mardi 30 octobre 2012

Pourquoi j'aime la LID...

La LID pour Lutte Informatique Défensive et son corollaire plus sulfureux, la LIO (offensive) n'est ni sexy ni glamour ni...anglo-saxon. Tout le contraire du "cyber"...

J'ai fait le test : http://willusingtheprefixcybermakemelooklikeanidiot.com/ ...et effectivement, vu que je ne suis pas un auteur de science-fiction ou autre, l'emploi systématique du préfixe n'est pas approprié. Pour une saine qualité des propos tenus sur vos blogs, j'encourage tous les auteurs s'étant approprié ce sujet à faire également le test.

Vous l'avez deviné, cet article sera un billet d'humeur comme ce blog en a déjà vu quelques uns. Notons par ailleurs que je ne suis pas le seul : dans un récent article, Stéphane Bortzmeyer relevait quelques incohérences sur le sujet. Ce n'est pas non plus le premier article que je commets sur le sujet.

J'aime la LID parce que c'est "vrai"...

C'est une notion assez claire et qui ne préjuge de rien. C'est informatique, certes, c'est défensif ou offensif (on tape en premier ou où se protège) et puis la lutte, ça nous connait nous autres gaulois. D'ailleurs, ça pourrait même parler d'information si l'on voulait vraiment.

Deux raisons essentielles ont contribué à la création de cet article : le premier est l'usage sans commune mesure du terme sans une certaine retenue que l'on observait encore parfois. Le second est, corrélativement à l'inflation du sujet dans les médias spécialisés ou non, la profusion de nouveaux experts qui traitent ce sujet comme il traiterait n'importe quoi. 

De vagues questions demeurent parfois : faut-il comprendre la technique pour se permettre une analyse cyber ? Non, savoir éplucher les pommes de terre est suffisant, c'est d'ailleurs évident.

Après tout, c'est vrai que nous n'avons pas travaillé pendant plusieurs années pour acquérir une connaissance et des compétences sur le sujet. Verrait-on un expert en sécurité se mêler de géopolitiques ? Verrait-on un informaticien donner des conseils à un expert en droit international ? Je ne le crois pas mais visiblement l'inverse est possible.

"Charité ordonnée commence par soi-même" dit le proverbe. En avant pour l'auto-critique : il suffit de lire le titre de ce blog ou encore certains de mes récents articles. Je ne suis pas le dernier à utiliser ce fameux préfixe ou encore à formuler d'obscures hypothèses sur la nature du "milieu" ou que sais-je encore. Pour ma défense, Votre Honneur (encore un anglicisme..), une meilleure compréhension du message pouvait être une nécessité et induire des simplifications.

J'aime la LID parce que c'est simple...

Par exemple, ça ne préjuge pas de l'identité ou de la nature d'un domaine, d'un milieu ou encore d'une somme de technologies. Car après tout, quels travaux géopolitiques ou encore sociologiques ont-ils démontré qu'Internet était un "espace", ou encore un "milieu"...

Comme le disait Einstein : "Les choses devraient être faites aussi simples que possible, mais pas plus simples". D'ailleurs, n'hésitez pas à lire cet article du New-York Times : un émérite professeur y rappelle les problématiques de confiance inhérentes aux modèles informatiques actuels et ses solutions...D'ailleurs, il ne parle pas beaucoup de "cyber" mais bien plus de sa rencontre avec le célèbre scientifique.

Alors oui, nous usons parfois de simplifications afin de ne pas brouiller le message. Mais lorsqu'on se permet de simplifier, c'est parce que l'on maîtrise suffisamment un sujet pour mesurer les écarts que l'on comprend la légitimité des travers qu'imposent les sujets.

Et puis, à force d'écouter ces prétendus experts, ce que l'on ne fait pas, c'est élever le niveau de sécurité, former des gens, renforcer des organisations, se rappeler qu'on a des compétences et qu'on avait des industries, sensibiliser, rappeler et parfois même punir.

Enfin, un autre test pour ceux qui doutent encore : si parler "cyber" ne fait pas un expert, comment les distinguer ? C'est assez simple : il suffit de demander à chaque "expert" de refaire son discours sans jamais utiliser cette simplification, de conserver le même niveau de détail et le même apport de savoir...Et vous verrez assez vite à qui vous avez affaire.

J'aime la LID parce qu'au fond, c'est assez pratique

Comme ce n'est pas vraiment connoté ou marqué, ça n'empêche pas de réfléchir "stratégique". Même si on préférera une bonne vision globale, ça ne coupe pas des fondamentaux.

Par exemple, on peut faire de la sécurité informatique dans la LID, on peut également faire de la sécurité des informations ou de la SSI si on le souhaite.

On peut également analyser les évènements dans le détail tout en essayant de discerner des tendances globales : l'usage d'une technologie, la marque d'un groupuscule, l'implication d'un ou de plusieurs Etats...

