Cybermenaces : bombe électronique à retardement

En fait. Le 14 octobre se terminent à Monaco les 23e Assises de la cybersécurité qui se sont tenues sur quatre jours. Les cyber-risques n’augurent rien de bon, tant les cyberattaques n’ont jamais été aussi redoutables avec le renfort de l’intelligence artificielle et maintenant de l’informatique quantique.

En clair. Sauve qui peut. Les responsables de la sécurité des systèmes d’information (RSSI) des entreprises et administrations, et leurs dirigeants, ont du souci à se faire. Jamais les cybermenaces et les cyberattaques n’ont été aussi fortes et nombreuses dans le monde. Internet devient le premier théâtre des opérations de la criminalité, de la guerre et de l’ingérence étrangère, tant économique que géopolitique. Cybersécurité et cyberdéfense n’y suffiront pas.
Aux 23es Assises de la cybersécurité (1), à Monaco, les quelque 5.000 visiteurs – Chief Information Security Officer (Ciso) en tête – auraient préféré ne pas verser dans le catastrophisme ni dans les théories du cybercomplot. Hélas, les prévisions sont plus que jamais alarmistes. Steve Morgan, fondateur de la société d’études américaine Cybersecurity Ventures, le confirme à Edition Multimédi@ : « Depuis trois ans, nos prévisions n’ont pas changé. Les coûts mondiaux des dommages liés à la cybercriminalité augmentent de 15 % par an et atteindront 10.500 milliards de dollars en 2025, contre 8.000 milliards de dollars en 2023. C’était 3.000 milliards de dollars en 2015 » (2).

Cybersécurité et cybercensure pourraient accélérer la balkanisation du Net et marginaliser l’Icann

L’avenir de l’Internet est hypothéqué par le cybersécuritaire et le cyberpolitiquement correct. Les remèdes contre les ransomware et les fake news pourraient s’avérer pire que les maux. Les lignes Maginot du Net et sa surveillance généralisée risquent d’accélérer son éclatement.

Pendant que les acteurs de l’Internet et les start-up de l’économie numérique font la fête à Lisbonne au Portugal, à l’occasion de la grand-messe du Web Summit du 1er au 4 novembre 2021 au Portugal (1), le « réseau des réseaux », lui, est de plus en plus pris à partie par les politiques de lutte contre la cybercriminalité et les cybermenaces, d’une part, et la traque aux fausses informations et aux contenus illicites, d’autre part. La pression des Etats, dont certains appellent à la « coopération internationale » contre ces « fléaux », réels ou pas, va peser sur le fonctionnement du Web et la gouvernance du Net.

Sécurité numérique : le Premier ministre plus que jamais en première ligne

Le Premier ministre est le régulateur de la sécurité numérique nationale. Le Conseil constitutionnel a confirmé en février dernier l’étendue de ses prérogatives et des garanties nécessaires en la matière. L’affaire « SolarWinds » appelle de telles garanties du côté des fournisseurs d’informatique en nuage.

Par Christophe Clarenc (photo), avocat, cabinet DTMV & Associés

La « transition numérique » de l’économie et des entreprises s’accompagne d’une démultiplication pandémique des violations et compromissions de sécurité des systèmes d’information (1), avec un flot continu de « fuites » massives de données, une industrialisation (à l’état de l’art) de l’exploitation des « failles » de sécurité, et une explosion des cyberattaques critiques.

L’Europe appelle la France à garder son sang-froid

En fait. Le 23 octobre, le Premier ministre français, Jean Castex, s’est rendu à Bruxelles pour y rencontrer la présidente de la Commission européenne, Ursula von der Leyen. Après l’assassinat à Conflans-Sainte-Honorine, le gouvernement est poussé à lutter contre la haine sur les réseaux sociaux – mais sans menacer la liberté d’expression.

