X

News Partenaire

Pourquoi l'académie de Versailles a choisi EasyVista ?

1ère académie en France (sur 31) avec 100 000 salariés et 1,2 million d’élèves, l'académie de Versailles a une direction informatique qui emploie 200 personnes et traite 6000 demandes par mois. le DSI Jacky Galicher explique dans cette vidéo les raisons du choix de la solution EasyVista.


L'illusion de la cyberpaix

Lors de la dernière RSA Conference, Brad Smith, président de Microsoft, demandait la mise en place d’une Convention de Genève, ou d’une structure analogue, pour protéger les civils des attaques cyber durant les temps de paix. Il était le dernier d’une liste assez hétéroclite d’auteurs de demandes sur ce sujet.

En 2011, les ambassadeurs russes et d’autres pays faisaient pression sur l’ONU pour l’organisation de la cyberpaix. Disons que, depuis, la vision russe a un peu changé comme le prouve la création d’une cellule de l’armée russe en charge de la guerre de l’information, une nouvelle espèce d’agence de propagande pour peser dans la guerre de l’information sous une forme moderne.

En 2014, Jerémie Zimmermann, alors à la Quadrature du Net, indiquait vouloir prendre du recul pour réfléchir sur les conditions de la mise en oeuvre de cette cyberpaix. Encore plus récemment Axelle Lemaire, notre nationale secrétaire d’État au Numérique, reprenait ce flambeau pour demander de travailler sur le sujet lors du FIC (Forum international sur la cybercriminalité). L’idée est très belle, voire sur le plan moral totalement inattaquable. Au plan pratique, cette cyberpaix n’est qu’une sympathique utopie.

Qui ? Quoi ? Comment ?

Si les services américains semblent rapides à attribuer telle ou telle attaque à un pays ou un groupe travaillant pour un pays, nous sommes loin d’avoir des preuves irréfutables fournies par ces mêmes services. Selon les circonstances, ils donnent même l’impression d’attribuer les attaques aux ennemis du moment. Pendant les printemps islamiques ou les premières convulsions en Syrie et en Irak, toutes les attaques étaient en provenance de Daesh ou d’Al- Quaïda. Quelques mois plus tard, les attaques semblaient ne provenir que de Chine, jusqu’à ce que le président Obama discute avec son homologue chinois en demandant de ne plus attaquer les intérêts américains. Le dialogue semble avoir porté ses fruits puisque l’intensité des attaques chinoises a largement diminué, remplacées en cela par une vague d’attaques en provenance de la Russie.

Dans le concept de la cyberpaix, quelle institution serait à même, à l’image du Tribunal pénal international ou d’une autre institution transnationale, de déterminer et d’attribuer l’origine d’une attaque ? Sur quelles bases juridiques cette institution peutelle intervenir ? L’Otan a décidé unilatéralement d’appliquer à Internet les règles de la convention de Genève et d’essayer d’appréhender les dégâts collatéraux et les conséquences sur les civils. La notion est cependant assez extensive : comment l’appliquer sur des groupes n’ayant d’État que le nom ou refusant les règles du droit international ? La liste de ces pays est tout de même assez longue.

À la suite d’une attaque, qui aura le droit d’enquêter ? Les forces de l’ordre de l’État ayant subi l’attaque ou une force multinationale indépendante ? Dans l’application même de l’idée de recueillir des preuves, la complexité rend quasiment impossible la mise en place de la solution. Imaginez des enquêteurs russes ou iraniens demandant aux États-Unis et à Israël d’examiner des serveurs dans ces deux pays à la suite de l’attaque Stuxnet…

Lorsque, enfin, l’hypothétique institution aura fini son enquête et que les enquêteurs auront rendu leur rapport, quelle sanction peut s’appliquer ? Faire la guerre au vilain qui a attaqué un autre ? Un kill switch pour lui interdire d’être sur Internet ? L’exclure de la communauté internationale quitte à en faire une nouvelle Corée du Nord et un pays encore moins enclin à se conformer aux règles communes ? C’est peut-être le point le plus critique de la possibilité d’une recherche d’une cyberpaix. Il est encore plus difficile de mettre en place des sanctions, en dehors de l’arsenal actuel des mesures de rétorsions économiques, que de mettre en place un comité Théodule et des équipes de spécialistes de la cybersécurité assermentés pour enquêter. Au passage, ces sanctions, comme on le voit le plus souvent, touchent en général la population du pays incriminé et assez peu ses élites au pouvoir.

Dans un de ses ouvrages Arnold Toynbee notait que dès que l’homme avait eu un bâton il l’avait converti en arme pour taper sur la tête de son voisin. Dans le monde cyber, où il est à noter que les seuls Américains, Russes, Chinois ont décidé d’en faire un espace de combat à l’image des autres champs de bataille, cette règle est la même. Arrêtons l’hypocrisie ; et la création d’une force de plusieurs centaines de personnes pour les mêmes buts en France est aussi d’actualité. Disons que les États se rangent à la sagesse des anciens Romains qui pensaient que, pour avoir la paix, il fallait préparer la guerre – sans jamais en avoir empêché une, car ils appliquaient à la lettre le précepte repris par Toynbee !

