Il faut sensibiliser les jeunes à la cybersécurité !

Publié le 12 Septembre 2017
Fort de son expérience de 25 ans dans l'industrie IT, Jure Pirc, Advisor at MoneyRebel - Slovenie, est un spécialiste du Bitcoin et de la block-chain. Il en connaît un rayon sur la sécurité et a découvert nombre de solutions intuitives et pragmatiques sur ces questions. A l'occasion du 27e Forum Economique de Krynica, il nous en parle.

Quelles alternatives à la seule régulation pouvons-nous mettre en place afin que les criminels n'outrepassent pas les règles qui leur sont soumises ?
Jure Pirc, Advisor at MoneyRebel : La plupart des interventions ont évoqué la régulation. Mais cela ne me paraît que peu réaliste car les hackers qui exploitent la vulnérabilité des systèmes ne s'occupent jamais des règles du jeu. Lorsqu'ils trouvent une cible pour leur attaque, ils essaient de pénétrer le système, et toute difficulté rencontrée ne fait que les stimuler davantage. Ils ne tiennent pas compte de ce à quoi ils s'attaquent mais des ressources et des connaissances nécessaires pour lancer l'attaque.
Face à eux, il est triste de constater un manque de 15 millions d'experts en nouvelles technologies. C'est énorme. Nous recommandons à tous d'améliorer leurs cybersécurité, mais les majors du domaines ne font qu'aborder une petite partie du problème.
Mais même dans ces entreprises, il n'y a pas assez de personnel. Le grand perdant est le consommateur. Dans le futur, il faudra accroître le nombre de personnes concernées, enseigner à de nouveaux étudiants et créer de nouveaux cursus universiatires dédiés. 
C'est le seul moyen de sensibiliser les jeunes à la cybersécurité et d'éviter d'avoir une génération d'utilisateurs à la recherche de l'argent facile, devenant de potentiels cybercriminels. En enseignant, nous réduirons le manque de qualification.

Vous avez mentionné l'Open Source et le Bitcoin comme pourvoyeurs de solutions potentielles
Le Bitcoin et le block-chain reposent sur de la cryptographie ouverte. Ce n'est pas nouveau car nous sommes dans une société connectée. Quand je parle de développements Open Source, je pense aux grandes sociétés spécialisées dans la sécurité. Elles développent leurs solutions de sécurité mais elles ont des portes closes. Lorsqu'une société développe une solution de sécurité, elle est aveuglée par sa propre logique.
Donc vous échouez à voir les solutions "out of the box" qui se révèlent être les meilleures. Les mauvais gars arrivent et, plus ou moins vite, s'en donnent à coeur joie en essayant de corrompre vos lignes de codes, découvrant des vulnérabilités et créant des problèmes instantanément avec nombre de clients.

Comment ces solutions Open Source peuvent-elles être implémentées ?
Il y a deux possibilités. Tout d'abord, vous développez le logiciel de manière collaborative, comme dans le block-chain. Tout le monde voit ce qui est fait, peut trouver la faille de sécurité. La communauté améliore le code qui est validé par tout le monde. Cela devrait être la base pour les solutions de sécurité aussi. C'est différent pour les solutions commerciales. Il faut alors sensibiliser la communauté pour qu'elle recherche les bugs et les vulnérabilité. Si quelqu'un trouve une faille, il peut proposer un correctif. Tout le monde en profite. La solution est auditée par chacun.

Quand pensez-vous que ces solutions verront le jour ?
Cela existe déjà. Il y a des scenarii Open-Source depuis longtemps. Ouverts, peu chers. Mais d'expérience, si vous proposez à quelqu'un une solution bon marché, il ne l'achètera pas. Parce que ce n'est pas cher. Sans s'interroger sur les raisons de ce prix. Ce n'est pas cher parce que c'est construit par des individuels. Sans frais de gestion du personnel... Cet argent devrait revenir à la communauté, pour trouver les failles et les résoudre.

Propos reccueillis par Catherine Bodeau Pean
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires