James Mickens : « La cybersécurité est et restera une grosse m… ! » (vidéo)

Pourquoi la sécurité des ordinateurs, des smartphones et des objets connectés est, et restera, une tâche impossible.

Partager sur:
Sauvegarder cet article
Aimer cet article 0

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

James Mickens : « La cybersécurité est et restera une grosse m… ! » (vidéo)

Publié le 5 décembre 2015
- A +

Par Charles Bwele.

James Mickens est un diplômé du Georgia Institute of Technology qui a fait ses armes dans le département R&D de Microsoft, a enseigné à la division des systèmes d’exploitation parallèles et distribués du MIT, et diffuse actuellement son savoir dans les amphithéâtres de Harvard.

Dans son intervention au NDC Oslo 2015 (regroupant des sessions internationales de conférences technologiques, un peu à l’image des TED Talks) imprégnée d’ironie et d’humour noir, il explique comment et pourquoi la sécurité des ordinateurs, des smartphones et des objets connectés est, et restera, une tâche intrinsèquement sisyphienne.

1/ Les interfaces de connexion (sockets) prolifèrent à la vitesse grand V et de facto démultiplient les points d’échanges de données. Prodiguant une adresse IP à tout et à n’importe quoi, l’internet des objets (un thermostat, un grille-pain, une ampoule, une automobile, etc.) est un véritable cauchemar. Malheur à la maison connectée et à sa domotique inondée de technologie made in Globalization !

2/ La diversité professionnelle des équipes de conception/développement est à la fois une bénédiction et une malédiction car elle contribue, directement ou indirectement, à accroître la complexité et donc la vulnérabilité des produits/solutions technologiques.

3/ La cryptographie est un casse-tête ridicule car il soulève perpétuellement les problèmes de la confiance et de l’authenticité. Qui conçoit les clés de chiffrement Qui attribue les clés publiques aux développeurs de clés ? Y a-t-il des clés à risques ? Qui établit les listes de clés fiables et celles à risques ? Que faire en cas d’erreur dans cette liste ? De plus, le pire ennemi de la cryptographie n’est pas forcément un brillant mathématicien doublé d’un programmeur extraordinaire mais très souvent un adolescent un peu trop geek/nerd qui consacrera toute sa matière grise et toute son énergie à casser des codes de sécurité. Au final, la cryptographie n’a rien et n’aura rien d’une balle d’argent.

4/ La législation patauge face au rythme de l’évolution technologique. Dans le cas typiquement américain, c’est la Cour suprême qui fait littéralement la loi mais celle-ci est dirigée par des seniors (très) vieille école… à l’instar de leurs homologues européens.

Outre ces facteurs, Mickens n’oublie pas de mentionner que « le crime c’est cool, c’est excitant et ça paie ». Ce n’est pas nécessairement le cas de la cybersécurité en général, et des langages de programmation en particulier qui ne facilitent guère l’écriture de codes dédiés à la sécurité.


Sur le web

Voir les commentaires (2)

Laisser un commentaire

Créer un compte Tous les commentaires (2)
  • La cybersécurité, ouais, ouais…
    Les objets « connectés »: non merci.
    Seul mon pc est connecté, quand je suis sur internet, sinon mon modem est éteint.
    Et j’efface tous les historiques des navigateurs après avoir surfé, surtout avec google.
    Utilisez TOR, avec SMARTPAGE, des navigateurs peu connus comme yandex etc.
    Faut dire quand même que je suis un peu parano.

  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Un article de The Conversation

 

TikTok est une application de médias sociaux, propriété de l’entreprise chinoise ByteDance. Le principe de TikTok, née en septembre 2016 sous le nom de Douyin (nom qu’elle a conservé à ce jour en Chine) repose sur le partage de courtes vidéos.

Elle définit sa mission de façon très sympathique :

« TikTok est la meilleure destination pour les vidéos mobiles au format court. Notre mission est d’inspirer la créativité et d’apporter la joie. »

Aujourd’hui, du fait des récente... Poursuivre la lecture

À moins d’avoir vécu sur Mars ces dernières semaines, vous n’avez pas pu échapper à ChatGPT, l’outil d’intelligence artificielle qui répond à toutes vos questions : résumer un article, faire une synthèse sur la crise économique, écrire un poème, etc.

Comme pour toute nouvelle technologie, elle est présentée comme révolutionnaire par certains et futile, inutile, voire dangereuse par d’autres. S’il faudra du temps pour que la lumière se fasse, on peut néanmoins éviter quelques écueils, et surtout des positions tranchées, en s’appuyant su... Poursuivre la lecture

C’est dans un contexte de tensions géopolitiques grandissantes où cybermenaces et cyberattaques constituent désormais des outils de guerre comme les autres, que le jeudi 10 novembre le Parlement européen a voté en faveur de l’adoption de la nouvelle directive « Network and Information Security » ou « NIS2 ».

Adoptée, NIS2 abrogera et remplacera la directive NIS de 2016 en s’inscrivant pleinement dans le programme d’action numérique de l’UE à l’horizon 2030.

Et pour cause, de nombreux événements ont récemment accéléré la nécessit... Poursuivre la lecture

Voir plus d'articles