lundi 18 février 2013

Comparer pour comprendre...avec circonspection !

Source : APPSEC-FORUM
Face à un phénomène mal compris ou encore peu étudié, une des réactions naturelles est de le comparer à un autre dont on maîtrise les caractéristiques. Cette démarche d'acquisition de la connaissance semble parfois plus simple car forger des concepts en partant du fait brut est parfois d'une complexité extrême. Lorsque la démarche intellectuelle est encadrée par une rigueur de bon aloi, il devient vite nécessaire de limiter la portée de la comparaison. S'astreindre à une analyse rigoureuse des phénomènes observés est alors un bon moyen de trouver les "limites" de cette comparaison.

L'étude du "cyber" est un assez bon exemple de cette démarche. L'ajout très fréquent, pour ne pas dire systématique, du fameux préfixe à des termes relevant de phénomènes déjà largement étudiés constitue un avatar de cette tendance.

Parler de "cyber-terrorisme" ou encore de "cyber-guerre" ou de "cyber-criminalité", c'est postuler l'existence de liens forts ou encore de fortes similarités entre les phénomènes de terrorisme et certains phénomènes observables essentiellement sur Internet et commis par ces mêmes acteurs ou dans des intentions similaires. 

Etudier les différences...aussi

Pourtant, cette approche doit être, comme nous le signalons, encadrée. Plusieurs textes en font mention comme notamment celui-ci analysé par notre nouvel allié ou encore ce dernier qu'a bien voulu m'indiquer l'auteur du blog En Vérité.

Or, bien souvent, l'étape critique omise est bien l'étude des différenciations entre le domaine étudié et le domaine rapproché. C'est pourtant celle-ci qui donne toute sa valeur à l'étude et l'approche comparative en permettant par exemple le preuve d'une similitude ou la nécessité de développer la recherche et de nouveaux concepts.

N'oublions pas que la perspective retenue ici n'est pas uniquement la satisfaction d'une démarche intellectuelle mais également la stratégie et sa mise en oeuvre dans le domaine de la lutte informatique notamment. La question que l'on se pose alors est : de telles comparaisons sont-elles efficaces ? opérantes ?

Prenons un exemple : l'intégration dans une démarche commune - la guerre de l'information - des activités de lutte informatique et celles de la guerre électronique

La guerre de l'information retient généralement 3 types d'actions : PAR, POUR et CONTRE l'information. Est-il possible de trouver une comparaison entre nos deux domaines ?

Evidemment oui ! 

- En matière de lutte informatique : le déni de service, le défacement des sites ou encore les attaques ciblées fournissent un exemple pour chacune des modalités ;

- En matière de guerre électronique : le brouillage, la "deception" ou encore les écoutes sont également des modalités pratiques de ces 3 grands domaines ;

Généralement, les analyses s'arrêtent ici et considèrent comme établie la similitude entre les deux domaines et l'appartenance à un même domaine générique alors appelé "cyberguerre" ou "cyberconflits".

Qu'elles sont les différences ?

Il est évidemment possible de trouver pourtant de multiples différences dont le poids n'est pas négligeable. 

- Compétences : un praticien de la guerre électronique n'utilise pas les mêmes compétences et connaissances qu'un praticien SSI par exemple. Si je le voulais, il me faudrait passer de longs mois à les acquérir (en sus de trouver un emploi dans le domaine :)) ;

- Histoire : la lutte informatique démarre avec l'informatique. La guerre électronique démarre avec les communications radios, donc bien avant ; 

- Technologie : réseaux, IP, processeurs, mémoires, adresses vs. fréquence, brouillage etc etc...(ce n'est vraiment pas mon domaine !) ;

- Ressources : certaines sont communes (ex. les satellites ou les cryptologues) mais bien d'autres sont très différentes. Dans un cas, j'aurais besoin d'informaticiens, de programmeurs, d'ingénieurs en reverse. Dans un autre cas, ce sera des linguistes, des analystes du signal... ;

- Etc...

Que nous enseignent-elles ?

Ces différentes portent un enseignement essentiel qui matérialise le risque des comparaisons abusives. Si nous nous plaçons dans une perspective stratégique, il va être nécessaire d'optimiser l'allocation des ressources dans le but de gagner - ou à défaut de ne pas perdre - le "cyber conflit" qui nous guette !

Or, si nous persistons à nier le poids de la différence, l'allocation des ressources devra être bien plus importante puisqu'il faudra, par exemple, financer une excellence en matière de recherche, de développement, d'enseignement à la fois dans le domaine "électronique" mais également "informatique". Pour parler clair, et puisque nous avons montré des différences patentes, force est de constater que cela constituerait notamment une dispersion des ressources et donc une erreur stratégique.

Un des risques également pourrait être, à croire les analyses partielles, une gestion malencontreuse des ressources humaines. Que faire si un référentiel "RH" de compétences, s'appuyant sur ces conclusions, postule alors l'identité entre deux techniciens dans ces domaines ? Seront-ils interchangeables ? Bien sur que non et c'est alors une dispersion des savoirs-faire !

Conclusion

Cet exemple nous enseigne donc plusieurs leçons :

- La comparaison est un outil utile à utiliser dans une démarche rigoureuse d’acquisition des connaissances et donc de manière neutre : tant les similitudes que les différences sont importantes ;

- La réflexion nourrit l'action et possède donc une capacité d'influence importance. C'est pour cela qu'elle ne doit pas se contenter d'à-peu-prés mais établir de manière plus formelle ses résultats sous peine de matérialiser des risques d'égarements de portée stratégique.

- le stratège ou celui qui se prétend comme tel détient une influence qui lui confère, selon moi, une forme de responsabilité et de prudence dans ses propos. Il serait bon d'y revenir !

Bien évidemment, ces quelques exemples ne sauraient prouver ni la proximité ni l'irréconciliabilité entre ces deux domaines. L'opinion de l'auteur, basée sur son expérience, est que les différences entre les domaines sont trop importantes pour les interpréter comme un ensemble cohérent, au moins dans une perspective d'action.


Aucun commentaire:

Enregistrer un commentaire