Egeablog - CYber et économie - Commentaires2023-06-28T12:43:19+02:00Olivier Kempfurn:md5:fc9dfa5de5fd9856c4c7bdd45e8ff3c1DotclearCyberdéfense active de l'entreprise - Ph Davadieurn:md5:312911ca82961c7bdc94cb4bbc9ce68c2014-12-12T20:12:31+01:002014-12-12T21:38:04+01:00Ph Davadie<p>Un billet qui suscite bien des interrogations...</p>
<p>La différence entre cyberprotection et cyberdéfense me paraît un peu artificielle, tout comme l'est d'ailleurs celle entre IE offensive et défensive puisqu'il est fait allusion à l'IE dans ce billet.<br />
Peut-on se protéger sans se défendre et vice-versa ? Une sécurité efficace peut-elle ne prendre en compte que ce qui est intérieur à l'entreprise et négliger l'extérieur ? Ou l'inverse ?<br />
Une telle distinction mène forcément à des conflits de compétence entre ceux qui s'occupent de l'intérieur et ceux qui traitent de l'extérieur, plus encore s'il s'agit de renseignement.</p>
<p>Et n'y a-t-il pas d'offres d'outils de cyberdéfense (espionnage, sabotage et subversion) simplement parce qu'ils n'y a pas d'outils équivalents utilisés par les entreprises dans le monde réel ? On peut identifier l'espionnage et la subversion, le seul moyen efficace de les contrer me semble être l'éradication de ceux qui s'y livrent, mais c'est illégal...<br />
De plus, l'entreprise a-t-elle vraiment les moyens (humains, financiers, etc.) de lutter contre ces méfaits, sachant que les États n'y arrivent déjà pas ?</p>
<p>Pas d'outils de sabotage ? Stuxnet, peut-être. Mais peut-être est-il encore plus facile de saboter manuellement que de le cyber faire ?</p>
<p>Est-il utile de tenter de subvertir la direction d'une entreprise (la subversion -latin subvertere : renverser- désigne un processus par lequel les valeurs et principes d'un système en place, sont contredits ou renversés) alors qu'on peut plus facilement la corrompre ou la "renouveler" en achetant une majorité d'actions ?</p>
<p>Déjà sceptique sur la définition de la cyberdéfense proposée, je le suis encore plus dans son application à l'entreprise. L'entreprise n'a pas à exercer les mêmes fonctions qu'un État, même dans un cadre restreint.<br />
C'est peut-être cette différence d'ailleurs, qui permettra que les États ne perdent pas tous leurs pouvoirs face à certaines entreprises que leur puissance financière a rendu boulimiques.</p>Les trois niveaux de la cyberstratégie d'entreprise - fpottier57urn:md5:2575fa6831ff63f06a0e89582994a1bd2014-07-03T00:16:05+02:002014-07-03T20:08:17+02:00fpottier57<p>Excellent post !</p>
<p><ins>égéa </ins>: merci ! à faire circuler...</p>Cyber, et le changement de nature de la monnaie. - urn:md5:4dc49800d8e23ffc98c8c266a602b3f32013-06-13T20:11:00+00:002013-06-13T20:11:00+00:00
<p>Réflexions qu'il est peut-être possible de mettre en relation, afin de les enrichir et de les ouvrir à de nouvelles profondeurs et perspectives, avec d'autres réflexions, lisibles à : <a href="https://benedictekibler.wordpress.com/2012/08/08/influence-des-banques-leffondrement-23/" rel="nofollow" title="https://benedictekibler.wordpress.com/2012/08/08/influence-des-banques-leffondrement-23/.">https://benedictekibler.wordpress.c...</a></p>
<p>Ces réflexions sont, comme les vôtres, contestables, mais elles ont au moins le mérite de l'originalité.</p>
Continuité d'activité et temps cyber - yves cadiouurn:md5:4bad631210297f4ee5ffb06bca343ed42013-03-29T22:22:00+00:002013-03-29T22:22:00+00:00yves cadiou
<p>Il y a certainement un rapport entre le cyber et la continuité d’activité. « Y a pas que ça mais y en a » (Michel Audiard). Il faut se demander pourquoi certains ordinateurs ne travaillent pas le week-end.</p>
<p>C’est le cas de celui de l’une de mes deux banques : lorsque je lui passe un ordre de virement par @internet, même entre deux de mes comptes, je dois attendre le prochain jour ouvrable pour que l’ordre soit exécuté : il est capable de me dire qu’il a bien reçu l’ordre mais c’est tout. Je crois me rappeler que l’ordinateur de cette banque ne travaille pas non plus les jours fériés : je le saurai après-demain, lundi de Pâques.</p>
