Philippe Laurier

D'une crise sanitaire à une fragilité informatique

Introduction

Philippe Laurier est chercheur sur l’évaluation des préjudices engendrés par la criminalité informatique et de leur coût réel. Actuellement responsable du séminaire « Intelligence économique » à l’École Polytechnique, il a précédemment été chercheur à l’École des Ponts et Chaussées et à Télécom Paris entre autres. Il intervient également au titre de l'Executive Education de MINES ParisTech sur les questions de menaces numériques.

La crise du Coronavirus a souligné et accentué notre dépendance au numérique :

  • par notre besoin d’instantanéité des connexions pour téléconférences, en tout lieu et notamment depuis notre domicile devenu bureau de substitution ;
  • par notre recours à tous types de terminaux, y compris nos appareils personnels dédiés à milles usages depuis les loisirs jusqu’aux tâches professionnelles.

Le terme dépendance – lorsque nous sommes matériellement tributaires d’une technologie – cèderait souvent devant celui d’addiction – quand intellectuellement nous n’accepterions plus de nous passer de cette technologie, et lorsque la facilité d’emploi d’un système informatique l’emporte sur les derniers réflexes de prudence.
Le télétravail, perçu comme une solution contre une crise ici sanitaire, se révèle préparatoire à des crises cette fois informatiques mais aussi économiques par leur impact sur des entreprises et des chaînes logistiques. Également préparatoire en ce que la vigilance et le respect des règles de sécurité s’abaissent durant ces périodes où l’usage des systèmes informatiques dérive en « Système D ».
Cette même crise a enregistré une augmentation radicale du nombre d’attaques, d’autant plus susceptibles de réussite lors du confinement que nous nous connectons alors avec des appareils moins sécurisés et depuis des lieux moins sécurisés, sans horaires fixes collectifs ni discipline collective. L’individu isolé prime soudain, alors que ses outils et les règles de sécurité ont été conçus et déployés pour des bureaux ou des usines, c’est-à-dire des périmètres balisés et maîtrisés. A un internet lui-même techniquement insécurisé s’ajoute notre espace physique désormais démuni de protection.
L’équation est simple, qui rapporte notre fragilité à notre dépendance, et également relie la rentabilité des attaques à notre isolement ou notre désorganisation.
Il importe de casser pareille équation, mortelle à terme, c’est-à-dire de cesser d’être des utilisateurs passifs du numérique, sous-informés sur ses menaces. Il nous faut :

  • mieux connaître les attaques, dans leur variété (entre cryptovirus, fraudes au président, attaques DdoS …), par leurs coûts respectifs et leurs probabilités de survenue,
  • mieux comprendre les modèles économiques des attaquants, leurs modes opératoires, leurs objectifs et les règles du jeu qu’ils imposent aux victimes, en particulier lors des demandes de rançon,
  • faire ressortir des bonnes pratiques de sécurité, avec les modifications comportementales et organisationnelles qu’elles impliquent.

Les formations à venir de Philippe Laurier

Mardi 4 & mercredi 5 avril 2023

Cyber-préjudices : mieux connaître les menaces numériques et leurs impacts, pour concevoir des démarches protectrices

Risques, crises & cyber intelligence

Programme court

# 2 jours

# 1 650€ HT (1 980€ ttc)

Voir toutes les formations