Une entrevue avec Bruce Schneier sur l’Internet des objets, la surveillance mondiale et la cybersécurité


Bruce Schneier est un cryptographe et technologue en sécurité de renommée mondiale, The Economist l’a surnommé le “gourou de la sécurité sur Internet”. Schneier est l’auteur d’une douzaine de livres depuis 1993, avec son prochain livre – Click Here to Kill Everybody: Peril and Promise in a Hyper-Connected World – qui devrait être publié en septembre 2018, et qui s’attaquera aux tendances naissantes de la cybercriminalité, à la surveillance des entreprises et à l’atténuation des risques catastrophiques liés aux dispositifs non sécurisés.

Plus tôt cette année, Schneier a écrit un article glacial dans le New York Magazine, dans lequel il détaille les dangers pressants des dispositifs IdO non sécurisés et plus récemment, il a été consulté sur une législation bipartite qui garantira que les dispositifs achetés par le gouvernement américain répondent à des normes de sécurité spécifiques.

En plus de tout cela, Schneier blogue fréquemment sur Internet au sujet des questions de sécurité et il dirige également un bulletin mensuel, “Crypto-gram”, nous avons donc pensé qu’il serait l’homme idéal pour une entrevue avec ExpressVPN sur la cybersécurité.

Nous avons demandé à Bruce Schneier ce qu’il pensait de l’origine des problèmes qui imprègnent leurs pratiques en matière de cybersécurité.

1. Tout d’abord, merci beaucoup de nous recevoir ! Nous comprenons que vous avez un emploi du temps chargé, alors allons droit au but : pourquoi le problème des technologies non sécurisées existe-t-il ?

La sécurité n’est pas prise au sérieux et la sécurité n’est qu’une réflexion secondaire dans la conception des produits. Les entreprises sont récompensées pour les fonctionnalités, le prix et le délai de mise sur le marché. Il est facile d’abandonner la sécurité parce qu’elle ne semble pas indispensable au premier regard.

2. Vous avez déjà appelé la surveillance “le modèle d’entreprise d’Internet”. Qu’est-ce que cela signifie pour l’internaute lambda ?

Cela signifie qu’ils sont espionnés 24×7. Ils sont espionnés quand ils surfent sur le web. Ils sont espionnés quand ils envoient des e-mails. Ils sont espionnés chaque fois qu’ils utilisent leur smartphone. Les entreprises comme Facebook sont les plus grandes organisations de surveillance de la planète et elles doivent être reconnues comme telles.

3. Pourquoi le marché est-il si peu incité à assurer la sécurité si c’est quelque chose que les consommateurs exigent pour leurs produits ?

Les clients ne savent pas comment prendre des décisions d’achat fondées sur la sécurité parce que les détails sont complexes et spécialisés, de sorte qu’il y a une incitation minimale pour les entreprises à les fournir. Ils sont récompensés pour le prix, les fonctionnalités et le temps de mise sur le marché ; c’est plus intelligent pour eux de prendre le risque avec la sécurité.

Cette industrie n’est pas différente des autres. Nous n’obtenons pas d’améliorations en matière de sûreté ou de sécurité sans l’intervention du gouvernement. C’est vrai pour les voitures, les avions, les appareils médicaux, les produits pharmaceutiques, la sécurité sur le lieu de travail, l’hygiène dans les restaurants, la sécurité alimentaire, la sûreté des centrales nucléaires et plus récemment, la sécurité des instruments financiers.

4. Si les entreprises ne sont pas incitées à le faire, quel type d’événement de masse pourrait, selon vous, faire mieux connaître la cybersécurité au grand public ?

Je n’en ai aucune idée. J’avais l’habitude de penser que c’était une violation massive des données dans les nouvelles, mais j’ai renoncé à cela. J’ai bien peur que ce ne soit un événement de sécurité impliquant l’Internet des objets qui va réveiller les gens face aux dangers. Tant que cet événement ne concerne pas les armes à feu, nous pourrions alors avoir une conversation saine et raisonnée au sujet de la réglementation gouvernementale.

5. En parlant de réglementation gouvernementale, vous avez récemment consulté les sénateurs Warner et Gardner au sujet d’un projet de loi visant à améliorer la cybersécurité de l’IdO cette année ; qu’espérez-vous que cette première étape accomplira ?

Dans un premier temps, c’est très minime. Il n’impose aucun règlement de sécurité à personne. Tout ce qu’il dit, c’est que les appareils de l’IdO achetés par le gouvernement fédéral répondent à certaines normes de sécurité de base. Et même cette modeste amélioration ne mène nulle part.

6. Merci encore de nous avoir parlé. Enfin, quelles sont les bonnes pratiques en matière de cybersécurité que nous pouvons tous commencer à adopter dès maintenant ?

L’authentification à deux facteurs dans la mesure du possible. Et maintenez de bonnes sauvegardes.

Si vous voulez en savoir plus sur les réflexions de Bruce Schneier sur la cybersécurité, rendez-vous sur son blog !

Source : ExpressVPN – Traduit par Anguille sous roche

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *