Lundi de la Cybersécurité Février 2021 : La cybersécurité, vue de l’extérieur et de l’intérieur
1 avril 2021
La cybersécurité vue de l’extérieur et de l’intérieur : Introduction
Par Gérard Peliks, intervenant du MBA Management de la Cybersécurité
Comprendre sera le grand mot du Lundi de la cybersécurité du mois de février. Comprendre « la sécurité vue de l’extérieur et de l’intérieur », thème de ce Lundi, est une gageure, mais le professeur Gérard Berry est un pédagogue hors pair, qui sait parler simplement de problèmes compliqués, et cerise sur le gâteau avec un franc parlé devenu légendaire.
Gérard Péliks nous livre une comparaison savoureuse par laquelle Gérard Berry explique la différence entre un ordinateur et un être humain, entités fondamentalement opposées et qui expliquent bien nos relations à l’ordinateur :
Au programme du Lundi de la Cybersécurité Février 2021
- Ce que savent les individus sur la cybersécurité et comment ils pourraient mieux la comprendre.
- D’où viennent les problèmes de sécurité
- Comment rendre les informations beaucoup plus claires et lisibles
- Le vote « électronique » par logiciel
"L’ordinateur est super rapide, très rigoureux et complètement con. L’humain est lent, pas rigoureux mais très intuitif."
Voilà pourquoi l’Informatique vient aider l’humain, en décuplant ses capacités sans pouvoir complètement le remplacer, quelles que soient les capacités des ordinateurs, quelle que soit la sophistication de ce qu’on appelle sans doute à tort, l’intelligence artificielle.
Voici une autre parole de Gérard Berry sur la cybersécurité :
"Un système est sûr, non pas parce qu’il est inattaquable, ce n’est pas possible en théorie, mais quand ça coûte trop cher de l’attaquer."
Très juste, le risque zéro n’est pas envisageable. Par contre, la cyber coercition peut empêcher beaucoup d’attaques si l’agresseur est persuadé qu’il sera agressé en retour, si l’arroseur est persuadé qu’il sera arrosé. Cyber coercition et cyberpersuasion seront, suite à cinq autres « Lundi de la cybersécurité », le thème du Lundi du mois de septembre, et sera traité par celui qui fut le directeur technique de la DGSE, Bernard Barbier.
Gérard Berry, qui s’intéresse en particulier au traitement formel des langages de programmation, à la conception de circuits intégrés assistée par ordinateur, à la programmation parallèle et temps réel, et d’une manière générale à la sécurité informatique, a choisi comme thème du Lundi de la cybersécurité qu’il va animer « La cybersécurité vue de l’extérieur et de l’intérieur », titre volontairement mystérieux. Mais sa présentation sera sûrement édifiante et compréhensible par tous. A ne pas rater.
Il va aussi évoquer le vote par le réseau. Pour avoir été impliqué dans l’offre « vote par l’Internet » de mon ancien employeur AIRBUS Cybersecurity, utilisé, en 2012, pour le vote des Français résidant à l’étranger, j’ai pu goûter à la complexité technique, et aux problèmes humains et juridiques posés par cette technologie : Bulletins chiffrés dans l’urne et jamais déchiffrés, scrutin déchiffré à l’extérieur de l’urne, pas par miracle, mais par l’utilisation du chiffrement homomorphe, chaque vote devant être vérifiable, et bien sûr exprimé qu’une seule fois. Technologie passionnante pour appréhender la complexité de l’informatique et de la cybersécurité.
Gérard Berry - Professeur émérite au Collège de France chez Collège de France
Gérard Berry, est membre de l’Académie des sciences, de l’Académie des technologies. Il est professeur téméraire au Collège de France, à la fois émérite et honoraire, chaire « algorithmes, machines et langages ». Il est titulaire de la Médaille d’or du CNRS, ce qui est rare pour un informaticien.
« La sécurité informatique est un problème qui s’amplifie de jour en jour, en atteignant à la fois le grand public, l’industrie et les états d’une part, les données et les systèmes de tous types d’autre part ; ces derniers sont bien moins discutés dans la presse alors qu’ils sont au moins aussi importants et attaqués, avec des conséquences potentiellement très destructrices.
La réalité est que presque personne ne connaît et donc ne comprend ce sujet, à un niveau qui devient vraiment inquiétant. Cela se voit dès le choix des mots de passe, un bonheur pour les attaquants, mais aussi dans l’industrie ou les systèmes de santé qui continuent à utiliser en grand Windows XP ou autres systèmes vulnérables.»
Les « Lundi de la cybersécurité »
Organisés par Béatrice Laurent et Gérard Peliks, intervenant au sein du MBA Management de la Cybersécurité Devinci Executive Education avec la logistique en présentiel ou en distanciel de l’université de Paris, les « Lundi de la cybersécurité » se tiennent un lundi par mois, de 18h à 20h. Entre 150 et 200 participants assistent et peuvent aussi, à la suite de la présentation, poser des questions aux intervenants. S’ensuivent des débats très intéressants entre experts du sujet traité.