samedi 31 décembre 2016

Quelles (cyber) surprises en 2017 ?

Ébouriffante. Tel est l'adjectif qui vient en tête immédiatement pour qualifier l'année 2016. Sur tous les fronts d'ailleurs, qu'ils soient politiques, géopolitiques, stratégiques et, évidemment cyber. Seuls les historiens pourront dire d'ici quelques décennies si l'année 2016 aura été historique pour la cybersécurité. Charnière sans aucun doute avec une actualité quasi quotidienne, y compris dans la presse généraliste, marquée par des affaires de piratage majeures (Yahoo notamment), de fuites d'information (leak) des Panama Papers, de (nouveaux) records de débit d'attaques en DDoS (OVH, Dyn [1]) ou de "vraies-fausses" cyberattaques au cours des élections présidentielles étasuniennes.

C'est donc sans fausse pudeur et avec une véritable gourmandise que l'on serait en droit d'attendre de l'année 2017 qu'elle surpasse encore plus l'année passée. Pensez-vous, hagards, média, journalistes et citoyens ont dû encaisser une surprise stragique par mois (Brexit) au premier semestre puis par semaine (Trump, Fillon, Castro, Hollande, Alep, ...) au second semestre. Mais cela est-il seulement envisageable souhaitable probable ? En vérité oui. Et plutôt deux fois qu'une. Pour reprendre l'un des leitmotivs d'un chaud printemps 1968 en France mais aussi en Europe : soyez réalistes, demandez l'impossible [2] ! Trêve de pensées révolutionnaires, la vérité de l'avenir proche demeurera probablement écartelée entre continuité et coups d'éclat cyber. Ne cherchez donc pas trace d'annonce tonitruante mais creuse car, vous le savez, ici c'est une maison d'artisan sérieuse et la (cyber)prévision est un art difficile surtout lorsqu'elle concerne l'avenir. [3]

Restons donc sur des choses simples, la tradition comme diraient certains, à commencer par les remerciements, sincères, à toi lecteur qui vient ici depuis peu ou depuis longtemps. C'est toi et seulement toi qui me donne la force de continuer car, plus d'une fois, j'ai caressé la tentation de saborder le navire, qui commence à se faire ancien et, parfois, à radoter.

Enfin, passons aux chiffres.

20
Le nombre d'articles écrits cette année, quasi stable par rapport à l'année précédente. [4] Où l'on notera le 400ème du blog, moment d'émotion singulier. [5]

5
Les cinq articles les plus consultés de l'année, dans l'ordre antéchronologique :
   

dimanche 25 décembre 2016

Cybersécurité maritime 2016

Il y a un an, jour pour jour, était ici publié le devenu "traditionnel" article [1] traitant de la cybersécurité maritime ou, plutôt, de ses faiblesses voire de ses défaillances. Les 365 jours écoulés entre ses deux repères ont été riches en termes d'actualité mais aussi de promesses. Si en début d'année le rapport du Bimco [2] a marqué les esprits du secteur, le Royaume-Uni mais surtout la France se sont démarqués au travers d'initiatives historiques.

mercredi 30 novembre 2016

Des femmes en cybersécurité

Créé en début 2016, le CErcle des Femmes en CYberSécurité (CEFCYS) a tenu sa première conférence annuelle le 15 novembre à Paris [1]. Cette initiative constitue un élément fondateur dans la nécessaire ouverture qu'il y aurait à accueillir plus de femmes dans les métiers des technologies de l'information en général et singulièrement en SSI / cybersécurité [2]. Cette observation, fruit de plus de deux décennies dans le monde des TIC puis de la cyber, conduit à plusieurs remarques.

dimanche 23 octobre 2016

Cyberattaques OVH puis Dyn ou la déstabilisation numérique par objets connectés illustrée


Une vague de cyberattaques majeure débutée vendredi 22 octobre à 7h10, heure de New-York, a sérieusement perturbé l'accès à de nombreux sites internet d'acteurs majeurs étasuniens durant plusieurs heures. Inédite par son ampleur (durée, conséquences), elle s'est appuyée sur une typologie d'attaques old school, un déni de services distribués (DDoS) massif, via un mode émergent, celui de l'utilisation de centaines de milliers voire de millions d'objets connectés (IoT ou IdO). Un risque qui, s'il est pointé depuis quelques années [1], apparait aujourd'hui concrètement [2] et sera très probablement dans les prochains mois de plus en plus à la Une.

lundi 17 octobre 2016

Assises de la sécurité Monaco 2016 : la cybersécurité évolue. Et vous ?

Pour cause d'interruption technique indépendante de ma volonté et qui s'est prolongée durant une semaine [1], voici mon analyse des 16èmes Assises de la sécurité qui se sont déroulées à Monaco du 5 au 8 octobre 2016 et auxquelles j'ai eu l'insigne honneur de participer une nouvelle fois. Pour le lecteur pressé et abreuvé d'informations, retenons simplement les deux éléments suivants : (qualité des) échanges et décloisonnement. La plupart des commentateurs considèrent cette édition comme réussie, ce que je valide pleinement.

samedi 1 octobre 2016

Le mois européen de la cybersécurité (#ECSM) 2016 démarre sous de bons auspices

Dès aujourd'hui commence le mois européen de la cybersécurité [1], 6ème édition du nom qui consolide la série d'événements qui vont se dérouler au sein des 28 États-membres [2] de l'Union européenne (UE). S'il avait pu être observé en 2014 [3] l'essor réel de cette manifestation, la richesse du programme 2016 témoigne d'un enracinement réel.

lundi 26 septembre 2016

Admin entends-tu le vol noir des hackers...


"Hâtez-vous lentement, et sans perdre courage,
Vingt fois sur le métier remettez votre ouvrage,
Polissez-le sans cesse, et le repolissez,
Ajoutez quelquefois, et souvent effacez".
En matière de protection du patrimoine informationnel, tel devrait être le mantra du dirigeant, qu'il soit du secteur public ou privé, ainsi que de ses responsables de la "sécurité" [1] et de ses administrateurs des systèmes d'information, les fameux "Admin". Que ne serait pourtant dépité Nicolas Boileau [2] qui, dans sa grande sagesse, n'envisageait sans doute pas il y a plus de trois siècles, qu'un mélange d'autisme, d'inconscience et de déni s'emparerait depuis des années de nos systèmes d'information au point qu'il faille la loi [3], encore elle, pour tordre les mauvaises pratiques des entreprises dont l'activité économique et sociale est vitale pour la nation.