nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Cyberguerre, le retard français – Partie 1 : Le constat
Aujourd’hui l’explosion des réseaux ne concerne plus seulement les ordinateurs. En effet, l’informatique est partout, et les systèmes qui contrôlent nos moindres faits et gestes omniprésents. Tous les aspects de la vie sont touchés. Aujourd’hui via des objets transportés dans nos poches, comme les smartphones, et demain au travers d’appareils médicaux embarqués et communicants, comme le pacemaker connectable à internet.
La sécurité des infrastructures pose de ce fait un défi majeur, tant pour le secteur public que privé. D’autant que, quoiqu’en disent les décideurs, en particulier en France, les spécialistes en sécurité sont devenus une denrée rare et courtisée au niveau mondial. Le retard de notre pays dans ce domaine est patent. Prenons pour exemple le secteur hautement stratégique qu’est la Défense du pays. Les besoins sont estimés à 250 ingénieurs par an pendant cinq ans rien que pour le ministère de la Défense, et l’Agence nationale de la sécurité des systèmes d’information (Anssi). Soit 1 250 spécialistes en tout, bien plus que la capacité actuelle de formation de l’ensemble des écoles d’informatique !
Une hémorragie inquiétante d’experts en sécurité
Or cette situation de pénurie ne va pas s’améliorer pour au moins deux raisons : la première tient à ce que d’autres ministères, notamment celui de la Santé, risquent de voir grossir leurs équipes de sécurité informatique du fait d’une sérieuse prise de conscience de cet enjeu. Un phénomène qui s’étend également au monde de l’entreprise. La seconde s’explique par l’intrusion des grandes sociétés américaines dans les processus de recrutement (Google, Apple…) qui commencent à chasser et à piller des sociétés – on peut citer HSC Consulting ou Sogeti – incapables de rivaliser avec les salaires proposés. D’où une hémorragie inquiétante de ressources rares, tout cela dans un environnement où les attaques vont croissant et gagnent en sophistication.
Rappelons que, depuis la fin de l’année 2009, ces attaques ont visé des Etats (Estonie, Zimbabwe, Iran, France…), des organismes supranationaux (Otan, Communauté européenne, organisation du G20…), des sociétés importantes (Siemens, Maersk, Mastercard…) et pour certaines d’entre elles, travaillant dans le domaine des hautes technologies liées à la sécurité (RSA Labs, HB Gary, RealTek, Comodo…). C’est bien de mettre de l’informatique et des réseaux partout (même là où ils n’ont rien à faire), mais encore faut-il avoir des gens compétents et de confiance pour faire tourner tout cela !
Eric Filiol est un expert français en sécurité informatique spécialisé dans la cryptologie symétrique et plus particulièrement la cryptanalyse, ainsi qu'en virologie informatique opérationnelle. Il est lieutenant-colonel de l'armée de terre française à la retaite et directeur du centre de recherche de l'Esiea (Ecole supérieure d'informatique, d'électronique et d'automatique).
envoyer
par mail
par mail
imprimer
l'article
l'article
Pas que la sécurité
de
NicolBol
, posté le 24 octobre 2011 à 20h42
Eric,
Un grand merci pour cette publication. La compréhension de la culture et de l'éthique hacker est trop rare en France, espérons que ça change.
Toutefois j'élargirais la problématique pour sortir du cadre de la sécurité informatique. Nous manquons globalement de compétences dans tous les secteurs NTIC en France.
Plusieurs pistes d'explications : formations académiques laissant peu de place à la créativité des étudiants, déconnexion entre les formateurs et les technologies modernes, frilosité des RH à reconnaître les autodidactes...
Les conséquences s'en ressentent à de nombreux niveaux :
- développements offshore -> perte de maîtrise des outils productifs
- manque de créativité -> entreprises moins concurrentielles
- fossé entre institutions et techniciens -> mauvaise régulation et gouvernance
Un exemple concret : les infrastructures télécom. UK, SE : déploiements de fibre artisanaux, initiatives locales : ça marche et ça s'étend. Espagne : guifi.net a essayé, la régulation a bloqué le projet. En France le marché télécom est trop verrouillé par l'oligopole en place, mais des initiatives locales émergent. Donnez les moyens réglementaires et financiers aux hackers pour fibrer les campagnes et on l'aura, le 100% FTTH dans 14 ans !
Bref, parce qu'on a besoin de compétence, parce qu'on ne peut pas forcement adapter les cursus de formation aussi vite que les technologies n'évolues, parce qu'on a besoin de créativité et d'initiative pour être efficace dans certains de ces métiers high tech, l'industrie, l'économie, la société française ont un besoin vital de hackers.
Pourvu que votre message soit entendu !
Un grand merci pour cette publication. La compréhension de la culture et de l'éthique hacker est trop rare en France, espérons que ça change.
Toutefois j'élargirais la problématique pour sortir du cadre de la sécurité informatique. Nous manquons globalement de compétences dans tous les secteurs NTIC en France.
Plusieurs pistes d'explications : formations académiques laissant peu de place à la créativité des étudiants, déconnexion entre les formateurs et les technologies modernes, frilosité des RH à reconnaître les autodidactes...
Les conséquences s'en ressentent à de nombreux niveaux :
- développements offshore -> perte de maîtrise des outils productifs
- manque de créativité -> entreprises moins concurrentielles
- fossé entre institutions et techniciens -> mauvaise régulation et gouvernance
Un exemple concret : les infrastructures télécom. UK, SE : déploiements de fibre artisanaux, initiatives locales : ça marche et ça s'étend. Espagne : guifi.net a essayé, la régulation a bloqué le projet. En France le marché télécom est trop verrouillé par l'oligopole en place, mais des initiatives locales émergent. Donnez les moyens réglementaires et financiers aux hackers pour fibrer les campagnes et on l'aura, le 100% FTTH dans 14 ans !
Bref, parce qu'on a besoin de compétence, parce qu'on ne peut pas forcement adapter les cursus de formation aussi vite que les technologies n'évolues, parce qu'on a besoin de créativité et d'initiative pour être efficace dans certains de ces métiers high tech, l'industrie, l'économie, la société française ont un besoin vital de hackers.
Pourvu que votre message soit entendu !
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
