Lundi de la Cybersécurité. 33. 22 Février 2021

Published by Yves Roucaute on

La Cybersécurité vue de l’intérieur et de l’extérieur

Par Gérard Péliks

DOCET OMNIA

DOCET OMNIA (du Latin : il enseigne tout) est la devise du Collège de France, grand établissement d’enseignement supérieur institué par François 1er en 1530. D’illustres professeurs y dispensent gratuitement, des cours, des colloques, des séminaires, ouverts à tous et sans inscription. Si j’osais commettre une comparaison, nos « Lundi de la cybersécurité » mensuels, sont aussi animés par d’illustres experts, souvent professeurs, ils sont aussi ouverts à tous, ils sont aussi gratuits mais… il faut s’inscrire, ne serait-ce que pour recevoir le pointeur vers le webinaire.

Notre Lundi de la cybersécurité du mois de février aura le grand honneur d’être animé par le professeur émérite du Collège de France, Gérard Berry, qui fut titulaire de la chaire “Algorithmes, machines et langages”. Cet évènement se fera en distanciel (et pas en présentiel dans un amphi de l’université de Paris) le lundi 22 février de 18 h 00 à 20 h 00. Comme ce sera en distanciel, nous aurons le plaisir d’avoir aussi comme participants nos amis qui ne sont pas en Région parisienne. Notons que nous avons des participants de l’île de la Réunion (3 heures de décalage horaire) et parfois de plus loin.

La cybersécurité vue de l’extérieur et de l’intérieur

Comprendre sera le grand mot du Lundi de la cybersécurité du mois de février. Comprendre « la sécurité vue de l’extérieur et de l’intérieur », thème de ce Lundi, est une gageure, mais le professeur Gérard Berry est un pédagogue hors pair, qui sait parler simplement de problèmes compliqués, et cerise sur le gâteau avec un franc-parler devenu légendaire.
Je vous livre une comparaison savoureuse par laquelle Gérard Berry explique la différence entre un ordinateur et un être humain, entités fondamentalement opposées et qui expliquent bien nos relations à l’ordinateur :

« L’ordinateur est super rapide, très rigoureux et complètement con.
L’humain est lent, pas rigoureux mais très intuitif. »

Voilà pourquoi l’Informatique vient aider l’humain, en décuplant ses capacités sans pouvoir complètement le remplacer, quelles que soient les capacités des ordinateurs, quelle que soit la sophistication de ce qu’on appelle sans doute à tort, l’intelligence artificielle.

Voici une autre parole de Gérard Berry sur la cybersécurité :

« Un système est sûr, non pas parce qu’il inattaquable, ce n’est pas possible en théorie, mais quand ça coûte trop cher de l’attaquer. »

Très juste, le risque zéro n’est pas envisageable. Par contre, la cyber coercition peut empêcher beaucoup d’attaques si l’agresseur est persuadé qu’il sera agressé en retour, si l’arroseur est persuadé qu’il sera arrosé. Cyber coercition et cyber persuasion seront, suite à cinq autres « Lundi de la cybersécurité », le thème du Lundi du mois de septembre, et sera traité par celui qui fut le directeur technique de la DGSE, Bernard Barbier.

Gérard Berry, qui s’intéresse en particulier au traitement formel des langages de programmation, à la conception de circuits intégrés assistée par ordinateur, à la programmation parallèle et temps réel, et d’une manière générale à la sécurité informatique, a choisi comme thème du Lundi de la cybersécurité qu’il va animer « La cybersécurité vue de l’extérieur et de l’intérieur », titre volontairement mystérieux. Mais sa présentation sera sûrement édifiante et compréhensible par tous. A ne pas rater.

Il va aussi évoquer le vote par le réseau. Pour avoir été impliqué dans l’offre « vote par l’Internet » de mon ancien employeur AIRBUS Cybersecurity, utilisé en 2012 pour le vote des Français résidant à l’étranger, j’ai pu goûter à la complexité technique, et aux problèmes humains et juridiques posés par cette technologie : Bulletins chiffrés dans l’urne et jamais déchiffrés, scrutin déchiffré à l’extérieur de l’urne, pas par miracle, mais par l’utilisation du chiffrement homomorphe, chaque vote devant être vérifiable, et bien sûr exprimé qu’une seule fois. Technologie passionnante pour appréhender la complexité de l’informatique et de la cybersécurité.

Je donne la plume à Gérard Berry

« La sécurité informatique est un problème qui s’amplifie de jour en jour, en atteignant à la fois le grand public, l’industrie et les états d’une part, les données et les systèmes de tous types d’autre part ; ces derniers sont bien moins discutés dans la presse alors qu’ils sont au moins aussi importants et attaqués, avec des conséquences potentiellement très destructrices. 

La réalité est que presque personne ne connaît et donc ne comprend ce sujet, à un niveau qui devient vraiment inquiétant. Cela se voit dès le choix des mots de passe, un bonheur pour les attaquants, mais aussi dans l’industrie ou les systèmes de santé qui continuent à utiliser en grand Windows XP ou autres systèmes vulnérables. 

L’exposé abordera d’abord trois questions : 

  1. Ce que savent les individus sur le sujet et comment ils pourraient mieux le comprendre.
  2. Ce qui est urgent, d’où viennent les problèmes de sécurité, et comment rendre les informations beaucoup plus claires et lisibles, par exemple en ce qui concerne les mises à jour de logiciels. 
  3. Finalement, l’exposé discutera le cas très éclairant du vote “électronique”, c’est-à-dire par logiciel. »

Je reprends la plume

Gérard Berry, est membre de l’Académie des sciences, de l’Académie des technologies. Il est professeur téméraire au Collège de France, à la fois émérite et honoraire, titulaire de la chaire « algorithmes, machines et langages ». Il a été décoré de la Médaille d’or du CNRS, ce qui est rare pour un informaticien.

http://www.college-de-france.fr/site/gerard-berry/index.htm
http://www-sop.inria.fr/members/Gerard.Berry 
https://videotheque.cnrs.fr/index.php?urlaction=doc&id_doc=4419

 
Demande d’inscription

Une partie du temps sera consacrée aux questions/réponses par chat et par voix. Ce « Lundi de la cybersécurité » se fera encore par visioconférence, organisée par l’université de Paris. La Participation est gratuite, et la demande d’Inscription par mail est obligatoire. Les inscrits recevront un hyperlien personnel vers le webinaire. Les inscriptions sont à adresser à  beatricelaurent.CDE@gmail.com avec « Inscription 22/02 » dans l’objet ETdans le corps du mail, quelques mots sur vous et sur l’intérêt que vous accordez au sujet traité, pour nous permettre d’organiser des « Lundi de la cybersécurité » toujours plus ciblés.

Je précise que les inscriptions ne se font pas par une application automatique mais par nous, Béatrice et moi. Nous aimons savoir qui vous êtes et pourquoi vous vous inscrivez. Donc évitez les justes « Merci de m’inscrire à cet évènement… »

Par avance, merci.

A bientôt
Take care

Gérard Peliks


1 Comment

bahis oyna · 25 April, 2022 at 3:39 pm

Thanks for sharing, this is a fantastic blog. Much thanks again. Burl Stracke

Comments are closed.