L’affaire du moment en Angleterre, c’est Marks and Spencer. Il a été victime de cybercriminels. Nous sommes bien peu de choses dit la BBC.
Le problème n’est pas nouveau. Il y a eu des bandits de grands chemins, des pirates, des virus, etc. L’Etat a réuni ses forces et les a exterminés. Serait-il temps de mettre un terme à l’illusion du libertarisme numérique ?
Cours de Gérard Berry au collège de France. Il s’intéresse à la sécurité des systèmes d’information. C’est effroyable. Pire que ce que je pensais. Et surtout, il semble qu’il n’y ait pas de solution.
Que se passe-t-il ? Tous les logiciels sont bourrés de failles. C’est aussi vrai du processeur ! De manière inattendue il semble que l’incompétence soit généralisée. Elle frappe en premier l’armement, par exemple les navires de combat ou les avions. Il utilise énormément de logiciels, mais obsolètes, et gruyère. (Window XP.) Il y a aussi les Toyota, qui accélèrent toutes seules, et ont causé au moins 89 morts. C’est dû à un bug bug. Il est la partie émergée d’un développement d’extrême mauvaise qualité. D’ailleurs, plus la voiture vaut cher, plus il est facile d’y entrer pour un voleur. Et même les Pace makers utilisent les logiciels du marché, avec leurs bugs, et sans que personne ne se soit préoccupé de leur protection. Le pire est probablement l’Internet des objets. La cybersécurité est un sujet que l’on ne connaît pas, dans ce milieu. D’ailleurs, même les techniques de programmation semblent avoir régressé depuis mon temps (du moins la pratique) : peu de gens auraient entendu parler de tests et de procédures qualité.
Tesla : un bug empêche certains propriétaires d’ouvrir leur voiture https://t.co/Ffsa2INx2p pic.twitter.com/GJ0yep2cdG— Le Journal du Net (@journaldunet) September 3, 2019
En fait, me suis-je dit, le talent est chez les malfaiteurs. Et il y a les Etats. En pensant suivre leur intérêt, ou faire le bien, ces gens combinent leurs forces formidables pour profiter des failles du « numérique ». Ils ont les moyens de détruire la planète. Face à eux, la production de logiciel est représentée par le « marché ». A savoir des entreprises dirigées par un grand patron qui ne comprend rien à la sécurité, et dont les employés sont considérés comme des inférieurs, donc ne cherchent pas à être compétents.
C’est le monde à l’envers. Mais surtout : si le bug est le propre de l’homme, donc du système d’information, peut-on construire notre société sur le numérique ?
On parle beaucoup de cybersécurité. Mais il y a plusieurs choses que peu de gens savent à ce sujet. Tout d’abord, les assureurs assurent ce type de risque. Ce qui est étrange, puisque je ne pense pas qu’il y ait un modèle probabiliste associé à ce risque. Peut-être cela entre-t-il dans une forme de « perte d’exploitation » ? Ou un modèle de type Lloyds d’assurance de bateaux. (Qui fait faillite de temps à autres.) Et si cela devient trop grave, on parlera de catastrophe naturelle, assurée par l’Etat ?
Car, c’est un problème systémique. Le monde est hyperconnecté, il y a une multitude de réseaux, tous reliés à Internet. S’ils s’effondrent, quelles en seront les conséquences ?
Enfin, se protéger du risque est du ressort des mathématiques. Défense et offensive sont une question d’algorithmes. Problème clé : qu’est ce qui est normal, qu’est-ce qui ne l’est pas ? Mais sont-elles à la hauteur du danger ?
Il se trouve que les assureurs et les mathématiciens se rencontrent pour discuter de la question à l’Université Jussieu. C’est gratuit, et cela aura lieu les 6 et 7 novembre prochains. Le programme.
Antichiant 