Vers une sécurité des mondes virtuels
Robert Erra, le directeur du Laboratoire Sécurité & Système de l’EPITA (LSE) a signé une tribune dédiée à la sécurité dans le dernier numéro du Grandes Écoles et Universités Magazine. Avec l’aimable autorisation de ce dernier, l’EPITA partage cette publication.
Robert Erra (à droite) a signé sa tribune dans le numéro de septembre 2016 du magazine (disponible à la lecture ici)
Vous avez dit Virtuel ?
Virtuel : « Susceptible d’exister mais qui reste sans effet dans le présent ; potentiel ». Si on suit cette définition, « espace virtuel » désigne un espace susceptible d’exister, qui n’existe donc pas. Sans effet ? Quand vous commandez un livre ou un pull sur le Net, vous recevrez a priori l’objet dans notre monde réel.
Pourquoi défendre l’espace virtuel ?
Parce qu’il y a des « hattackants ». Les statistiques montrent que des dizaines d’ordinateurs sont attaqués chaque seconde dans le monde : celui d’une PME, celui d’une grande entreprise, ou le vôtre. Que recherchent ces « hattackants » ? De l’information, toujours de l’information. Pour vous prendre de l’argent ou vous en faire perdre : identifiants bancaires, coordonnées de carte bleue, voire une demande de rançon. Un ransomware (logiciels malveillants) prend alors en otage vos données personnelles et, s’il n’est pas bloqué, il va chiffrer vos données puis vous proposera de payer une rançon en échange d’une clé pour déchiffrer. Quelques hôpitaux en Europe et aux US ont été attaqués ces derniers mois et ont dû cesser nombre de soins. Enfin, n’oublions pas que dans certains pays, hélas nombreux, publier ses idées sur le Net peut vous valoir des coups de fouet, de la prison ou une condamnation à mort.
Qui dirige Internet ?
Pour savoir comment sécuriser Internet, il faut comprendre : qui le dirige ? En fait, personne et tout le monde : « Aucun individu, personne, entreprise, organisation, ou gouvernement unique ne dirige Internet ». Sécuriser les mondes virtuels ? Vaste programme. On pourrait lister quelques règles d’hygiène virtuelles :
- Ne cliquez pas sur un fichier attaché dont on n’est pas sûr de la provenance.
- Installez un antivirus, même si on vous dit que cela ne sert pas à grand-chose vu que ces antivirus ne reconnaissent pas les dernières variantes de malware.
- Fermez tout ! Quand vous quittez votre domicile, vous fermez votre porte réelle à clé. Fermez toutes vos portes virtuelles ou mieux : coupez votre wifi !
Tout sécuriser ? Oui : processeurs, logiciels, systèmes d’exploitation, routeurs, serveurs, objets connectés, etc. Et bien sûr il faut sécuriser les protocoles du Net.
La neutralité du Net ?
Il faut des lois, des normes, des règles, et du bon sens. Mais ceci est un chantier titanesque. La structure même du Net, ses frontières virtuelles qui ne correspondant pas aux frontières géopolitiques, sa gouvernance, son fonctionnement, ses technologies, ses protocoles, tout doit être revu. Et surtout : tout utilisateur doit comprendre un minimum ce qu’il fait lorsque qu’il visite le Net. Il faut donc de l’éducation. Encore et toujours de l’éducation. Et donc des débats citoyens. Vous ne connaissez pas La Quadrature du Net ? Il s’agit d’une « association de défense des droits et libertés des citoyens sur Internet. Elle promeut une adaptation de la législation française et européenne qui soit fidèle aux valeurs qui ont présidé au développement d’Internet, notamment la libre circulation de la connaissance. À ce titre, La Quadrature du Net intervient notamment dans les débats concernant la liberté d’expression, le droit d’auteur, la régulation du secteur des télécommunications ou encore le respect de la vie privée. »
Oui, il faut des lois, oui il faut des règles sur le Net mais il faut aussi des droits et des débats. Le Net est une création humaine qui ne doit pas oublier l’humain. Dans sa Déclaration Universelle des Droits de l’Être Humain, Raoul Vaneigem a écrit : « Tout être humain a le droit de protéger et d’être protégé », cela doit être vrai dans tous les mondes.
Plus d’informations sur le Grandes Écoles et Universités Magazine sur la page dédiée