackers, mais de crackers. La différence est très large. La volonté est très différente.
Oui, la frontière est ténue.
Ce genre d'attaque peut être menée par n'importe qui.
Stuxnet est bien plus complexe. C'est la cyber-guerre. Atteindre des systèmes informatiques déconnectés du réseau. Se maintenir caché, suffisamment longtemps, ne se faire connaître que très tard. Pour se donner le temps d'attaquer des systèmes difficilement attaquables et protégés, mais pour autant vulnérables (tout système l'est, à force de temps, sauf si c'est géré en temps utile).
Isoler un réseau est illusoire. Finalement, entre les clés usb, les cd-rom, Internet un jour avec les failles dans le navigateur... Il suffit d'un système faillible pour le propager (quel système ne l'est pas ?). Seul le système final compte. Quelle est la finalité ?
Être responsable en informatique est au moins être au courant, à défaut de comprendre. Cela permet de remonter l'alerte et mobiliser des gens plus compétents et demander des retours des gens concernés. À chacun, dans la mesure du possible, de se prémunir d'une propagation.
Nous sommes dans un monde interconnecté créant de la valeur, voire de nouvelles menaces, à chacun de gérer ses risques ;/
Pour autant, l'informatique permet à beaucoup de personnes de s'impliquer et participer. Faut-il le stopper ? Faut-il empêcher la création de mondes virtuels ? (quitte à ce qu'ils soient dangereux au niveau mondial ?)
Pas vraiment non, à chacun de gérer sa sécurité.
Plus le réseau est étendu, plus il y a de gens compétents.
Seulement, cela facilite la propagation : cela demande de la compétence, oui. Tant mieux. Il faut former des gens, il faut les recruter et les employer, les financer. Ce n'est pas une question de sécurité, c'est simplement avérer que nous pouvons travailler.
Cela correspond à mon choix d'un système alternatif : il n'est pas à l'abri non plus, il ne fait qu'apporter de la diversité. Et cela me semble important. D'autant plus qu'il sépare utilisateur et administrateur (demandant plus de compétence).
Il impose de comprendre ce que notre système fait et une capacité inhérente à détecter ce qui se passe, voire savoir comment réagir
Qui se rappelle de la création de la CERT (Computer Emergency Response Team)
-
http://en.wikipedia.org/wiki/Morris_worm
- économie ? finance ? ferroviaire ? pipeline ? (gaz, pétrole, électricité ?)
- crash aérien ?
- quel moyens pour l'empêcher : la diversité, un Linux, un windows, un AIX, 3 systèmes permettant de détecter une attaque et avoir des moyens perdurant pour continuer de travailler
- une coupure d'électricité empêcherait cela (il y a un groupe électrogène), pour autant en tant qu'informaticien, la redondance induit ce point et ne demande qu'à être utilisé (mais être identifié : je ne voudrais pas prendre l'ascenseur si Internet devait être disponible, le local ne doit pas dépendre du global, il peut, mais ne doit pas : avoir des nouvelles du monde dans l'ascenseur n'est pas si important que de me mener d'un étage à l'autre, IRL)
Il n'y a pas d'oppositions entre pays, ces problèmes de sécurité touchent tout le monde et sont interopérables. Ce n'est plus un risque dès que ces points sont partagés et approuvés. Cela ne fait plus partie des risques. Simplement des opportunités, réduites à ce qui est connu : une diminution du risque. C'est un exemple, à fin de compréhension.
Internet est par nature une interconnexion entre tout le monde, c'est une arme à double-tranchant, la neutralité du net étant soutenue par plus de monde que par les partisans du filtrage.
Cela n'empêche pas la protection du réseau, par des moyens, adaptés. Ce n'est pas parce que les attaques touchent leur cible qu'il faut porter atteinte à la neutralité du réseau. C'est un souci de compétence. Une question de moyen. Ce n'est pas de la terreur, c'est
Tant que la différence entre hacker et cracker ne sera pas faite, tout le monde est coupable.
C'est dommage, c'est justement ce qui fait la différence entre gens impliqués et attaquant, la différence entre se faire attaquer sans rien faire ou mobiliser ceux qui pourraient intervenir (vu que les réseaux n'ont pas été mis en œuvre). Il n'est pas question de contre-pouvoir, mais de gens prêts à participer voire à s'impliquer, n'est-ce pas l'idéal d'une démocratie de faire participer tout le monde ? (et ceux qui sont le plus efficace^Wpopulaire ce qui n'est pas incompatible).
Une société étant constitué de ceux qui peuvent y participer, dans certaines circonstances ce sont d'autres personnes, non connues, qui peuvent y participer, y contribuer efficacement et réagir au pied-lever