jeudi 18 février 2010

Retex sur Cyber Shock Wave 3

Durant les prochains jours, nul doute que la presse spécialisée, sur Internet, foisonnera de commentaires variés sur les résultats de cet exercice. Cependant, un article publié sur Dark Reading offre une vue intéressante et des conclusions que l'on ne peut que soutenir..

R. Richardson, présent dans la salle, pendant l'exercice nous donne ainsi des informations complémentaires et tire ses propres conclusions :

=> Le scénario de la coupure d'électricité est proprement insurmontable. Actuellement, les capacités de réaction seraient assez limitées. On comprend d'autant mieux les nombreux récents articles et commentaires sur la Smart Grid et les problématiques liées à des coupures monstres ces dernières années.

=> Considérer cette coupure, consécutive, rappelons-le, à un malware particulièrement malin (qui a dit Conficker ?) ne pourrait recevoir comme réponse crédible que la déclaration d'un acte de guerre permettant au Président de disposer de pouvoirs étendus et de mieux réagir. Mais l'auteur le reconnait : encore faut-il identifier l'auteur présumé et la plupart du temps (il cité ici "Aurora"), c'est tout bonnement impossible.

=> La conclusion la plus instructive : l'auteur confirme le niveau très intellectuel de cet exercice. Les questions débattues sont politico-straégiques et militaires : doit-on déclarer la guerre ? à qui ? est-ce du terrorisme? and so on...

Mais, ajoute-t-il, si la définition d'une politique cohérente ne doit pas "plonger" dans la technique, on ne peut en ignorer les contraintes. Il s'interroge ainsi sur le nombre de participants connaissant réellement les notions de base du routage d'un paquet ou encore les modes de réplication des Trojan.

Des questions que tous les analystes se posent et qui expliquent les déclarations un peu contradictoires mais grandiloquentes qui fleurissent parmi nos dirigeants.

Ainsi, conclut-il, comment concevoir des politiques incitatives (à l'égard du secteur privé) si on ne sait pas les inciter correctement !

Cela ne vous rappelle-t-il pas HADOPI et LOPPSI2 ?


Il est donc temps, selon lui, de faire part à nos représentants de ce problème ! (oui mais en France, les députés compétents en ces matières se comptent sur les doigts d'une main...et aux USA ?)

Une vue de l'intérieure donc, riche, critique et instructive !

Aucun commentaire:

Enregistrer un commentaire