<p>Je suppose que le cyber n’est pour rien dans cette latence car l’ordinateur de ma deuxième banque, au contraire, exécute instantanément les ordres que je lui donne par @internet quels que soient le jour et l’heure. J’imagine (mais j’ai très mauvais esprit) que le délai d’un jour ou deux imposé le weekend par l’une des banques est un procédé pour allonger la durée des agios que les clients supportent en cas de découvert.</p>
<p>Il faut se demander aussi pourquoi la bourse n’est pas ouverte H24 et 7/7 alors que tout fonctionne par électronique. Pour ça, au contraire du § précédent, je n'ai à proposer aucune médisance explicative. La fermeture de la bourse est évidemment une survivance du passé et de la fameuse « corbeille » mais j’aimerais comprendre pourquoi on maintient cette pratique d’une autre époque alors qu’on pourrait s’en affranchir.</p>
Continuité d'activité et temps cyber - Colin L'hermeturn:md5:9c433367edc63f6570925f4f1a504ce92013-03-29T22:22:00+00:002013-03-29T22:22:00+00:00Colin L'hermet
<p>Bonjour à tous,<br />
Bonjour M. Cadiou,</p>
<p>Donc, une interrogation sur le plan de la continuité des modalités de l'activité (PCMA) plus que sur la continuité de l'activité proprement dite ?</p>
<p>Ce serait affreusement progressiste que de profiter d'une remise en cause de l'activité pour se pencher sur ses modalités et les amender à l'aune de contraintes nouvelles (ou réactualisées). Pourvu que personne ne nous lise.<br />
Je frémis même à l'idée que les PCA, en cas de crue centeniale par exemple, ne deviennent l'occasion de réformer, voire optimiser (audax, audax !) le fonctionnement des grandes administrations centrales-centralisées-centralisantes sises à Paris.<br />
La mise hors d'eau des réseaux ISIS et Rimbaud, l'étanchéification-durcissement de leurs points nodaux, tout cela ne porte que sur les couches physique et logique, et beaucoup moins sur les couches sémantiques et sociales (accès à l'information, pourquoi faire, quelle information privilégier, intranet, internet OpenSource, leur mix dans quelles proportions, nomadisme sécurisé Vs centralisation en dispositif de crise resserré, mode dégradé Vs maintien de l'intégralité des productions, etc) au point de ne pas avoir grande réflexion sur le centre de l'activité : on vise le business as usual, on plaque du connu sur de l'inconnu ; quasiment aucune créativité.<br />
Aaaah, s'emparer de la krisis pour en faire un pivot fructueux ! Sapere aude !<br />
Ooouuups.<br />
Allez, je vais me recoucher, je crois bien que je suis fiévreux.</p>
<p>Bien à tous,<br />
Cl'H./.</p>
Continuité d'activité et temps cyber - VonMeistenurn:md5:f8219bdce78256d3f65a97e321ee88a22013-03-29T22:22:00+00:002013-03-29T22:22:00+00:00VonMeisten
<p>Pour Yves Cadiou<br />
En générale, les SI travaillent jour et nuit. Toutefois, certains systèmes ne sont pas prévus pour faire cohabiter du TP (traitements en ligne) et du batch (traitements en lot). C'est parfois une réelle impossibilité technique...</p>
Continuité d'activité et temps cyber - Ph Davadieurn:md5:6651b17eb942746b063bd642b4493a902013-03-29T22:22:00+00:002013-03-29T22:22:00+00:00Ph Davadie
<p>"Or, la valeur (dans tous les sens) de l'information n'est pas reconnue." Effectivement, car l'information n'est pas une grandeur, elle n'est donc pas mesurable comme une bonne partie de tout ce qui est immatériel.<br />
On peut alors se demander si le temps n'épouse pas les 'éventuelles) bornes de l'objet qu'on considère.<br />
Prenons un objet,<br />
- s'il est matériel, il est achevé à un moment donné ; si on le vole, on sait à quel moment le vol a eu lieu ainsi que les effets directs de ce larcin qui sont bornés dans le temps, soit jusqu'à ce que cet objet soit remplacé.<br />
- s'il est immatériel comme une information, on ne sait quand il est achevé, car une réflexion se poursuit et peut rebondir, même après un certain temps pendant lequel on la croit arrivée à son terme ; on ne connaît donc pas les effets exacts de son vol, car on ne peut les borner dans le temps.</p>