Où en est-on du Pearl Harbor numérique ?

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Spécialités


Résumé

Emblème du marketing par la peur pour les uns, cygne noir pour les autres, cette appellation désigne l’éventualité d’une attaque informatique éclair contre un pays et qui serait paralysante pour son économie. Le terme fait couler de l’encre depuis au moins 20 ans [1] et nourrit moult fantasmes. Mais sont-ce des fantasmes ? D’aucuns diraient que si en 20 ans il ne s’est rien passé, c’est probablement qu’il y a eu un alarmisme exagéré.


1. Ont-ils crié au loup ?

En réalité, le premier Pearl Harbor numérique est déjà derrière nous.

Certains l’attribuent à [Stuxnet], ce « virus » très perfectionné qui s’est attaqué aux centrales nucléaires iraniennes entre 2008 et 2010. Le modus operandi était suffisamment discret pour pouvoir rester en place plusieurs années sans être détecté. L’administration Obama estimait que cette « cyber-arme » avait retardé d’au moins deux ans les progrès de l’Iran vers un nucléaire militaire.

Pour autant, on ne peut pas exactement parler de « paralysie » et encore moins « d’attaque éclair ».

Plus consensuellement, l’attaque [WannaCry] de 2017 est considérée comme le premier vrai Pearl Harbor. Elle a notamment paralysé l’informatique du service de santé britannique, obligeant de nombreux hôpitaux à décaler des opérations et occasionnant des pertes définitives de données.

Notons que plusieurs choses se sont correctement...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Gérer une violation de données à caractère personnel

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Certains réseaux sociaux laissent s’envoler dans la nature les données de plusieurs centaines de millions d’utilisateurs sans même communiquer sur l’incident. Heureusement, cet irrespect des données à caractère personnel n’est pas une pratique généralisée et le RGPD définit un cadre précis pour la gestion d’une violation de données.

Le plan de reprise d’activité : votre guide de survie

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Personne n’étant à l’abri d’une catastrophe, il faut être en mesure d’avoir un guide de survie. Il existe et répond à l’appellation de plan de reprise d’activité. Sous ce nom, qui correspond à une norme ISO bien encadrée, se cache une sorte de jeu de rôles grandeur nature.

Feuilles de route des États pour le développement des technologies quantiques

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Spécialités
Résumé

Le cyberespace ne cesse de s’étendre. Les progrès réalisés en informatique quantique ces dernières années participent de cette dynamique. Les questions qui se posent ont trait à la construction et à la maîtrise de ce nouvel environnement : quels sont les moteurs de cet engouement planétaire pour les technologies quantiques ? Qui sont les acteurs dominants de la R&D ? Le quantique peut-il reconfigurer la scène internationale ? Le premier chapitre décrira les forces en présence, les initiatives étatiques en faveur de la R&D et de l’industrie. Le second chapitre s’intéressera plus spécifiquement aux enjeux de sécurité et de défense associés aux technologies quantiques.

Les taxonomies se cachent pour ne pas mourir

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Spécialités
Résumé

« Attention, nouveau virus ! » Nombreux sont les articles à nous alerter régulièrement, par cette métonymie, sur l’émergence d’un nouveau malware. Pourtant, le terme de virus a-t-il encore un sens aujourd’hui ? Wannacry était-il un ver, ou un ransomware ? NotPetya, un wiper, ou bien un ver ? Et plus encore, au-delà de l’utilisation de termes et expressions se pose la question de la nécessaire catégorisation des incidents de cybersécurité ; pourquoi, comment, à quelles fins ? Essai (critique) de réponse.

Covid-19, télétravail : mise en œuvre d’accès distants sécurisés pour se rapprocher du SI

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Spécialités
Résumé

Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir le télétravail. Cet article présente le retour d’expérience d’une partie de l’équipe EDF en charge des « accès distants sécurisés » pendant cette période.