Les "platistes" de la cybersécurité
Je l'avoue, je suis envieux du business de la terre plate : entre conventions, croisières et merchandising, le business semble florissant ! Alors, toujours à la recherche du coup d'avance qui m'assurera gloire, fortune et retraite anticipée, je me dis qu'il doit être possible de répliquer ce modèle dans le domaine qui m'est cher : la cybersécurité.
Quel modèle ? Celui qui consiste à cibler une population vulnérable car confrontée à des phénomènes complexes en dissonance avec l'intuition, et qui n'est pas équipée scientifiquement pour y faire face. Créer ensuite un univers faussement cohérent autour de ces observations de bon sens, de préférence sur fond de complot de "ceux qui savent". Laisser le tout mijoter suffisamment longtemps pour qu'émergent des "analyses" poussées et une véritable culture de la suspicion (bonus : ce sont eux qui font le boulot à ce stade !). Et enfin, créer une structure pour monétiser le tout à travers des conférences, des ouvrages et du merchandising.
Alors, réfléchissons ensemble : quels pourraient être les sujets de cybersécurité qui répondent à ces critères ? Promis, ceux qui m'aident aujourd'hui seront demain les cadres de ce nouveau mouvement mondial !
"Ce sont les éditeurs d'antivirus qui créent les virus"
Une proposition intéressante sur le plan du complot. Et en cherchant bien, le premier virus pour PC (Pakistani Brain) a bien été créé par deux frères propriétaires d'une boutique de réparation de PC. Mais la proposition est trop facile à démonter aujourd'hui (les éditeurs n'ont vraiment pas besoin de ça : les cybercriminels s'en chargent très bien tous seuls. Et ils font même du très bon boulot, pour certains...).
"Je ne risque rien, car il n'y a rien à voler chez moi"
Observation très populaire, clairement contredite par la quantité d'entreprises et de particuliers piratés. Nous avons donc notre dissonance. Mais le thème est un peu léger sur le plan scientifique. Et pas assez mystérieux. Il est en effet trop simple de démonter l'argument en expliquant que les criminels sont aussi à la recherche de ressources à exploiter (temps CPU pour miner des cryptomonnaies, stockage pour entreposer des outils ou des données dérobées, bande passante pour conduire des dénis de service distribués...). Et puis, quand c'est bien fait, on ne voit rien de toute manière !
"L'ordinateur quantique va tuer nos libertés sur Internet"
On tient notre concept ! Tout y est. L'adversaire est personnifié (notez que j'ai écrit "l'ordinateur", et non l'informatique quantique). Cela devrait déjà parler à tous les quadras biberonnés aux Terminator.
Et puis, dès que l'on parle de liberté sur Internet, ça motive. Toute une population d'activistes se mobilise. C'est qu'on antagonise facilement, avec la liberté sur Internet. Et d'autant plus sur un sujet auquel personne ne comprend rien...
Car l'informatique quantique, c'est compliqué. Donc mystérieux (à l'image de ce que l'on observe déjà avec les théories de la terre plate : tout le monde n'a pas forcément le temps ni la motivation de suivre les articles, cours et vidéos scientifiques qui présentent les fondements de la relativité générale et de la gravité, conditions pourtant minimales pour enfin commencer à réaliser qu'en effet, la terre ne saurait être plate. Et encore, ça c'est sans les maths qui vont avec !).
Et puis Renaud Lifchitz a une super présentation (vue aux GS Days 2019) qui montre comment l'informatique quantique peut trouver à tous les coups la bonne carte parmi 4 options. Personne n'y comprend rien, mais ça impressionne : c'est donc parfait pour le job ! (Renaud, je t'associe au projet !).
Une fois le mouvement lancé autour de la menace du quantique (qui va aussi casser les algorithmes de chiffrement basés sur la factorisation des nombres premiers - et donc livrer à "ceux qui savent" tous les secrets de nos sessions VPN enregistrées depuis des décennies et stockées dans un bunker sous les glaces de l'Antarctique en attendant ce jour glorieux), il sera possible d'élargir à d'autres idées reçues du cyber.
Alors chers amis, vous qui m'avez suivi jusqu'ici dans ce billet pas très sérieux, n'hésitez pas à compléter la liste des idées reçues sur la cybersécurité dans les commentaires (c'était, évidemment, l'objectif de ce billet !)
Cybersecurity Key Account Manager
5 ansLe soulèvement des quarks est proche
De toute façon j'ai rien à cacherà cacher !...
CISO / Data Protection Officer (DPO) certifié AFNOR / CNIL
5 ansMais pourquoi vouloir protéger de toutes façons les pirates sont déjà dans la place et savent tout ou ça ne sert à rien ils vont tout démonter avec la quantique ..corolaire du « je n’ai rien à cacher » et en plus pourquoi devrais je changer moi alors que tant d’autres font pires, tu devrais commencer par eux.
IT Risk & Cyber Manager chez BNP Paribas Personal Finance
5 ansJ’oubliais la perle des perles : cette application est trouée comme une passoire ? Oui mais elle dépend de mon département, je n’ai plus de budget mais ne t’inquiète pas J’EN PRENDS LA RESPONSABILITE ! Bah oui, ton vieux truc obsolète depuis 5 ans ne servira pas de rebond à des hackers, faut pas être paranos, c’est sûr ! A part ça, mercredi c’est Orly : direction le sud, je suis sur qu’Alain à déjà son ticket pour le Jimmy’s 😂😂
IT Risk & Cyber Manager chez BNP Paribas Personal Finance
5 ansJ’ai du Linux donc je ne risque rien Jérôme, j’ai bon ? 😏