.jpg&width=150&mod=max)
Au crépuscule de la première décennie du 21ème siècle, le constat est sans appel : l’insécurité et la violence informatiques sont entrées dans la criminalité ordinaire, souvent organisée, parfois soutenue par des motifs étatiques. Même les gouvernement sont des cibles...
Des années 2000, on retiendra la grande peur du passage à l’an 2000. Plus de peur que de mal disent certains. Belle anticipation disent d’autres.
Des années 2000 à 2003 on retiendra le nom des grandes vagues virales. I love you ici, Vers et Trojans par là, la bataille rangée contre des attaquants agressifs mais peu dangereux aura occupé bien des esprits.
A partir de 2003, les entreprises globales (et non mondialisées) affrontent une nouvelle menace : la sur-réglementation rampante, pire qu’un Tonneau des Danaïdes ! Impossible de voir le fond…même si on peut le toucher !
Les années 2005 célébreront l’avènement des attaques combinées, ciblées, de l’exploitation des failles de sécurité. Bref
les attaquants sont devenus professionnels et savent faire du mal sans faire de bruit. Plus c’est gros, mieux ça passe !
Au crépuscule de la première décennie du 21ème siècle, le constat est sans appel :
l’insécurité et la violence informatiques sont entrées dans la criminalité ordinaire, souvent organisée, parfois soutenue par des motifs étatiques. Même les gouvernement sont des cibles (cf. Estonie et Géorgie).
Mais voilà : les attaques entre Etats font mal. Elles détruisent des infrastructures vitales (sans faire de morts, ou si peu comparé aux armes traditionnelles). Elles passent à la télé, pendant ou après l’envoi des chars aux frontières.
Et la criminalité dirigée vers les Entreprises ? Mortelle mais silencieuse !
Combien d’entreprise françaises ont perdu des données confidentielles, critiques ou réglementées sans le dire à personne. Sans même s’en apercevoir. Combien de PME innovantes ont subit des attaques vraiment furtives, inconnues sauf quand il est trop tard ?
Face aux défis de la criminalité organisée, face aux défis de l’information totalement distribuée et si peu maîtrisée, face à la réglementation si tatillonne sur les détails mais si peu efficace sur le fond (Heartland s’est fait voler 130 Millions de détails CB malgré un certification PCI-DSS rutilante du sol au plafond), la question n’est plus de savoir comment réagir à la prochaine crise mais comment s’y préparer.