Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La plupart des rapports de cybersécurité se concentrent uniquement sur les menaces « cool »

Seuls 82 des 629 rapports commerciaux sur la cybersécurité (13 %) publiés au cours de la dernière décennie discutent d'une menace pour la société civile, le reste se concentrant sur la cybercriminalité, les pirates oeuvrant au profit d'États-nations et l'espionnage économique, créant une vision déformée du paysage réel des cybermenaces, relève Catalin Cimpanu dans ZDNet.

Sur ces 82 rapports, seuls 22 avaient placé une menace pour la société civile au centre de leurs enquêtes, les 607 autres se concentrant sur les gangs de cybercriminalité et les groupes APT (pour Advanced Persistent Threats, du nom donné aux unités d'élite de pirates étatiques) déplore au surplus une équipe d'universitaires dans un  article publié dans le Journal of Information Technology and Politics.

Les entreprises de cybersécurité seraient en effet motivées par le fait que leurs rapports servent « autant de publicité que de renseignements [sur les menaces] » et qu'ils « sont motivés par des intérêts commerciaux spécifiques qui déterminent ce qui sera rapporté et ce qui ne le sera pas ».

Ce « biais systématique dans les rapports » serait en outre susceptible « d'avoir un impact sur la perception des décideurs politiques et des chercheurs » et affecter les politiques gouvernementales, les stratégies nationales de défense des États et le travail universitaire à long terme.

L'élection présidentielle américaine de 2016 en est une parfaite illustration. Les agences américaines de cybersécurité se focalisaient sur les APT, alors que la plupart des dégâts avérés ont été causés par des campagnes d'influence sur les réseaux sociaux visant la société civile.

« Cette campagne d'influence russe axée sur les individus et la société civile a pris au dépourvu la plupart des universitaires et des décideurs politiques; elle ne correspondait pas aux modèles de menaces dominants axés sur la perturbation des infrastructures critiques et l'espionnage numérique à grande échelle », expliquent les universitaires.

8 commentaires
Avatar de Dj Abonné
Avatar de DjDj- 09/09/20 à 09:06:12

Y a pareil dans les conférences avec des grandes séries de présentations sur la sécurité des sextoy

Oui c'est bon a capté que c'était pas sécurisé... (le pire étant le sextoy qui est un point-accès wifi) mais il y a plus important/grave

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 09/09/20 à 09:51:13

Dj

En l'occurrence c'est peut-être parce que le sextoy est LE symbole de la vie privée.
A vrai dire ça ne me dérange pas car cela favorise la reprise de ces articles aguicheurs dans la presse et ça sensibilise légèrement aux problématiques de vie privée et de sécurité. D'ailleurs si on a ces articles en tête c'est parce qu'ils ont été repris dans la presse, dans les conférences de sécurité il y a quand même heureusement bien d'autres sujets abordés, dont les plus graves.

Avatar de sirchamallow Abonné
Avatar de sirchamallowsirchamallow- 09/09/20 à 11:09:14

Rien d'étonnant, on joue sur la peur des utilisateurs. Plus c'est gros, plus ça passe :)

Avatar de fred42 INpactien
Avatar de fred42fred42- 09/09/20 à 11:17:50

Dj a écrit :

Y a pareil dans les conférences avec des grandes séries de présentations sur la sécurité des sextoy

sirchamallow a écrit :

Rien d'étonnant, on joue sur la peur des utilisateurs. Plus c'est gros, plus ça passe :)

Je n'ai pas pu m'empêcher de rapprocher les 2 commentaires. :fumer:

Avatar de Inny Abonné
Avatar de InnyInny- 09/09/20 à 11:29:01

fred42

Trop gros, passera pas. :ouioui:

Avatar de yvan Abonné
Avatar de yvanyvan- 09/09/20 à 13:11:18

fred42

L'article lui même parle de « biais systématique dans les rapports »

Avatar de yvan Abonné
Avatar de yvanyvan- 09/09/20 à 13:13:37

Plus sérieusement, en formation sécu on m'a toujours indiqué que l'ingénierie sociale était ce qui avait permis les piratages les plus spectaculaires, ça continue de se vérifier.

L'industrie de la sécurité ne fait juste que vendre ce qu'elle sait faire : du chiffrement. La sécurité paradoxalement implique souvent autant de management et de culture des groupes humains en général que d'outils mathématiques.

Bientôt les facs de sociologie auront des débouchés professionnels rémunérateurs ? Qui eut parié là dessus? :pastaper:

Édité par yvan le 09/09/2020 à 13:15
Avatar de Triton Abonné
Avatar de TritonTriton- 11/09/20 à 12:53:59

yvan a écrit :

Bientôt les facs de sociologie auront des débouchés professionnels rémunérateurs ? Qui eut parié là dessus? :pastaper:

Il faut que j'en parle à mon boucher favori (qui fait une fac de socio). :nimp:

Il n'est plus possible de commenter cette actualité.