En direct
Best of
Best of du 11 au 17 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Europe post Brexit : et Angela Merkel mit (sans le vouloir) le doigt sur le vrai point de faiblesse de l’Union

03.

Valeurs Actuelles démolit Greta Thunberg, le Point la CGT; Le permis de conduire: truc de vieux; Les secrets de Netflix pour nous rendre addicts; François Baroin & Eric Besson gagnent très bien leur vie, Arnaud Lagardere ses finances virent au rouge vif

04.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

05.

Et Macron lança : "Vous patachonnez dans la tête"! Souhaitez-vous savoir ce que ça veut dire ?

06.

Grève contre la réforme des retraites : de la guerre de mouvement à la guerre de tranchées

07.

Libye : les occidentaux cumulent naïveté et erreurs géopolitiques en série

01.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

02.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

03.

Malgré les difficultés, la génération Y sera la plus riche de tous les temps

04.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

05.

Grève sans fin : si les Gilets jaunes ont ébranlé la République, le conflit autour des retraites ébranle la majorité

06.

La manifestation du 9 janvier a été beaucoup plus violente que les médias n’ont pu le raconter

01.

Boeing ukrainien : c’est peut être un déséquilibré radicalisé qui a tiré le missile ?

02.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

03.

"Les Aristochats véhiculent les valeurs de la bourgeoisie riche". On a entendu ça sur France Culture !

04.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

05.

Jeanne Balibar (« Les Misérables ») veut qu'on enseigne les mathématiques en arabe !

06.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

ça vient d'être publié
light > Culture
Slim shady
Eminen surprend tout le monde et sort un nouvel album
il y a 4 heures 3 min
pépites > Culture
Evènement chez Michelin
Le guide rétrograde le restaurant de Paul Bocuse
il y a 5 heures 14 sec
décryptage > Social
Retraites

Grève contre la réforme des retraites : de la guerre de mouvement à la guerre de tranchées

il y a 6 heures 32 min
décryptage > Culture
Atlanti-Culture

« La révolution des plantes » : un livre scientifique à la portée de l’homme de la rue

il y a 8 heures 30 min
décryptage > Justice
Euthanasie

Euthanasie : 3 médecins jugés en Belgique dans un procès sans précédent

il y a 8 heures 55 min
décryptage > International
Gorbatchev à la sauce iranienne ?

Glasnost, le retour ? Le président iranien demande de la transparence

il y a 10 heures 5 min
décryptage > International
Copycat

Contagion : Les démocrates trumpisent leur communication

il y a 10 heures 43 min
décryptage > Santé
Drames sanitaires

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

il y a 11 heures 44 min
pépites > Politique
Alliances
Municipales à Paris : Pierre-Yves Bournazel retire sa candidature et soutient Benjamin Griveaux
il y a 1 jour 3 heures
light > Justice
Placé sous contrôle judiciaire
Le réalisateur Christophe Ruggia a été mis en examen pour "agressions sexuelles sur mineur de 15 ans" dans le cadre de l'affaire Adèle Haenel
il y a 1 jour 4 heures
L'assassin assassiné
En Inde, un homme arrêté pour le meurtre de son tueur à gages
il y a 4 heures 21 min
pépites > Social
Musée du Louvre
Une grève sauvage provoque la fermeture des portes
il y a 5 heures 6 min
rendez-vous > Consommation
Atlantic-tac
Quand l’octogone redéfinit le classicisme et quand l’étrier d’acier fait danser les chiffres : c’est l’actualité des montres en mode pluviôse
il y a 7 heures 58 min
décryptage > Culture
Atlanti-Culture

Théâtre : « Un contrat » : Polar psychanalytique entre deux hommes de parole... et de silence

il y a 8 heures 38 min
pépite vidéo > Politique
Invités imprévus
Marlène Schiappa interrompue lors d'une réunion publique
il y a 9 heures 17 min
rendez-vous > International
Géopolitico-scanner
Libye : les occidentaux cumulent naïveté et erreurs géopolitiques en série
il y a 10 heures 9 min
décryptage > Education
Pénurie des profs

