- Les RSSI sont rattachés à la Direction Générale et non cachés au fin fond d’une Direction Informatique
- FireEye et Mandiant rédigent un co-rapport sur une APT américaine ou britannique (on a le droit de rêver, c’est Noël)
- Les entreprises mettent autant de moyens dans la sensibilisation et la formation que dans leurs outils de sécurité anti-APT (qui n’existent pas)
- L’ANSSI recrute un graphiste pour, enfin, mettre en valeur ses excellents guides de recommandations. Ca vaut aussi pour la NSA et ses PPT
- On passe au Pentest 2.0 avec des recommandations pragmatiques et adaptées au contexte de l’organisation auditée (on trouvera toujours des vulnérabilités mais maintenant il faut aider à les combler de façon concrète et pragmatique)
- La France crée un pôle judiciaire spécialisé en cyber et forme ses magistrats. Sinon on ne peut pas dire qu’on lutte contre la cybercriminalité
- Les lanceurs d’alertes et autres hacktivistes apportent la paix et la liberté dans le cyberespace (Edward Snowden, cyber Prix Nobel de la Paix devant Keith Alexander ?)
- Les organisations font de vraies analyses de risques avant de mettre en place une démarche de sécurité des systèmes d’information
- On arrête de rejeter la faute sur l’utilisateur, le soit-disant, maillon faible (à qui la faute quand une RH ouvre des CV en PDF et qu’un des fichiers exploitent une faille sur son poste de travail, pas à jour ?)
- Qu’on arrête de citer 1984, Orwell et « Big Brother » et de parler de dictature numérique à tout bout de champ (personne ne vous empêche de vous exprimer, de contester, d’utiliser Tor ou votre logiciel Open Source préféré alors j’attends toujours de comprendre en quoi vos libertés sont entravées…)
- Tout le monde connaît la RCC
- On commence à faire de vrais retours d’expérience sur des incidents de sécurité
- Fabrice Epelboin s’installe à Londres pour mener la cyber résistance (oui la France est devenue, pour certains, un Etat totalitaire depuis le vote de l’article 13, maintenant 20). Evidemment, on compte sur le GCHQ pour nous tenir au courant de ses cyber combats.
- Vous venez tous aux After Work Security Tuesday de l’ISSA France
- Vous vous abonnez tous au podcast « Le Comptoir Sécu »
in Edito
[Edito de décembre 2013] Cher Cyber Papa Noël…
Pour ce dernier édito de l’année, un billet plus « léger » avec ma cyber liste de Noël pour 2014.
J’espère que Cyber Papa Noël saura (au moins) répondre aux plus sérieuses !
Je trouve l’ensemble de vos points justes et amusants pour certains, sauf en ce qui concerne nos libertés.
Sans aller jusqu’à dire que nous sommes dans un état totalitaire, je suis néanmoins en désaccord avec vous.
Nos libertés sont toutes relatives et l’équilibre est fragile.
L’actualité de ces dernières années montre clairement que nous sommes sur la voie d’un plus grand contrôle d’Internet, avec des capacités de censure fortes. C’est un fait, c’est clairement établi dans la LPN.
Cela a toujours été un objectif des gouvernants (depuis Hadopi et voir les multiples déclarations des politiques depuis 10 ans), alliés de circonstance avec certains ayant-droits qui veulent la même chose mais pour des motifs différents.
Nos gouvernants, eux, n’ont jamais compris Internet et craignent la liberté de pensée qui y existe. Tout ce qu’ils veulent, c’est qu’Internet devienne comme la TV : contenu sous contrôle d’acteurs bien identifiés et acquis à la cause (journalistes / fournisseurs de contenus majeurs), censure ou, mieux, auto-censure.
Je ne sais pas vous, mais franchement, ce n’est pas ce que je souhaite.
C’est peut-être inévitable, une évolution hélas liée à la massification d’Internet, mais tout de même bien regrettable…
Je ne vois pas, concrètement, ce que vous pouvez opposer à ce constat et comment vous pouvez en arriver à réduire à ce point – et caricaturer par la même occasion – l’opinion des personnes qui sont heurtées.
Et je trouve qu’au minimum l’esprit critique de ces personnes, dont je fais partie :-), est saine et respectable.
Pouvez-vous développer votre point de vue, cette fois sans sarcasme ?
Je trouve qu’on vit toujours (et pour longtemps) dans un pays où chacun peut dire ce qu’il pense, dans les limites de la législation. La preuve, nous débattons de ce sujet ici ou sur Twitter et qui nous en a empêché ? Personne.
La liberté de la presse et de la pensée existe et existera toujours en France. Rien dans la LPM ne nous la retire. Oui, il y a clairement une volonté de « contrôle » d’Internet. Mais Internet ou dans la rue c’est la même chose, les lois s’y appliquent. Et c’est autant difficile. Mais je ne pense que diaboliser notre classe politique va nous aider. Non, il n’y a pas de Big Brother. C’est l’argent qui régie le monde aujourd’hui, pas les forums ou Tor. Ne vous inquiétez pas, ils ne s’inquiètent pas des révolutionnaire numériques…
Je ne caricature pas l’opinion aux défenseurs des libertés. Je me moque de leurs arguments #PEUR #FUD qu’ils utilisent mais qu’ils critiquent sur d’autres sujets. Mon opinion c’est de voir beaucoup de caricature et d’exagération dans un débat compliqué. Utiliser des formules comme « Diactature numérique » ou « Etat totalitaire » est clairement contre-productif selon moi… Regardons autour de nous si on veut avoir « peur ». Dans certains pays, on torture, on tue les opposants car ils ont des idées contraires au pouvoir en place. Je ne vois pas de ça en France. Ni maintenant ni à court terme ni à long terme. Alors je pense qu’on devrait relativiser notre « dictature numérique » et se battre pour la liberté des gens qui en sont vraiment privés.