En clair. Lutter contre la haine en ligne, oui. Porter atteinte à la liberté d’expression sur Internet, non. C’est en substance la mise en garde qu’a lancée la Commission européenne au gouvernement français, dont le Premier ministre – en déplacement à Bruxelles le 23 octobre – appelle à durcir la lutte contre la cyberhaine. Et ce, après les messages haineux ou appelant au crime lancés sur les réseaux sociaux en France, à l’encontre du professeur d’histoire et de géographie Samuel Paty, au cours des quelques jours précédant son assassinat le 16 octobre à Conflans Saint-Honorine (Yvelines) par un individu russe-tchétchène radicalisé (1). L’enseignant a été décapité dans la rue à proximité de son collège pour avoir montré en classe – dans le cadre d’un cours sur la liberté d’expression et par rapport à l’attentat de Charlie Hebdo – des caricatures représentant le prophète Mahomet. Avant de les montrer, il aurait « invité les élèves musulmans à sortir de la classe », d’après un représentant de parents d’élèves (2). La cyberhaine qui s’était propagée sur les réseaux sociaux, dont Facebook, à l’encontre de cet enseignant avant qu’il ne soit tué, a été unanimement condamnée. « Ceux qui sont derrière des messages inacceptables appelant ou justifiant des meurtres doivent répondre en justice », a assuré le 19 octobre la commissaire européenne Véra Jourová, en charge des valeurs et de la transparence (3). Mais elle met en garde le gouvernement français – poussé par sa droite et l’extrême-droite à mettre au pas les réseaux sociaux – contre une loi répressive envers Internet qui « pourrait miner la liberté d’expression, alors que nous essayons précisément de la protéger ».
La Commission européenne prépare justement un paquet législatif, le Digital Services Act (DSA), qui prévoit en l’occurrence, rappelle la commissaire tchèque, de « garantir que les contenus illégaux soient retirés avec les garde-fous nécessaires pour protéger la liberté d’expression ». Et Véra Jourová d’insister : « La haine ne connaît pas de frontières. Nous devons y répondre ensemble, d’une façon européenne ». Le Premier ministre français, lui, a dit le 21 octobre au Sénat vouloir « attaquer plus fortement encore à ceux qui manipulent et à ceux qui transmettent la haine », quitte à remettre sur le métier le projet de loi Avia qui avait été retoqué par le Conseil constitutionnel pour cause d’atteinte à la liberté d’expression. @

Pourquoi Oracle, géant du logiciel de bases de données et de services aux entreprises, s’intéresse-t-il à TikTok ?

Mais que vient faire Oracle – numéro deux mondial du logiciel (derrière Microsoft), spécialiste des bases de données et services de cloud aux entreprises – dans la bataille pour tenter de s’emparer des activités américaines de l’application grand public TikTok, très prisée des ados ? Pour l’instant, Larry Ellison n’en dit mot.

Oracle et TikTok, c’est la rencontre improbable entre un géant du logiciel pour les entreprises et une application mondiale pour jeunes. Dans le cas où la firme cofondée il y a 43 ans par Larry Ellison (photo) rachèterait l’activité de la filiale du chinois de ByteDance aux Etats-Unis (voire aussi au Canada, en Australie et en Nouvelle- Zélande), ce serait le mariage de la carpe et du lapin. Pourquoi le fleuron américain du logiciel B2B, numéro un mondial du logiciel d’entreprise, s’est entiché d’une application B2C d’origine chinoise ? Rien de commun entre les deux entreprises. Aucune synergie possible. Pas de clients communs. Tout les oppose. Leurs intérêts ne sont pas les mêmes. Quant à Larry Ellison (76 ans depuis le 17 août dernier), il a passé l’âge de pousser la chansonnette dans de mini clips vidéo musicaux et de partager ses improvisations sur les réseaux sociaux. Ses hobbies sont ailleurs : la guitare, la voile, l’avion et le tennis. Même ses deux enfants, David (37 ans) et Megan (34 ans), ne sont pas de la génération des tiktokers. Le président d’Oracle Corporation, dont il est aussi l’actuel directeur de la technologie (CTO) après en avoir été PDG de juin 1977 à septembre 2014, est-il tombé dans un délire stratégique sans queue ni tête ?