Ces recrutements hasardeux que génère la pénurie de profs en France

il y a 11 heures 3 min
décryptage > Europe
Il n’y a pas que l’union qui fait la force

Europe post Brexit : et Angela Merkel mit (sans le vouloir) le doigt sur le vrai point de faiblesse de l’Union

il y a 12 heures 17 min
pépites > Environnement
Risques climatiques et économiques
Davos 2020 : les décideurs mondiaux placent l'inaction climatique au sommet des dangers pour l'humanité
il y a 1 jour 3 heures
pépite vidéo > Politique
Soirées électorales pimentées
Elections municipales : une circulaire de Christophe Castaner pourrait avantager le score national de LREM
il y a 1 jour 5 heures
© PATRICK KOVARIK / POOL / AFP
© PATRICK KOVARIK / POOL / AFP
Dommages collatéraux

500 millions de comptes Yahoo! piratés… Comment la prochaine directive européenne sur la communication des failles de sécurité par les entreprises risque de porter préjudice à l’économie des Etats-membres

Publié le 30 septembre 2016
A partir de 2018, les entreprises françaises et européennes seront contraintes de révéler publiquement les failles de leur système de sécurité. Cette directive de la Commission risque ainsi de les mettre économiquement en danger, et de renforcer l'amalgame souvent fait entre cybercriminels et hackers, ces derniers étant pourtant nécessaires à la cyberguerre que nous connaissons actuellement.
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
A partir de 2018, les entreprises françaises et européennes seront contraintes de révéler publiquement les failles de leur système de sécurité. Cette directive de la Commission risque ainsi de les mettre économiquement en danger, et de renforcer l'amalgame souvent fait entre cybercriminels et hackers, ces derniers étant pourtant nécessaires à la cyberguerre que nous connaissons actuellement.

Atlantico : Jeudi 22 septembre, Yahoo! a déclaré publiquement que les données de 500 millions de comptes avaient été volées en 2014. Une nouvelle législation européenne verra prochainement le jour, et obligera les entreprises à communiquer sur ce type de faille. De quoi s’agit-il concrètement ? Quelles en seront, selon vous, les conséquences ?

Fabrice Epelboin : Cette directive, qui sera mise en application d'ici à 2018 en France, imposera quelque chose de vraiment nouveau : elle obligera les entreprises à communiquer publiquement en cas de fuites de données personnelles. Si elles ne le font pas, les amendes prévues sont colossales, de l'ordre de plusieurs pourcents du chiffre d'affaires de l'entreprise ou quelques centaines de milliers d’euros pour les plus petites. 

Or la cybercriminalité voit son impact progresser d’année en année, et toutes les entreprises sans exception gèrent des données personnelles (ne serait-ce que les données de leurs salariés). Si cette directive ne changera donc rien à la progression de la cybercriminalité, les failles de sécurité seront de plus en plus visibles aux yeux du grand public. A partir de 2018, les affaires du type Yahoo! se retrouveront régulièrement dans la presse. Toutes les entreprises seront susceptibles d’avoir à annoncer ce type de nouvelles publiquement. Ainsi, leur réputation et la confiance que leur accorde leur clientèle va s’en ressentir.

Dans le meilleur des cas, la population se formera aux enjeux de sécurité et apprendra, par exemple, à ne pas ouvrir de pièces jointes d'un inconnu, et sera plus vigilante quant au phishing, ce qui est un bon début. Du côté des entreprises également, on peut espérer qu'elles améliorent leurs dispositifs de sécurité : lorsque qu’un particulier se fait pirater, c'est souvent parce qu'un prestataire s'est fait pirater et que des cybercriminels ont récupéré ses données personnelles.

