Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

  • Le risques cyber est « inquantifiable » alors que le risque industriel est « quantifiable »

    Le risque est cyber difficilement quantifiable. On ne peut effectivement préjuger de l’étendue réaliste des conséquences d’un événement Cyber. En plus, s’agissant d’un risque systémique, on identifie mal l’effet cumulatif de ce type de risques. Ces caractéristiques singulières posent des questions de fond sur l’approche de la gestion de ce risque singulier : il est extrêmement compliqué, pour un industriel ou une autorité, de dimensionner les ressources et les moyens à allouer face aux menaces Cyber. Le marché de la Cyber sécurité n’en connaît pas moins un développement spectaculaire. Il est clair que plus les moyens alloués à la défense seront importants, plus les attaques pourront être contrées. En matière de Risk Management et au niveau des Dirigeants, la problématique posée est de déterminer comment gérer au mieux ce risque Cyber et se prémunir de conséquences potentiellement désastreuses. Ces caractéristiques, opposées à celles d’un risque Industriel, supposent aussi de mettre au point des réponses globalisées comme par exemple la création de référentiels en matière Cyber Sécurité. Mais face à un risque Cyber aussi particulier et évolutif, est-il réaliste voire légitime de parler de normes, de référentiels ou de contrôle ? Quel référentiel construire dans la durée dans un domaine où les évolutions technologiques sont permanentes ? Sur le terrain des responsabilités, la question s’avère également complexe. Est-il recevable de mettre en cause un industriel pour une faute de conception sur un matériel, au motif d’une vulnérabilité rendue possible bien des années plus tard du fait des évolutions technologiques ?

  • Encore un

    Encore un. Encore un attentat déjoué. Et celui-ci était, semble-t-il, plus ambitieux que l'attaque au couteau qui a été perpétrée récemment. Les deux frères égyptiens prévoyaient en effet d'utiliser de l'explosif et du poison. Le poison concerné était de la ricine, une protéine très toxique et facile à produire qui fait partie des produits convoités par les terroristes. Les hommes en avaient un sac plein. 

    Je serais curieux de connaître le nombre d'attentats qui ont été déjoués en France depuis ceux de 2015. Le ministère de l'intérieur dit qu'il s'agit du troisième attentat déjoué depuis le début de l'année. Cette même source signale aussi que depuis mai 2017, 13 attentats auraient été déjoués. Mais il y a ceux qui ont été déjoués avant même qu'ils ne prennent forme, par la surveillance. Bref, c'est un combat qui est loin d'être gagné, et les petits poissons (comme celui qui a mené son attaque au couteau) passeront malheureusement encore entre les mailles du filet. Mais je n'ose imaginer le travail colossal que doit représenter la mise en place de ce filet conçu pour éviter le pire...