La sanction de l’histoire

Autre argument n’allant pas dans le sens de ce type d’institution, les échecs répétés des structures internationales visant à limiter ou éviter les conflits. La SDN (Société des nations) n’a pas évité l’invasion de l’Éthiopie durant l’entre deux guerres et l’exclusion de l’Italie fasciste à l’époque n’a eu aucune conséquence sur le gouvernement de Mussolini. Plus près de nous, l’ONU s’est engagée dans les années 50 dans une guerre dans la péninsule coréenne dont les conséquences pèsent encore aujourd’hui sur toute la région, sans régler le problème après la signature de l’armistice toujours en vigueur. Depuis lors les différentes forces d’interposition de l’organisation comptent les points dans bien des endroits de la Planète, sans, une fois de plus, apporter une solution. Si dans le monde réel, l’ONU ou une institution de ce type, n’y arrive pas pourquoi ferait-elle mieux dans le monde virtuel ou cyber ?

Tenter la chance

Si tout ce développement peut sembler négatif pour l’idée de cyberpaix c’est que devant la nouveauté de ce qu’Internet propose les vieilles recettes ne fonctionneront pas et que des solutions véritablement nouvelles doivent être trouvées pour résoudre ce problème. Car s’il y a l’espoir de pouvoir l’instaurer, on ne peut rater cette chance de le faire. Mais pour cela il faut penser « out of the box » comme disent les Américains. Et puis relever un défi impossible est toujours une aventure passionnante ! ❍

Article publié dans le n°156 de L'Informaticien.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

Actuellement en vente

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD et Sécurité

RGPD et Sécurité

La sécurité fait partie intégrante du Règlement général sur la protection des données (RGPD) et constitue même un socle sur lequel il faut s’appuyer. Pour simplifier les choses, le texte fait même mention de techniques explicitement dénommées, tel le chiffrement, mais aussi l’anonymisation et la pseudonymisation. En revanche, comme souvent sur ce sujet, il est aussi et surtout question de gouvernance et de processus, plutôt que de technique pure.


Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Un véhicule autonome à Milton Keynes, au nord de Londres, le 11 octobre 201622 novembre 2028: Sarah, une jeune maman, confie ses deux enfants à la voiture sans conducteur qui va les déposer devant l'école. Ce robot-taxi électrique lui simplifie la vie, mais a bouleversé celle des constructeurs automobiles. [Lire la dépêche...]

Pertes fiscales dans l'UE face aux GAFAComment faire payer aux GAFA, ces plate-formes numériques américaines qui ont révolutionné l'économie, leur juste part d'impôt ? L'Europe s'est attelée à ce casse-tête mais n'a pas encore trouvé la solution. [Lire la dépêche...]

Une BMW hybride présentée au Regent Street Motor Show à Londres, le 4 novembre 2017Elles seront autonomes, électriques et bouleverseront nos habitudes de déplacement: poussées par les progrès technologiques et les impératifs environnementaux, les voitures du futur ne sont plus très loin de notre quotidien, mais devront aussi surmonter certains écueils. [Lire la dépêche...]

Un homme nage avec des lunettes de réalité virtuelle permettant de visionner des films sur les dauphins à Apeldoorn, aux Pays-Bas, le 31 octobre 2017Benno se baigne dans une piscine des plus banales, faite de carrelages et de chlore, lorsqu'il voit soudain passer sous ses yeux un dauphin, lent, gracieux... et virtuel. Un animal qui, même irréel, a des vertus thérapeutiques, en particulier pour les personnes en situation de handicap ou souffrant de maux chroniques. [Lire la dépêche...]

Le vice-président marketing d'Apple Phil Schiller présente le HomePod le 5 juin 2017 à San José en CalifornieApple a annoncé vendredi qu'il repoussait jusqu'au début de l'année prochaine la sortie de son haut-parleur HomePod, concurrencé par les appareils d'Amazon et Google Home sur le terrain des haut-parleurs connectés. [Lire la dépêche...]

Elon Musk, patron du groupe Tesla, présente le Semi lors d'une rencontre avec des clients et des journalistes, à Hawthorne (Californie), le 16 novembre 2017Après avoir révolutionné les voitures électriques, Tesla s'attaque à une nouvelle frontière du transport routier "vert" et a dévoilé jeudi un semi-remorque aux lignes futuristes, ainsi qu'un nouveau prototype pour sa voiture de sport Roadster. [Lire la dépêche...]

Pour 2017, le groupe aux douze marques (VW, Audi, Seat, Porsche, Lamborghini, etc.) avait prévu 12 milliards d'euros d'investissementsDécidé à se métamorphoser en champion mondial de la voiture électrique, le géant allemand de l'automobile Volkswagen a annoncé vendredi vouloir dépenser d'ici à 2022 plus de 34 milliards d'euros dans la voiture du futur. [Lire la dépêche...]

Une navette autonome, le 17 novembre 2017 à Vincennes près de ParisDeux navettes autonomes du constructeur français Easymile sont testées à partir de vendredi par la RATP, Ile-de-France Mobilités (ex-Stif) et la ville de Paris, pour relier le bois de Vincennes à la station de métro Château de Vincennes. [Lire la dépêche...]

Des enfants font des exercices de lecture sur des tablettes tactiles, au Havre, le 22 février 2016 Repenser le mobilier et l'espace d'une salle de classe pour encourager de nouvelles formes d'apprentissage: tel est le pari de quelques établissements pionniers en France, qui inventent peut-être l'école de demain. [Lire la dépêche...]

Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russesDes pirates informatiques ont volé des documents secrets des services du renseignement américain grâce à un logiciel Microsoft Office infecté et non en utilisant l'antivirus Kaspersky, a affirmé jeudi la société russe de sécurité Kaspersky Lab. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT