samedi 25 février 2017

Fiat LED, un air-gap de toute beauté

L'air-gap est le moyen qui permet de compromettre un système d'information, y compris s'il est isolé d'internet, à distance et sans interaction physique autre que par les airs (ondes). D'où son nom et d'où le vrai-faux sentiment de sécurité qu'imaginent un certain nombre de responsables techniques et de dirigeants qui considèrent qu'isoler ses moyens informatiques et de production industriels les met à l'abri. Allez dire cela notamment aux Pasdarans chargés de protéger le programme nucléaire iranien et vous vous ferez sans nul doute de nouveaux amis. Quoiqu'il en soit, des chercheurs et non des moindres, avaient démontré en 2014 la possibilité d'une cyberattaque réalisée via un drone et ciblant une imprimante multifonctions. [1] 

lundi 20 février 2017

Réinventer la cybersécurité par le design thinking

Un peu honteux, je dois l'avouer, il y a encore deux semaines je possédais une absence totale de connaissance en matière de design thinking ! Pour celles et ceux d'entre vous qui en maîtrisent parfaitement la matière [1], nul doute qu'un sourire doit apparaître sur votre visage de probable millenial. [2] Comme Monsieur Jourdain cependant, c'est un peu rasséréné que je me suis souvenu d'un séminaire [3] que j'avais coorganisé en 2014 et qui, justement, reprenait une partie des codes et des fondamentaux de la discipline. Las, une question fulgurance s'est alors imposée : quid de l'intérêt de faire converger cette discipline récente et la cybersécurité ?