Dans notre dernier article, nous avions évoqué la nécessité pour la Suisse de former des «Hackers» aux Écoles polytechniques fédérales. Et bien, voici la preuve pourquoi ils doivent être de haut niveau.
En informatique on a grosso modo quatre solutions théoriques pour résoudre les problèmes de sécurités:
1- La redondance symétrique qui est réalisée par deux dispositifs semblables et éloignés dans l'espace et le temps.
2- La redondance asymétrique permet de basculer d'un type de matériel à un autre quasiment instantanément.
3- La redondance évolutive qui en cas de panne sur un système, isole la partie défaillante pour utiliser une autre partie.
4- La redondance profonde qui est constituée par le doublement (triplement) symétrique des dispositifs sensibles pour une même fonction vitale ; de sorte qu'en cas de défaillance de l’un d'eux, la fonction vitale puisse être assurée par l’autre. Sauf que pour cette dernière solution, c’est coûteux, encombrant et complexe.
Mais est-ce la seule approche?
Non bien sûr. Dans la réalité on est plus pragmatique. On essaye simplement de rendre la protection plus robuste à l’aide de différents dispositifs de protection dont les anti-virus ou les pare-feux. La sécurité était plus ou moins garantie sauf si le choc de l’attaque était trop grand, trop intense alors le système s’effondrait et on avait recours comme toujours au «RESET». Les pertes, les vols pouvaient être importants.
On a aussi bien essayé des défenses de type «résilience» ou le système se restaurait tout seul après une attaque. Mais on avait aussi des pertes et il était difficile de savoir lesquelles (cf. la douloureuse expérience de l’Université de Neuchâtel il y a deux semaines).
Le temps des «hackers» à capuche… genre «Anonymous» est révolu
Xavier Comtesse
Depuis peu, de nouvelles approches sont mises en chantier comme par exemple, la très originale société Yogosha, qui est une plateforme de sécurité disposant de plus de 1000 hackers éthiques choisis sur le volet. Yassir Kazar, CEO et Fondateur de Yogosha joint par LinkedIn, précise: «Nous mettons en relation via notre plateforme des entreprises et des institutions publiques avec notre communauté de hackers pour que ces derniers leurs montrent leurs failles de sécurité et les aident à les colmater. Nous croyons fortement que dans le contexte actuel, la meilleure manière de se défendre est de s’attaquer soi-même aux problèmes, avec l’aide d’hackers éthiques. Ces derniers connaissent parfaitement les stratégies des cybercriminels. L’approche est donc d’une simplicité redoutable.»
À l’avenir on va faire appel plus largement à l’intelligence artificielle (IA) basée sur l’auto-apprentissage. L’idée étant que les systèmes peuvent s’améliorer avec le temps en apprenant des attaques, des erreurs. Ainsi l’IA supervisé par les hackers éthiques semblent être prometteuse.
On comprend maintenant mieux pourquoi la prochaine génération de «hackers» seront des hyper doués, maîtrisant mathématique, cybernétique et intelligence artificielle. Le temps des «hackers» à capuche… genre «Anonymous» est révolu. Une sorte d’élite de la Haute sécurité apparaît.
