Peut-on à la fois méconnaitre la cybersécurité et imposer aux organisations des règles contraignantes en la matière ? Les professionnels de la sécurité pointent du doigt le faible niveau de connaissance des hauts fonctionnaires en matière de cybersécurité.

Ils proposent des lois, imposent des protocoles, forcent les entreprises technologiques à collaborer, par exemple en donnant un accès aux données chiffrées des utilisateurs… Ils, ce sont les haut fonctionnaires.

Interrogés par Venafi lors de la dernière conférence Black Hat, 515 professionnels de la sécurité informatique ont donné leur avis sur le niveau de connaissance des hauts fonctionnaires en matière de cybersécurité. Et le résultat est sans appel :
  • 88% des professionnels de la sécurité estiment que l’ensemble des hauts fonctionnaires devrait avoir l’obligation de suivre une formation de base en cybersécurité.
Des professionnels estiment cependant que nos hauts fonctionnaires ont une bonne compréhension des cyber-risques :
  • 33% seulement pensent qu’ils ont une bonne compréhension des cyber-risques pesant sur les infrastructures physiques ;
  • 37% seulement pensent qu’ils ont une bonne compréhension des cyber-risques pesant sur les infrastructures numériques.
Ce sondage intervient au moment où les gouvernements et administrations dans le monde occidental - dans d’autres régions du monde la question ne se pose pas ! - renforcent leurs législations et tentent de plier les grands acteurs de l’Internet à leurs exigences.

En particulier des administrations tentent de placer ‘officiellement’ (certaines le font sans nous demander notre avis) des portes dérobées dans les applications et les systèmes, ou d’imposer des solutions de contournement du chiffrement.

L’alliance internationale Five Eyes, par exemple, plaide régulièrement pour des portes dérobées obligatoires qui permettraient de contourner le chiffrement dans les équipements technologiques privés.

  • 66%, soit les deux tiers des professionnels de la sécurité, considèrent que les administrations ne devraient pas être en mesure de forcer les entreprises technologiques à leur donner accès aux données chiffrées des utilisateurs.
  • 65% pensent que les portes dérobées que l’administration souhaite imposer pour contourner le chiffrement constituent une menace pour la sécurité des données électorales.
Ce que les hauts fonctionnaires et leurs administrations ne semblent pas réaliser, c’est que les technologies de chiffrement qui complique le travail des forces de l’ordre sont aussi celles qui servent à protéger des renseignements secret défense et des données d’administrations hautement sensibles. Les portes dérobées semblent efficaces... Jusqu’au jour où un individu malintentionné la trouve, ce qui finit toujours par arriver.

Source : Venafi Black Hat Survey