S’il fallait résumer la sécurité informatique en quelques mots, le hacker Jonathan Brossard résume la situation sans concession : « 15 ans d’échec ». Son témoignage in vivo est inquiétant tant il met en lumière l’inadaptation des logiciels de sécurité informatique et l’impréparation des entreprises. Dans ce nouveau numéro, Sécurité & Stratégie a cherché à connaître l’univers des hackers de l’intérieur, et s’intéresse plus en profondeur au phénomène Anonymous. Qui sont-ils et que veulent-ils ? sont des questions auxquelles les auteurs de l’ouvrage Anonymous (FYP Editions, 2011), Frédéric Bardeau et Nicolas Danet, apportent des réponses. Le chercheur Benoit Dupont (Université Montreal) offre quant à lui un éclairage sur les relations entre les membres d’un réseau de hackers. Il démontre que la méfiance entre ces membres est un facteur de vulnérabilité pour ces groupes.
Ce nouveau numéro questionne ensuite la réalité de la « cyber-guerre ». Si Daniel Ventre (CNRS) décrit avec précision la montée en puissance de la figure du « cyber-guerrier », Franck Guarnieri et Eric Przyswa (Mines ParisTech) se montrent plus réservés et considèrent que l’univers de la cybercriminalité reste très insuffisamment analysé et que l’expertise existante en la matière demeure sujette à caution. Bruno Gruselle (Fondation pour la Recherche Stratégique) évoque pour sa part les risques qui pèsent sur les entreprises en matière d’e-réputation, une cyber-menace trop souvent négligée.
Le développement des cyber-menaces oblige les entreprises à mettre en place une « cyber-résilience » pour protéger leur patrimoine et en tout premier lieu leurs systèmes industriels et tertiaires explique dans son article Stéphane Meynet (ANSSI). Solange Ghernaouti (Université de Lausanne) et Christian Aghroum (SICPA) insistent sur la nécessité pour les entreprises de fonder leur sécurité à partir d’une telle approche. L’urgence est là si l’on en croit les constats livrés par Myriam Quemener (Magistrat) et Anne Souvira (chef de la BEFTI). En dépit d’une adaptation de la législation française dans le domaine de la cybercriminalité, l’arsenal juridique reste insuffisant et la sensibilisation comme la formation des acteurs de la cybersécurité très parcellaires.
Consulter l’édito et le sommaire de Sécurité & Stratégie n°11
