X
SYNETIS : dans le feu de l'action

News Partenaire

SYNETIS : dans le feu de l'action

Située en plein cœur de Paris, comme beaucoup d’entreprises d’Hexatrust qui veulent à la fois attirer les jeunes générations pour qui les tours de La Défense appartiennent au passé, tout en restant proche des grands clients, SYNETIS, créée en 2010, respire l’adrénaline et l’énergie. En plein travaux le jour de notre visite, on y est reçu comme on y travaille : cash et sans fard.

L'illusion de la cyberpaix

Lors de la dernière RSA Conference, Brad Smith, président de Microsoft, demandait la mise en place d’une Convention de Genève, ou d’une structure analogue, pour protéger les civils des attaques cyber durant les temps de paix. Il était le dernier d’une liste assez hétéroclite d’auteurs de demandes sur ce sujet.

En 2011, les ambassadeurs russes et d’autres pays faisaient pression sur l’ONU pour l’organisation de la cyberpaix. Disons que, depuis, la vision russe a un peu changé comme le prouve la création d’une cellule de l’armée russe en charge de la guerre de l’information, une nouvelle espèce d’agence de propagande pour peser dans la guerre de l’information sous une forme moderne.

En 2014, Jerémie Zimmermann, alors à la Quadrature du Net, indiquait vouloir prendre du recul pour réfléchir sur les conditions de la mise en oeuvre de cette cyberpaix. Encore plus récemment Axelle Lemaire, notre nationale secrétaire d’État au Numérique, reprenait ce flambeau pour demander de travailler sur le sujet lors du FIC (Forum international sur la cybercriminalité). L’idée est très belle, voire sur le plan moral totalement inattaquable. Au plan pratique, cette cyberpaix n’est qu’une sympathique utopie.

Qui ? Quoi ? Comment ?

Si les services américains semblent rapides à attribuer telle ou telle attaque à un pays ou un groupe travaillant pour un pays, nous sommes loin d’avoir des preuves irréfutables fournies par ces mêmes services. Selon les circonstances, ils donnent même l’impression d’attribuer les attaques aux ennemis du moment. Pendant les printemps islamiques ou les premières convulsions en Syrie et en Irak, toutes les attaques étaient en provenance de Daesh ou d’Al- Quaïda. Quelques mois plus tard, les attaques semblaient ne provenir que de Chine, jusqu’à ce que le président Obama discute avec son homologue chinois en demandant de ne plus attaquer les intérêts américains. Le dialogue semble avoir porté ses fruits puisque l’intensité des attaques chinoises a largement diminué, remplacées en cela par une vague d’attaques en provenance de la Russie.

Dans le concept de la cyberpaix, quelle institution serait à même, à l’image du Tribunal pénal international ou d’une autre institution transnationale, de déterminer et d’attribuer l’origine d’une attaque ? Sur quelles bases juridiques cette institution peutelle intervenir ? L’Otan a décidé unilatéralement d’appliquer à Internet les règles de la convention de Genève et d’essayer d’appréhender les dégâts collatéraux et les conséquences sur les civils. La notion est cependant assez extensive : comment l’appliquer sur des groupes n’ayant d’État que le nom ou refusant les règles du droit international ? La liste de ces pays est tout de même assez longue.

À la suite d’une attaque, qui aura le droit d’enquêter ? Les forces de l’ordre de l’État ayant subi l’attaque ou une force multinationale indépendante ? Dans l’application même de l’idée de recueillir des preuves, la complexité rend quasiment impossible la mise en place de la solution. Imaginez des enquêteurs russes ou iraniens demandant aux États-Unis et à Israël d’examiner des serveurs dans ces deux pays à la suite de l’attaque Stuxnet…

Lorsque, enfin, l’hypothétique institution aura fini son enquête et que les enquêteurs auront rendu leur rapport, quelle sanction peut s’appliquer ? Faire la guerre au vilain qui a attaqué un autre ? Un kill switch pour lui interdire d’être sur Internet ? L’exclure de la communauté internationale quitte à en faire une nouvelle Corée du Nord et un pays encore moins enclin à se conformer aux règles communes ? C’est peut-être le point le plus critique de la possibilité d’une recherche d’une cyberpaix. Il est encore plus difficile de mettre en place des sanctions, en dehors de l’arsenal actuel des mesures de rétorsions économiques, que de mettre en place un comité Théodule et des équipes de spécialistes de la cybersécurité assermentés pour enquêter. Au passage, ces sanctions, comme on le voit le plus souvent, touchent en général la population du pays incriminé et assez peu ses élites au pouvoir.

Dans un de ses ouvrages Arnold Toynbee notait que dès que l’homme avait eu un bâton il l’avait converti en arme pour taper sur la tête de son voisin. Dans le monde cyber, où il est à noter que les seuls Américains, Russes, Chinois ont décidé d’en faire un espace de combat à l’image des autres champs de bataille, cette règle est la même. Arrêtons l’hypocrisie ; et la création d’une force de plusieurs centaines de personnes pour les mêmes buts en France est aussi d’actualité. Disons que les États se rangent à la sagesse des anciens Romains qui pensaient que, pour avoir la paix, il fallait préparer la guerre – sans jamais en avoir empêché une, car ils appliquaient à la lettre le précepte repris par Toynbee !

