"Les gouvernements, les militaires et les entreprises menacent la sécurité du Net" selon le DSI de British Telecom au RSA 2012. La conférence annuelle RSA sur la sécurité informatique a eu lieu hier à San Francisco.
Dans son élocution, l'expert en sécurité, cryptographe et DSI chez BT BruceSchneier a déclaré que les groupes de "hackers" criminels ne représenteraient pas la principale menace pour la sécurité sur Internet; celle-ci viendrait des gouvernements, des militaires et des entreprises. Les tentatives de légiférer de la part de gouvernements qui ne comprennent pas le fonctionnement d'internet sont un problème majeur, selon lui. Ces lois sont proposées parfois avec les meilleures intentions du monde, ou alors résultent du lobbying de groupes qui souvent ne comprennent pas plus ce dont ils parlent que les politiciens.
Pour Schneier, ce qui a fait reporter les lois SOPA/PIPA ce n'est pas leur caractère "mauvais" ou le black-out de Wikipedia, mais le lobbying de Google et ses alliés. De plus, les policiers cherchent toujours à avoir une meilleure traçabilité sur Internet. Sources Et vous: Libertés. Mass surveillance. Polémique autour du projet de loi CISPA. Le cyberespace est officiellement devenu un nouvel espace de combat pour les Etats-Unis.
Soucieux de se protéger contre une cyberattaque, et dans la lignée de leur pensée stratégique qui donne la priorité à la cybersécurité, le projet de loi CISPA (Cyber Intelligence Sharing and Protection Act) prévoit d’intensifier la collaboration entre les secteurs privé et public pour améliorer la lutte contre les attaques informatiques. Le texte permettrait des échanges jusqu’alors impossibles avec l’existence des lois protégeant la confidentialité des communications électroniques ou des lois antitrust. Les informations pourront ainsi circuler entre la sphère publique et privée sans le consentement des utilisateurs, si celles-ci sont considérées comme nécessaires à la cybersécurité.
Une loi largement critiquée d’autant plus que les utilisateurs ne seront pas au courant des informations qui transitent. Sources : L’Expansion.com, Le Monde, BBC News, Reporters sans frontières. Le Tadjikistan pour un code de bonne conduite mais bannit Facebook. CyberWar. Vulnérabilités humaines. Les USA simulent une cyberattaque pour inciter le sénat à voter une loi. Un bon dessin vaut mieux qu'un long discours.
Pour convaincre les sénateurs américains de renforcer la législation américaine en matière de sécurité informatique, l'administration Obama a choisi de montrer concrètement les conséquences d'une attaque contre les installations électriques de la ville de New York, dont la population dépasse les huit millions d'habitants, en lançant une simulation de cyberattaque. Le choix de New York n'a évidemment rien à voir avec le hasard. Il est destiné à montrer les effets théoriques d'une vraie attaque contre les infrastructures essentielles d'une ville ou d'un État. Il peut s'agir d'installations concernant la production d'électricité et son acheminement vers les consommateurs, mais aussi de réseaux liés à l'eau, aux transactions financières ou encore à l'énergie nucléaire. Les États-Unis se souviennent ainsi d'une incroyable panne accidentelle survenue en 2003 qui a touché plusieurs États du nord-ouest.
Médias sociaux. Stuxnet: Anatomy of a Computer Virus.