Mais ce qui est vraisemblable, c'est qu'il y ait une impression psychologique d'explosion de la cybercriminalité - qui sera par ailleurs très difficile à nier. Et comme les médias sont généralement incultes en la matière, cette augmentation de la visibilité de la cybercriminalité enverra probablement de mauvais messages, et alimentera la psychose vis à vis des hackers, qui, il faut le rappeler, sont dans leur immense majorité au service de la sécurité.

Or l’Europe manque d'environ un million de hackers - qu’on appelle pudiquement “experts en sécurité informatique” - pour pouvoir, au contraire, renforcer la sécurité informatique de ses entreprises et de ses institutions. Cette psychose nous fait beaucoup de mal dans la cyberguerre mondiale qui est en cours et où les nations redoublent d’efficacité quand il s’agit d’aller voler les secrets industriels des entreprises et des institutions étrangères. Cette psychose tarie les vocations, et les hackers français s'exilent à l’étranger, où ils trouvent des rémunérations nettement plus importantes et un statut social à la hauteur de leurs compétences. Dans cette guerre, nous manquons cruellement de soldats, et nous allons nous retrouver fort démunis, et regretter amèrement cet amalgame fait continuellement par la presse entre hackers et cybercriminels. Le récent exemple d’une fausse alerte attentat déclenchée par des adolescents, qui se sont contentés d’utiliser une application assez basique pour changer leur identifiant d’appel et tromper la police, et qui ont été immédiatement qualifiés de hackers par la quasi totalité de la presse française, en est un parfait exemple. Les autorités et la presse sont responsables de cette psychose, lorsqu’ils véhiculent l’image du hacker pédophile et criminel ; il est urgent d’inverser cette tendance. 

Quelle est la réalité de la cybercriminalité aujourd'hui ?

Nous ne voyons aujourd'hui que la partie émergée de l'iceberg concernant la cybercriminalité, une réalité qui ne tient pas compte, qui plus est, de ce que font les différentes agences de renseignements de la planète, ainsi que leurs sous-traitants, qui sont très nombreux.  Cette directive européenne en montrera une ampleur plus réaliste. En termes financiers, les transferts de valeurs les plus importants de l’histoire de l’humanité ont sans doute eu lieu cette dernière décennie : c’est le corollaire de la société de surveillance dans laquelle nous sommes entrés, et qui concerne l’espionnage industriel. Les économies occidentales, ainsi que celles de nations comme la Chine, sont de plus en plus fondées sur de la propriété intellectuelle, laquelle se stocke de nos jours en 0 et en 1. Et des 0 et des 1, de nos jours, cela se vole. Si un industriel du secteur pharmaceutique dépense 10 milliards dans la mise au point d’une nouvelle molécule, avec un programme d'investissement sur huit ans, et qu’au bout de six ans et demi une agence de renseignement ou l’un de ses sous-traitants vole ces données pour le compte d’un autre industriel afin qu’il dépose un brevet avant le laboratoire qui a fait l’essentiel de la R&D, c’est une perte économique gigantesque au profit d’une autre nation. C’est de ce type de guerre que nous parlons.

Récemment, les plans de sous-marins construits par la Dcns ont été volés et ont été rendus publics (vraisemblablement par les services de renseignement britanniques, suite à la perte d’un marché au profit de la France), faisant perdre à l’économie nationale un marché de plusieurs milliards d’euros. Qui voudrait acheter un sous-marin dont les plans sont mis à la disposition de tous ? C’est un autre aspect de cette guerre économique en cours, et vous réalisez qu’au vu des sommes en jeu, on commence à parler en points de PIB pour ce qui est des pertes subies.

Le niveau de sécurité informatique des principaux acteurs économiques est-il si faible ?