La sanction de l’histoire

Autre argument n’allant pas dans le sens de ce type d’institution, les échecs répétés des structures internationales visant à limiter ou éviter les conflits. La SDN (Société des nations) n’a pas évité l’invasion de l’Éthiopie durant l’entre deux guerres et l’exclusion de l’Italie fasciste à l’époque n’a eu aucune conséquence sur le gouvernement de Mussolini. Plus près de nous, l’ONU s’est engagée dans les années 50 dans une guerre dans la péninsule coréenne dont les conséquences pèsent encore aujourd’hui sur toute la région, sans régler le problème après la signature de l’armistice toujours en vigueur. Depuis lors les différentes forces d’interposition de l’organisation comptent les points dans bien des endroits de la Planète, sans, une fois de plus, apporter une solution. Si dans le monde réel, l’ONU ou une institution de ce type, n’y arrive pas pourquoi ferait-elle mieux dans le monde virtuel ou cyber ?

Tenter la chance

Si tout ce développement peut sembler négatif pour l’idée de cyberpaix c’est que devant la nouveauté de ce qu’Internet propose les vieilles recettes ne fonctionneront pas et que des solutions véritablement nouvelles doivent être trouvées pour résoudre ce problème. Car s’il y a l’espoir de pouvoir l’instaurer, on ne peut rater cette chance de le faire. Mais pour cela il faut penser « out of the box » comme disent les Américains. Et puis relever un défi impossible est toujours une aventure passionnante ! ❍

Article publié dans le n°156 de L'Informaticien.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Offres d'emploi informatique avec  Emploi en France
jooble

Ansible

Ansible

Ansible tient une assez belle place dans le palmarès des outils favoris des DevOps. Il permet d’automatiser des traitements sur un parc de machines. Nous allons voir quelles sont ses possibilités en la matière.

Transfo avec Salesforce

Transfo avec Salesforce

Dreamforce, conférence géante à San Francisco, regroupait cet automne près de 170000 personnes sur place et près de 15 millions en ligne. Marc Benioff a multiplié les annonces à cette occasion pour...

PowerShell DSC

PowerShell DSC

DSC est la solution DevOps de Microsoft disponible à partir de la version 4 de Powershell pour Windows et de la 6 core pour Linux.

Cybersécurité de l'industrie

Cybersécurité de l'industrie

Mis à part les OIV, bon nombre d’installations industrielles françaises sont vulnérables aux cyberattaques. Système non mis à jour, absence de briques de sécurité de base et défense...

Le stockage s'unifie

Le stockage s'unifie

Jusqu’à présent, on marquait la différence entre stockage primaire, stockage secondaire et archivage. Les baies et les logiciels étaient spécifiques. Ce n’est plus le cas et les variations...

RSS
Afficher tous les dossiers

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 

Afficher tous les derniers numéros

OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Tous les Livres Blancs
Derniers commentaires
Dragon est le vaisseau construit par SpaceX pour transporter des astronautes vers la Station spatiale internationaleLa compagnie spatiale américaine SpaceX a annoncé lundi un partenariat pour envoyer jusqu'à quatre clients privés dans l'espace, mais on ignore le prix du billet. [Lire la dépêche...]

Des puces utilisées par le programmateur Vladislav Zaïtsev, adepte du Avec son scalpel, Vladislav Zaïtsev fait une incision entre l'index et le pouce de son patient et y glisse un petit cylindre en verre: une puce sous-cutanée qui permettra à son propriétaire d'ouvrir la porte de son bureau. [Lire la dépêche...]

La société spatiale privée Space X a raté lundi l'atterrissage sur une barge en mer du premier étage de sa fusée réutilisable Falcon 9, qui aurait été le 50ème atterrissage réussi. [Lire la dépêche...]

Mark Zuckerberg à la Commission européenne, à Bruxelles, le 17 février 2020Le patron de Facebook, Mark Zuckerberg, était reçu lundi par la Commission européenne pour discuter de la régulation sur internet, deux jours avant la présentation par Bruxelles de sa stratégie sur l'intelligence artificielle. [Lire la dépêche...]

Le secrétaire d'Etat au numérique Cedric O, le 15 janvier 2020 lors d'une réunion à l'ElyséeIl faut "rétablir la peur du gendarme" sur internet, en permettant notamment à la justice et à la police d'intervenir plus rapidement en cas de violation de la loi en ligne, a estimé lundi le secrétaire d'Etat au numérique Cédric O, après l'affaire Griveaux. [Lire la dépêche...]

Les associations Agir pour l'Environnement et PRIARTEM vont déposer quatre recours devant le Conseil d'Etat contre le déploiement de la 5G, considérant que cette technologie représente des risques pour la santé et l'environnementLes associations Agir pour l'Environnement et PRIARTEM vont déposer lundi quatre recours devant le Conseil d'Etat contre le déploiement de la 5G, considérant que cette technologie représente des risques pour la santé et l'environnement, a annoncé leur avocat François Lafforgue. [Lire la dépêche...]

La secrétaire d'Etat à la Transition écologique Brune Poirson, le 12 février 2020 à l'ElyséeLa secrétaire d'Etat à la Transition écologique, Brune Poirson, réunit lundi les fabricants de lave-linge pour préparer l'application d'une mesure adoptée dans la loi pour l'économie circulaire: l'installation de filtres à microfibres plastiques dans les machines à laver neuves. [Lire la dépêche...]

Un data center dans la banlieue de Paris, en février 2019Big brother à la chinoise ou simple moyen de paiement, la reconnaissance faciale divise et Bruxelles lancera mercredi un grand débat sur l'intelligence artificielle, bien décidé à prévenir les dérapages. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 9 et 10 mars 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, IT Partners a lieu les 11 et 12 mars 2020 à Disneyland Paris (Disney Events Arena-Ventury). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT
0123movie