Alors, de grâce, cessons d'entretenir la Peur, le Doute et l'Incertitude (traduction libre du FUD) en accolant du "cyber" à chaque discours. Et si ce n'était pas la rigueur intellectuelle, ce serait pour la langue française pour qui ce n'est même pas un mot !


Source :

dans le texte

6 commentaires:

  1. "Par exemple, on peut faire de la sécurité informatique dans la LID, on peut également faire de la sécurité des informations ou de la SSI si on le souhaite"

    Ne vois tu pas la SSI comme l'action preparatoire et la LID comme la réaction ?

    RépondreSupprimer
  2. Cher Anonyme ;)

    C'est une remarque très juste.

    Ce que vous décrivez me semble en effet correspondre à l'approche de notre ministère de la défense, au moins pour ce que j'en comprends.

    Fondamentalement, il me semble tout de même que la LID fait appel à des techniques de sécurité informatique ou de SSI pour avoir une action de lutte défense efficace.

    Encore une fois, cela reste l'interprétation libre d'un concept appliqué au mindef et non pas sur ce blog :). Pour illustrer ma vision, imaginons une attaque informatique de type "déni de service" : pour y pallier, nous pourrons faire appel à des compétences variées reposant essentiellement sur de la sécurité : analyse technique du DoS et méthodes palliatives que l'on emploierait également dans une entreprise ou pour protéger un serveur.

    La LID reflète cependant les aspects spécifiques (pour moi) inhérents à l'aspect "Défense". Mais, ailleurs, dans le civil, une action identique demeurerait de la SSI "simple".

    Merci pour votre commentaire !

    RépondreSupprimer
  3. Comme pour la LID, la SSI me semble avoir une definition par acteur. De mon point de vue elle repose sur 3 pilliers :
    - Politique de sécurité (basé sur une analyse de risques)
    - Formations et sensibilisations
    - Contrôles

    La LID débute donc, dans ma conception, avec la réponse sur incidents (identifiés grace aux contrôles).

    Avec ma conception la différentiation se fait sur les missions et non sur les competences.
    Dans ton exemple (on se tutois IRL ;) ), le responsable SSI a du identifier le risque de DoS (compétence méthodologique), mettre en place des moyens de detection (compétence réseau) et contractualiser la réponse sur incident (compétence "marché").
    Le responsable LID devra lui aussi avoir des compétences réseaux pour mettre en œuvre les contres mesures nécessaires (mais aussi des compétences juridiques et forensiques pour ne citer que celles là).

    Merci pour ton blog,
    Bonne soirée

    RépondreSupprimer
  4. En fait, ta conception est également juste.

    Ma position, dans l'article tout du moins, est de dire que le "cyber" n'est pas une vision permettant d'agir surtout tel qu'utilisé aujourd'hui.

    De plus, si la LID est un aspect foncièrement "ministère de la défense", tu retrouverais des compétences identiques dans une entreprise mais liée à la "fonction" SSI de l'entité.

    Encore une fois, ton découpage me parait tout à fait pertinent et il ne s'agit pas de le remettre en cause. C'est bien comme tu le dis une question de "missions" qui fait la différence mais ces missions sont bien spécifiques au mindef.

    Pour terminer, et à mon sens, rien n'interdirait de le voir en entreprise cependant, avec comme exemple le CERT (celui de la SocGen par exemple)...

    Merci pour l'échange!

    RépondreSupprimer
  5. Re,

    Concernant l'usage du mot Cyber je partage ton point de vue. Nous sommes en pleines Cybermode. Cependant je ne doute pas de la lucidité des nos (Cyber)responsables sur cet état de fait et sur leurs capcités à surfer sur la vague médiatique pour obtenir des crédits qu'ils utiliseront concrètement.

    Concernant la séparation SSI/LID* que tu idendentifie comme propre au ministère de la défense ou arrivant doucement dans l'entreprise avec comme exemple le CERT de la société Générale, je pense que tu peux l'étendre à l'ensemble des sociétés ayant mis en oeuvre un CERT et même, plus largement, aux entreprises ayant mis en oeuvre un SOC (Sécurity Operating Center) ou ayant contractualisé ce service.
    Cette dernière extension, si tu me l'accorde, relativise l'aspect "foncièrement ministère de la défense" de "mon découpage" ;) (je serais bien présomptueux de m'accorder paternité de cette organisation ^^)

    *LID, si cela te semble trop guerrier, peut être remplacé par RAI : Réponse aux Incidents. Le fond reste le même selon moi ;)

    Au plaisir de te lire,

    RépondreSupprimer
  6. Rien à ajouter... :D

    Ah si, hésite pas à m'écrire que je mette un nom sur ces commentaires (j'ai quelques idées..je prends des paris avec moi-même)

    Amicalement,

    RépondreSupprimer