Il faut comprendre deux choses importantes pour bien saisir le problème. D’une part, il n’existe pas de sécurité absolue, à 100%, il y a toujours des failles dans un système informatique. Ceux-ci sont de plus en plus complexes et il n’est pas humainement possible de ne pas introduire d’erreurs - de failles informatiques - lors de leur mise au point. Ensuite, un système informatique n’est pas figé, il est en constante évolution, et on y introduit constamment de nouvelles failles qui peuvent servir à un attaquant. La sécurité informatique doit être un processus continu, qui doit suivre le rythme de plus en plus frénétique de la production du code, qui est passé depuis des années en mode “agile”, un terme à la mode qui désigne un mode de développement qui consiste à mettre en production de nouvelles versions d’un système de façon très régulière, et donc d’y introduire de façon continue de nouvelles failles, qu’il faut également - du coup - corriger en continu. Là dessus, la sécurité informatique a du mal à s’adapter au rythme pris par le développement informatique ces derniers temps.

Certains acteurs économiques sont mieux sécurisés que d’autres, qui, eux, sont clairement défaillants, mais même pour les plus sérieux, le danger est réel. Vous imaginez bien qu’une entreprise comme Airbus est des plus sérieuses pour ce qui est de sa sécurité informatique, mais quand il s’agit de faire face à deux agences de renseignement - américaine et allemande - cela n’a pas suffit, et l’an dernier, une large quantité de propriété intellectuelle appartenant à Airbus a été dérobée par la Nsa. Les conséquences sont difficiles à estimer, mais cela se traduira inévitablement en termes d’emploi et de marchés, et de tels mastodontes économiques pèsent lourd dans la balance du commerce extérieur français.

Par ailleurs, il ne peut y avoir de cybersécurité sans main d’œuvre, tout comme, dans le monde réel, il ne peut y avoir de sécurité, particulièrement de nos jours, sans soldats et sans policiers. Or justement, nous avons un déficit critique de compétences, et les campagnes de presse négatives à l’encontre des hackers ne font qu’aggraver les choses. 

Les particuliers souffriront-ils selon vous de cette situation ? Comment pourraient-ils s'en protéger ?

Les individus seront, eux, touchés par le vol de leurs données, de leurs mots de passe, de leur compte en banque en ligne ou de leur compte email, et de bien d’autres choses. Ils seront touchés au même titre que les entreprises, mais il y a fort à parier que les conséquences sur l’économie de cet espionnage industriel généralisé aura bien plus d'impact encore sur le citoyen ordinaire que le désagrément de voir l’un de ses comptes en ligne piratés. L’économie, l’emploi et la souveraineté du pays sont en jeu ; c’est, y compris à un niveau individuel, bien plus conséquent que le fait de se faire pirater son compte Facebook.

 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Europe post Brexit : et Angela Merkel mit (sans le vouloir) le doigt sur le vrai point de faiblesse de l’Union

03.

Valeurs Actuelles démolit Greta Thunberg, le Point la CGT; Le permis de conduire: truc de vieux; Les secrets de Netflix pour nous rendre addicts; François Baroin & Eric Besson gagnent très bien leur vie, Arnaud Lagardere ses finances virent au rouge vif

04.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

05.

Et Macron lança : "Vous patachonnez dans la tête"! Souhaitez-vous savoir ce que ça veut dire ?

06.

Grève contre la réforme des retraites : de la guerre de mouvement à la guerre de tranchées

07.

Libye : les occidentaux cumulent naïveté et erreurs géopolitiques en série

01.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

02.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

03.

Malgré les difficultés, la génération Y sera la plus riche de tous les temps

04.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

05.

Grève sans fin : si les Gilets jaunes ont ébranlé la République, le conflit autour des retraites ébranle la majorité

06.

La manifestation du 9 janvier a été beaucoup plus violente que les médias n’ont pu le raconter

01.

Boeing ukrainien : c’est peut être un déséquilibré radicalisé qui a tiré le missile ?

02.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

03.

"Les Aristochats véhiculent les valeurs de la bourgeoisie riche". On a entendu ça sur France Culture !

04.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

05.

Jeanne Balibar (« Les Misérables ») veut qu'on enseigne les mathématiques en arabe !

06.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires