Le jour où les criminels seront plus libres que nous
Les cyber criminels sont redoutables… Et ont gagné la partie. Ce n’est pas moi qui le dit, mais Shawn Henry, l’un des big boss du FBI depuis 20 ans qui prépare sa retraite. Shawn Henry a d’ailleurs travaillé toutes ces années à moderniser technologiquement le FBI pour qu’il dispose de bons outils face à tous ces criminels geeks…
Mais tout cela en vain puisque d’après lui, il est impossible de venir à bout de la cybercriminalité et d’obtenir un peu de “sécurité et de vie privée” sans que la technologie et les comportements ne soient modifiés.
Vous aurez bien sûr reconnu là un message destiné à décrocher de plus gros budgets pour la cybersécurité… Comme dans le monde réel, les criminels auront toujours une longueur d’avance sur la police en matière d’idées “innovantes”. Comme dans le monde réel, chaque criminel arrêté est remplacé par un ou plusieurs autres qui se découvrent une vocation nouvelle.
Je pense être moins traumatisé que Shawn Henry… Je ne vois pas de cyber criminels en bande organisée à chaque coin de rue et j’ai l’impression que tout se passe relativement bien même si parfois il y a quelques actes criminels. Je ne me sens pas en insécurité sur le net. Je ne me sens pas menacé. Ok, y’a des Chinois qui hackent les ordinateurs du gouvernement et des grandes entreprises, des escrocs qui volent de l’argent à de pauvres gens, et des cyber punks qui font tomber des sites. Mais ça reste gérable et il existe des moyens actuels pour se défendre ou au moins limiter les risques et les dégâts. Pas la peine de verser ici aussi, dans le tout-trop-sécuritaire.
Ce qui s’est passé avec Sony ou d’autres l’année dernière, c’était plus une défaillance d’admin que du talent de hacker. Je pense que s’il y a des budgets à allouer contre la cybercriminalité, il faut les donner afin d’aider les entreprises et les particuliers à se sécuriser et à comprendre ce qu’ils font, forcer les boites sensibles à faire des audits réguliers, expliquer le chiffrement et former les gens à sécuriser leurs réseaux ou leur téléphone. On nous casse les couilles toute l’année à nous dire qu’il ne faut pas fumer et qu’il faut manger 5 fruits et légumes par jour, par contre, on ne nous dit pas qu’il faut se méfier de l’héritage du tonton d’Afrique ou ne pas cliquer sur tous les wallpaper-rigolo.exe que de jolies Russes vous envoient sur MSN.
Là où ça devient grave, c’est que nos dirigeants sont tellement à côté de la plaque, manquent tellement de recul et flippent tellement que le monde sombre dans le chaos à cause de quelques hackers, que la seule chose qu’ils savent faire (à part dire des conneries à la TV) c’est pondre des projets de loi. Dernier exemple en date, ce projet de loi européen qui veut que la peine minimum pour les méchants hackers soit de 2 ans de prison. Oui minimum… Je pense que ça va vraiment vraiment vraiment faire flipper les hackers-Chinois ou les Africains-Phishers :-D
Et on se retrouvera avec des gamins qui auront voulu tester un truc, qui partiront 2 ans en prison juste parce qu’ils ont modifié le fond d’écran d’un grand patron ou parce qu’ils ont fait tomber un site de parti politique en guise de protestation.
Je sais bien que c’est comme ça que ça fonctionne… On prend une menace relative (terrorisme, pédophilie, cybercriminalité…), on la monte en épingle dans les médias jusqu’à créer la psychose chez les gens, puis on passe des lois liberticides et disproportionnées, on vote des budgets de dingue…etc. sans pour autant donner plus de moyens à la police pour faire son job. On préfère dire qu’on va surveiller les connexions internet du français pour voir si c’est un pédophile ou un terroriste, on préfère bloquer des bouts d’Internet, et on préfère pondre des lois inutiles…. Bref, on préfère réduire les libertés individuelles des citoyens plutôt que de monter de vraies taskforces qui mettront tout en œuvre pour faire fermer les sites en question ou arrêter les “méchants”.
Je trouve ça juste dommage… Au final dans quelques années, après toutes ces mesures, on aura des lois qui nous interdiront de péter (à cause d’un risque pour la sécurité nationale) mais les criminels eux continueront de se faufiler à travers les mailles du filet. J’en suis à me demander si au bout du compte, les gens honnêtes ne commenceront pas bientôt, à adopter les techniques et les habitudes de criminels endurcis pour couvrir leurs traces afin de retrouver un peu de leur liberté… C’est peut être déjà le cas me direz-vous.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).