L’année 2012 touche bientôt à sa fin. Une année encore une fois riche en évènements cyber que j’ai eu l’occasion d’évoquer sur ce blog et surtout sur Twitter. Nous allons bientôt être assaillis par les multiples rapports de nos éditeurs de solutions de sécurité préférés qui vont se faire un plaisir de revenir sur les grandes tendances de l’année passée. J’y reviendrais moi-même (avec une oeil différent j’espère) d’ici fin novembre.
Mais comme vous avez du le remarquer, ce billet est censé être un édito. C’est une nouveauté que je souhaite mettre en place sur le blog : rédiger un édito de type « billet d’humeur » chaque semaine (tous les lundis). Pourquoi ? Déjà pour m’obliger à rédiger plus régulièrement et pour lancer de nouveaux débats (non, pas des trolls…). Quand je parle de débats, il s’agit surtout d’évoquer de sujets (parfois polémiques) dont je n’entends pas parler mais qui sont malheureusement indispensables pour faire avancer la cybersécurité (en France notamment). Des sujets qui tenteront de provoquer la réflexion pour nous permettre d’avancer, de nous remettre en question et de cesser de fonctionner par simples analogies entre monde réel et virtuel.
Pour me lancer dans ce délicat exercice, je vais m’appuyer sur le dernier billet d’humeur de Cidris intitulé « Pourquoi j’aime la LID…« . Cidris évoque l’inflation des termes associés au préfixe « cyber ». Et il a évidemment raison (ce qui ne nous empêche pas de l’utiliser). Il attaque aussi les pseudos experts qui ont trouvé dans la « cyberguerre » et le « cyberterrorisme » (les deux cyber termes les plus ridicules) un nouveau domaine de pseudos compétences (et surtout de médiatisation). Je suis également 100% d’accord avec lui et le problème majeur est que ces pseudos experts sont les personnes qui sont trop souvent en première ligne dans les médias et dans certaines conférences… [Troll] Je n’inclue pas les journalistes dans mes critiques. Ils ne sont pas experts du sujets, ce n’est pas leur rôle. Par contre, on pourrait mettre en cause les qualités d’investigations de certains d’entre eux, qui abusent de la cyberguerre ou du mot « hacker » pour faire le buzz en collectionnant inexactitudes et erreurs de simplification. [/Troll]
Par contre, je n’aime pas forcément plus le terme LID – Lutte Informatique Défensive. Pourquoi ? Essentiellement pour sa connotation militaire. Je n’ai rien contre le vocabulaire militaire mais je ne souhaite pas créer de confusion ni tendre vers une militarisation du cyberespace comme on peut le voir aux Etats-Unis notamment. Je préfère donc les termes comme cybersécurité et cyberdéfense qui, certes, utilisent le préfixe cyber mais qui sont incontournables et universels (et le fait qu’ils soient des anglicismes l’expliquent et ne me gêne pas). Ce qui me gène par contre, c’est de constater qu’en France, nous continuons encore aujourd’hui à débattre (surtout dans le cadre stratégique) sur la sémantique « cyber » car nous nous sommes toujours pas mis d’accord. Il est temps de dépasser cette question sémantique et de se pencher sur l’action opérationnelle car nous avons perdu assez de temps.
A la semaine prochaine !
Nicolas
