Blogs DHNET.BE
DHNET.BE | Créer un Blog | Avertir le modérateur

  • Le rôle des autorités

    L'aisance avec laquelle nos élites politiques gaspillent les finances du contribuable, et ce pour apporter une aide plus que contestable à des entreprises sur le déclin, me sidère depuis longtemps. Un colloque à Londres le mois dernier m'a montré une nouvelle fois combien cette politique gouvernementale était incohérente. Les tentatives des politiques pour choisir eux-mêmes les prochains secteurs phares ont, comme chacun sait, bien trop souvent mené au naufrage. En quoi nos dirigeants seraient-ils mieux indiqués pour réaliser ce choix que des milliards de consommateurs ? Les subventions aux industries sont donc une forme de prétention. Les élites qui diagnostiquent à quoi ressemblera le futur sans prendre en compte l'avis des consommateurs. Selon vous, quelle aurait été la probabilité que nos élites remarquent Steve Jobs (Apple) ou Marc Zuckerberg (Facebook) avant l'heure et les reconnaissent comme de futurs pontes dans le domaine des technologies promises à un avenir ? Nos élites ne sont vraiment pas les plus aguerries pour estimer les industries à venir. Mais si tel est le cas, sont-elles stériles ? Doivent-elles attendre que l'innovation, le progrès, la technologie et la croissance refasse son apparition ? Pas nécessairement. Les administrations sont effectivement idéales quand il s'agit de rassembler les conditions optimales à l'apparition de croissance : l'innovation, la recherche, l'entreprenariat ainsi que le libre marché. De manière pratique, ces conditions incluent une protection des brevets efficace, une solide législation en cas de faillites et bien évidemment la protection du libre marché. Notre gouvernement a donc un rôle déterminant à jouer dans la création de la croissance, mais ce rôle consiste surtout à former les facteurs environnementaux qui facilitent le challenge et l'innovation. C'est se duper soi-même que de présumer que le gouvernement peut faire sourdre de la richesse en claquant simplement des doigts. Ce colloque à Londres m'a montré qu'une fois encore, progrès et innovation ne sont pas le moins du monde encouragés par des subventions. Ils sont rendu possibles par le libre marché et la libre concurrence. En savoir plus en suivant le lien sur le site du spécialiste reconnu de ce séminaire à Londres.

  • Cyber sécurité et services liés aux installations

    De manière générale, les cyber attaques sont souvent menées depuis des lieux éloignés de leurs victimes. Pourtant, dans le cadre de certaines cyber attaques ciblées méthodiquement planifiées, les cyber pirates peuvent être amenés à s’introduire physiquement dans les locaux de l’entité visée. Pour en obtenir l’accès, ils se font passer pour des prestataires de services. Les entreprises offrant des services liés aux installations physiques (ramassage des poubelles, ménage, sécurité physique, maintenance) ont accès aux locaux de leurs clients. Elles disposent notamment de badges d’identification, de clés magnétiques, de digicodes et de plans des bâtiments. Par ailleurs, ces entreprises prennent souvent peu de précautions sur le plan informatique. Elles ont parfois recours à un système de partage de fichiers en accès libre, auquel les employés peuvent accéder pour télécharger et imprimer des instructions avant de partir en mission. Du pain béni pour les cyber pirates, qui voient là une invitation à se rendre dans les locaux de leur victime. Nos consultants CSS ont été confrontés à de nombreuses cyber attaques de ce type. Et lorsqu’ils évaluaient la sécurité de nos clients, ils reprenaient ces mêmes techniques. Ils ont réalisé qu’il suffisait de se faire passer pour une entreprise de nettoyage de tapis pour accéder à de nombreux locaux. Parfois, les cyber pirates disposent d’informations concrètes leur permettant de s’introduire dans un lieu qui, pourtant, est très éloigné de là où ils se trouvent. Même s’ils ne peuvent se rendre sur place, une cyber attaque reste possible, comme dans l’exemple suivant  : un hacker new-yorkais trouve le moyen d’ouvrir à distance des serrures connectées à Internet. Ces serrures sont installées sur des portes en Europe. Plutôt que de faire le voyage, il décide de vendre ces informations sur internet (à raison, par exemple, de 50 € par serrure). Des criminels en Europe pourront alors acheter ces codes de serrures pour commettre des cambriolages. Les services de gestion des locaux à distance (alarme, vidéosurveillance, chauffage, accès physique) présentent également des risques. Les logiciels utilisés sont souvent anciens. Ils n’ont pas été conçus pour faire face aux cyber attaques d’aujourd’hui. Ces sytèmes sont accessibles via Telnet ou VNC, parfois sans authentification. Ils sont également facilement repérables, grâce au moteur de recherches Shodan. En 2013, la chaîne de magasins Target a subi une intrusion via un système de surveillance et de commande de la climatisation. Les cyber pirates ont facilement pris le contrôle de ce système, par internet. Ils ont ensuite pu s’introduire sur le réseau de Target.