Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in légal (4)

lundi
août062012

Les États-Unis veulent garder le contrôle sur Internet : Bon ou mauvais ?

Nous voyons souvent Internet comme cet énorme organisme sans tête, informe, à la croissance anarchique. Et c'est vrai, la plupart des aspects d'Internet étant dictés par la demande et l'évolution individuelle des réseaux constituant la toile.


Image : The Opte Project

Tout cela nous fait cependant oublier que, pour que tout fonctionne, des standards doivent être adoptés, et qu'une autorité centrale doit distribuer les adresses IP et les noms de domaines, pour éviter des problèmes comme des doublons par exemple.

Cette autorité est, pour des raisons historiques, détenue par les États-Unis par l'intermédiaire de plusieurs organismes chapeautés par le "Departement of Commerce". Les Américains ont eu un rôle de précurseurs dans la création d'Internet et de son ancêtre, l'ARPANET, et il était à l'époque logique que les Américains contrôlent leur propre réseau.

Or, ce contrôle sur Internet semble maintenant déranger. La Russie, la Chine et l'Inde mettent de la pression pour voir les rôles de gestion d'Internet transférés des mains américaines vers l'Union Internationale des Télécommunications (UIT), institution de l'ONU.

Les Américains ont déclaré qu'ils résisteraient à toute tentative de transfert de responsabilité vers l'UIT. Leur crainte est que les pays qui sont justement demandeurs de ce changement ne cherchent à réguler Internet au point d'en impacter les capacités d'innovation et d'évolution.

Il faut dire que la vision sur Internet de pays comme la Chine est très différente de celle de l'Occident. Le contrôle des échanges est omniprésent sur la portion chinoise d'Internet, et il serait carrément destructeur qu'Internet prenne cette tangente au niveau global.

De plus, l'ONU n'est pas reconnue pour ses prises de décisions rapides. L'environnement particulier d'Internet oblige une certaine réactivité, qui ne sera pas possible sous l'égide de l'UIT.

Le contrôle par un pays d'un système aussi international qu'Internet n'est pas une solution idéale, mais je ne vois pas d'autre solution permettant la sauvegarde d'un Internet ouvert comme on le connait.

vendredi
août032012

Le "Cybersecurity Act of 2012" bloqué au Sénat américain

Malgré les efforts soutenus des démocrates, notamment par la parution dans le Wall Street Journal d'une lettre ouverte de Barack Obama pour demander l'appui du Sénat, ce dernier a bloqué le "Cybersecurity Act of 2012".

Si l'Electronic Frontier Foundation (EFF) crie victoire, j'ai bien peur qu'ils ne soient pas les seuls responsables de la chute de ce projet de loi. Ils ont bien sûr réussi à faire passer leur message à certains Sénateurs qui ont voté non par souci de protection de la vie privée des Américains. En demandant aux citoyens américains de contacter leur Sénateur pour s'opposer à toute loi brimant leur vie privée, il y a apparemment eu prise de conscience du ressentiment général. Mais n'est-ce pas plus facile de réussir ce genre de pression en période pré-électorale ?


Image : FreeDigitalPhotos.net

Le vrai obstacle à ce projet de loi aurait été la Chambre de Commerce américaine, qui voit d'un mauvais oeil les dispositions permettant aux entreprises, sur une base volontaire, de demander de l'aide d'organismes gouvernementaux afin d'atteindre les mesures de conformité proposées dans ce projet de loi quant à leur sécurité. 

Pour eux, ce projet de loi constitue un premier pas vers l'obligation des entreprises américaines de se plier à ces mesures de sécurité, engendrant des coûts supplémentaires.

J'ai beaucoup de difficulté à comprendre leur réaction quant à un hypothétique durcissement de ce projet de loi. Ne ferait-il pas aussi l'objet d'un vote ? Ne pourraient-ils donc pas s'opposer à ce durcissement à ce moment ? Un détail du fonctionnement du gouvernement américain m'échappe peut-être...

La Chambre de Commerce doit aussi comprendre qu'un Internet sûr est bon pour les affaires, et que cela passe par une participation de chacun (gouvernement, citoyens et entreprises). Les entreprises dont la négligence a mené vers des vols d'information de leurs utilisateurs souffrent des impacts sur leur image en plus de poursuites éventuelles. La confiance envers le commerce électronique en général est aussi impactée lors d'événements de ce type. Il est donc dans leur intérêt que chacun fasse sa part.

On ne sait donc pas si la prochaine version du projet de loi (car il y en aura une) proposera moins de mesures aux forts impacts sur la vie privée des Américains, ou si elle saura aller chercher le consentement de la Chambre de Commerce en réduisant l'effort des entreprises dans la sécurité d'Internet.

dimanche
juil.222012

Obama donne son aval au "Cybersecurity Act of 2012"

Obama a publié jeudi dernier une lettre dans le Wall Street Journal pour demander au Sénat de voter en faveur du "Cybersecurity Act of 2012".

Sa version modifiée a partiellement obtenu les faveurs des groupes de protection de la vie privée, contrairement à sa version précédente.

Malgré qu'elle soit teintée d'un peu de sensationalisme, sa lettre donne l'impression que le Président américain a l'intention de prendre les choses en main avec beaucoup de sérieux.

Il faut dire qu'il sait particulièrement bien quelles sont les capacités d'une offensive de type cyber-guerre, lui qui a poussé des le début de son mandat les efforts lancés par George W. Bush menant à l'utilisation de Stuxnet contre les centrifugeuses iraniennes.

Son plan inclut une sécurité accrue des systèmes critiques d'infrastructure, ainsi que la création du "National Cybersecurity Council" (NCC), responsable de l'analyse des risques liés aux systèmes d'information américains. Les entreprises américaines gérant des sytèmes critiques pourront aussi obtenir du support de la part du NCC.

L'organisme de défense des droits des libertés sur Internet "Electronic Frontier Foundation" (EFF) est heureux d'avoir pu faire reculer le gouvernement sur les problématiques de vie privée et de neutralité du net soulevées par cette loi, mais reste contre les notions de contrôle et de rémédiation incluses, pouvant menacer des outils d'anonymisation tels que Tor.

Obama souhaite donc faire évoluer son effort de cyber-défense, à l'instar de la France qui a vu son Sénat produire un rapport sur la cyber-défense de son pays. Si tous les pays emboîtent le pas (et ils le feront), je ne suis pas trop inquiet pour l'emploi dans la spécialisation de sécurité informatique pour... disons les 10 prochaines années minimum!

vendredi
juil.202012

Rapport sur la cyber-défense francaise : Routeurs chinois interdits

Le sénateur francais Jean-Marie Bockel, a déposé hier un rapport d'information sur la cyber-défense, commandé par la Commission des Affaires étrangères, de la Défense et des Forces armées et dont j'ai discuté lors de mon précédent article sur les cyberattaques sur l'Élysée.


Photo : http://www.flickr.com/photos/besoindair/

La grande surprise, selon moi, est l'interdiction des routeurs de fabrication chinoise dans les endroits critiques des réseaux du gouvernement. Les routeurs des constructeurs Huawei et ZTE sont dans la mire du sénateur.

Il  a aussi constaté un certain retard de la France dans sa préparation aux dangers de cyber-guerre par rapport à l'Allemagne ou au Royaume-Uni par exemple.

Il souhaite la création d'un groupe d'intervention rapide pour réagir à des attaques dans des organismes gouvernementaux, ou agir directement chez les opérateurs internet pour protéger les actifs gouvernementaux ou le public. Il pourrait aussi être déployé dans des pays alliés moins bien préparés.

De plus, le sénateur Bockel demande une intégration nationale dans l'effort de cyber-défense, qui passe par la création d'un réseau interministériel sécurisé. Celui-ci permettra au gouvernement de continuer de fonctionner normalement en cas de dysfonctionnement grave d'Internet.

L'intégration devrait aussi se faire au niveau européen, ainsi qu'avec le secteur privé.

C'est donc un programme ambitieux et j'espère qu'il ne sera pas oublié dans un classeur... Je suis tout de même optimiste sur la réception de ce rapport par le gouvernement car le sujet est brûlant et les gens en dehors de la profession commencent eux aussi à réaliser l'ampleur du problème.

Pour les curieux, voici l'intégralité du rapport du sénateur Bockel :

LA CYBERDÉFENSE : UN ENJEU MONDIAL, UNE PRIORITÉ NATIONALE