jeudi 19 septembre 2013

Irrévérencieusement vôtre !

Source : cybersecurite.fr
Soyons francs : cet article risque de ne pas plaire. Il faut bien parfois. Ce billet m'a été inspiré par un constat un beau matin alors que, comme chaque matin, je m'astreignais à dépiler la veille quotidienne. Or, ce fameux matin, en matière cyber, demeura la furieuse impression que plus rien n'était nouveau et que d'un article à l'autre, on réchauffait les mêmes vieilles idées.

Prenons cet article : son auteur évoque rapidement Snowden, la NSA, Vupen et l'achat de vulnérabilités et ce qui s'annonce comme des arguties juridiques sans fin. En quelques mots - et je suis persuadé que l'auteur peut, a déjà fait et fera mieux - c'est réchauffé, ennuyeux et vaguement faux.

Réchauffé car l'affaire Snowden a déjà été analysé de manière pertinente et moins et qu'il faudrait creuser de manière innovante pour en tirer tout ce qui pourrait être dit. Ennuyeux car on ne cesse de parler, voire de critiquer ou d'envier Vupen, qui fait un boulot techniquement remarquable et développe son modèle de manière ouverte (il suffit d'aller sur le site)...Faux car Snowden et les questions de NSA sont mélangés avec la SSI, la lutte informatique et les stratégiques ou tactiques en matière d'usage offensif de l'information.

De même, me sentant vaguement coupable de n'avoir pas assisté au 1er Symposium Académique national de recherche en cyberdéfense, l'allié Si-vis en a fait un agréable compte-rendu immédiatement rassurant : on n'a pas encore décroché la lune et je n'ai rien raté.

Les derniers ouvrages ou travaux qui m'ont été donné de lire présentent des dérives similaires. Les seules différences avec les bêtises que j'écrivais lors de mes études sont les références et certains événements qui, alors ne s'étaient pas encore produits. Le "cybercommand" fait encore recette sans parler de la RMA ou encore des stratégies cyber ou des tactiques "trucs"...

Ce constat s'explique par quelques raisons - qui ne sont que ma vision - : tout d'abord, ce domaine, qu'il soit abordé sous l'angle technique, sécurité informatique ou encore "opérationnel" demeure encore très secret. Que la NSA soit un sujet à la mode ne doit pas nous faire oublier que, selon M. Merchet, on aurait renforcé la protection du secret en France sur ces questions. Ce premier point explique donc que les commentateurs et analystes finissent par être "secs" toujours selon l'adage que ceux qui savent, en ces domaines, ne parleront que peu.

L'autre problème serait, pour moi, la méthode : il n'est pas possible de progresser sur ces sujets sans réfléchir de manière différente et sans se livrer à un travail de recherche complexe, long et surtout innovant. Le sujet présente une composante technique forte et ne pas s'y attarder est une "faute logique".

Tout n'est pas perdu cependant et puis conclure un tel article sans offrir des solutions serait peu courtois. Aussi, sur les questions de renseignement par exemple ou sur toutes activités dont le poids du secret est importante, les travaux de Zone d'intérêt, allié au grand mérite, me semblent le chemin à prendre ainsi qu'une source d'inspiration innovante.

N'oublions pas aussi les travaux de la chaire Cyberdéfense que j'évoquais récemment. A première vue, la notion de "chaire" ou encore l'association avec Saint-Cyr peut faire frémir. Et je dois bien avouer que je n'ai pas lu tous les articles. Mais j'ai participé à certains travaux et un des avantages est qu'aucune question n'est écartée et qu'une forte discipline scientifique est exigée.

Le second point clé est l'association des compétences : remarquez par exemple l'article rédigé par M. Paget que l'on connait plus volontiers pour ses travaux chez un éditeur anti-virus et qui a accepté de travailler sur l'hacktivisme.

Enfin, à mon sens, dans la catégorie des "exemples" figurent également bon nombre de blogs de nature plus techniques. S'il est vrai que les aspects techniques continuent de m'intéresser, je suis régulièrement surpris par leur capacité à innover, à se poser des défis et même parfois à oser poser un orteil sur le terrain réservé des analyses de nature plus "politique" ou "stratégiques"...

Concluons ici : il est temps d'innover et de rechercher d'autres manières de réfléchir et de proposer des idées. Limiter sa recherche et sa réflexion à un unique domaine est, en matière "cyber", le plus sur moyen de scléroser sa pensée. 

Vous voulez penser "cyber", penser comme un hacker et piratez-vous le cerveau :)

Sources : dans le texte



2 commentaires:

  1. "Vous voulez penser "cyber", penser comme un hacker et piratez-vous le cerveau :)"

    On peut également s'administrer un "antivirus cérébral" afin de lutter contre les biais cognitifs qui aliènent sournoisement la pensée...
    Présent au symposium, j'ai mesuré l'élan réel et la dynamique qui se met en place.
    Les contributions ayant pour origines sciences dures et sciences molles me semblent prometteuses. elles témoignent d'une volonté d'approche transversale, fusionnant les disciplines. Quant aux chaires, j'ai le sentiment qu'elles répondent à une attente et que leurs productions vont dans le bon sens.
    TB

    RépondreSupprimer
  2. Mouais.

    A moitié en désaccord avec vous, sur la forme :
    a) j'ai bien lu le fameux article de base (pour ne pas dire basique, effectivement) : aucune mention de SnowdenFiles, juste de docs classifiés dont le NYT aura eu connaissance ;
    b) quant au fait que "nihil novi sub soli cyberi" le journaliste lui-même l'écrit. Procès donc facile de votre part.

    Mais votre coup de gueule se devait d'avoir une intro, l'article cité pouvait faire l'affaire pour positionner le clou que vous alliez enfoncer. Ok.

    Et donc, pour l'autre moitié d'accord, sur le fond donc.
    Nous en sommes à un formidable surplace communicationnel, au niveau du tout public, bégaiement permanent de postures et autres admonestations.
    Et, en écho avec vous, et en opposition (courtoise et respectueuse) avec le commentaire faisant état censément "d'une volonté d'approche transversale fusionnant les disciplines", je redoute qu'on l'attendra encore bien quelques belles années.
    Les travaux sont, indépendamment, tous intéressants et prometteurs.
    Mais leur synthèse, entre le nécessaire opérationnel et la prévoyance attendue du législateur, est un exercice autrement plus complexe. En attestent le surplace des articles journalistiques, ou la limitation de la diffusion des percées techniques conceptuelles aux conventions de toutes teintes car difficilement intelligibles au plus grand nombre.
    Autrement dit : entre les sphères stratégistes, restreintes et élitistes, et les sphères de la recherche technique, expertales et plus tactiques ou opératiques, le dialogue demeure aussi compliqué à mettre en oeuvre que n'importe quel RetEx.

    Ouaip, un certain temps de non-synthèse devrait être admis, et une procédure de silence en découler, n'en déplaise aux supporters du commentaire journalistique en continu et en moins de 140 caractères, dans lequel on peut ne voir qu'une autosatisfaction anthropocentrée./.
    Bien respectueusement,
    Cl'H./.

    RépondreSupprimer