Seuls 82 des 629 rapports commerciaux sur la cybersécurité (13 %) publiés au cours de la dernière décennie discutent d'une menace pour la société civile, le reste se concentrant sur la cybercriminalité, les pirates oeuvrant au profit d'États-nations et l'espionnage économique, créant une vision déformée du paysage réel des cybermenaces, relève Catalin Cimpanu dans ZDNet.
Sur ces 82 rapports, seuls 22 avaient placé une menace pour la société civile au centre de leurs enquêtes, les 607 autres se concentrant sur les gangs de cybercriminalité et les groupes APT (pour Advanced Persistent Threats, du nom donné aux unités d'élite de pirates étatiques) déplore au surplus une équipe d'universitaires dans un article publié dans le Journal of Information Technology and Politics.
Les entreprises de cybersécurité seraient en effet motivées par le fait que leurs rapports servent « autant de publicité que de renseignements [sur les menaces] » et qu'ils « sont motivés par des intérêts commerciaux spécifiques qui déterminent ce qui sera rapporté et ce qui ne le sera pas ».
Ce « biais systématique dans les rapports » serait en outre susceptible « d'avoir un impact sur la perception des décideurs politiques et des chercheurs » et affecter les politiques gouvernementales, les stratégies nationales de défense des États et le travail universitaire à long terme.
L'élection présidentielle américaine de 2016 en est une parfaite illustration. Les agences américaines de cybersécurité se focalisaient sur les APT, alors que la plupart des dégâts avérés ont été causés par des campagnes d'influence sur les réseaux sociaux visant la société civile.
« Cette campagne d'influence russe axée sur les individus et la société civile a pris au dépourvu la plupart des universitaires et des décideurs politiques; elle ne correspondait pas aux modèles de menaces dominants axés sur la perturbation des infrastructures critiques et l'espionnage numérique à grande échelle », expliquent les universitaires.
Commentaires (8)
#1
Y a pareil dans les conférences avec des grandes séries de présentations sur la sécurité des sextoy
Oui c’est bon a capté que c’était pas sécurisé… (le pire étant le sextoy qui est un point-accès wifi) mais il y a plus important/grave
#1.1
En l’occurrence c’est peut-être parce que le sextoy est LE symbole de la vie privée.
A vrai dire ça ne me dérange pas car cela favorise la reprise de ces articles aguicheurs dans la presse et ça sensibilise légèrement aux problématiques de vie privée et de sécurité. D’ailleurs si on a ces articles en tête c’est parce qu’ils ont été repris dans la presse, dans les conférences de sécurité il y a quand même heureusement bien d’autres sujets abordés, dont les plus graves.
#2
Rien d’étonnant, on joue sur la peur des utilisateurs. Plus c’est gros, plus ça passe :)
#3
Je n’ai pas pu m’empêcher de rapprocher les 2 commentaires.
#3.1
Trop gros, passera pas.
#3.2
L’article lui même parle de « biais systématique dans les rapports »
#4
Plus sérieusement, en formation sécu on m’a toujours indiqué que l’ingénierie sociale était ce qui avait permis les piratages les plus spectaculaires, ça continue de se vérifier.
L’industrie de la sécurité ne fait juste que vendre ce qu’elle sait faire : du chiffrement. La sécurité paradoxalement implique souvent autant de management et de culture des groupes humains en général que d’outils mathématiques.
Bientôt les facs de sociologie auront des débouchés professionnels rémunérateurs ? Qui eut parié là dessus?
#5
Il faut que j’en parle à mon boucher favori (qui fait une fac de socio).