JustAWoman Savoirs

« on s’expose de plus en plus aux risques cybercriminels »

SolangeGhernaouti_4_Cybercriminel

Première femme-professeur à HEC-Université de Lausanne en 1987, experte internationale en cybersécurité, auteur d’une trentaine d’ouvrages sur les télécommunications et la sécurité informatique, membre du comité scientifique du Forum International des Technologies de la Sécurité depuis 2015, Solange Ghernaouti constate que la sécurité informatique est désormais un enjeu majeur pour nos sociétés. Pas évident à l’heure où l’urgence des connexions gère chaque instant de sa vie quotidienne. A chacun, aussi bien en tant qu’individu qu’organisation, de prendre conscience des opportunités et risques pour s’auto-protéger et préserver sa sphère privée, faute d’une réponse globale et sociétale immédiate.

Classée parmi les 20 femmes qui font la Suisse en 2012, distinguée par la Légion d’Honneur en 2014 parmi d’innombrables distinctions honorifiques internationales que vous avez reçues, votre nomination en tant que Lieutenant-Colonel de la réserve citoyenne de la gendarmerie française m’intrigue tout particulièrement. Que veut dire cette distinction ?

Je ne veux pas me nourrir uniquement de l’informatique et de la technique, elles doivent être au service de l’humain et travailler sur l’interdisciplinarité, en tenant compte de la dimension humaine, pour répondre à des problèmes socio-économiques et politiques plus ouverts à l’universel. La sécurité est avant tout une question culturelle et philosophique.

J’ai été approchée par la gendarmerie nationale en France, pour mes compétences scientifiques et mon expérience professionnelle, pour contribuer à la formation et à la lutte contre la cybercriminalité. En tant qu’universitaire, je partage volontiers mon savoir et suis prête à donner de mon temps libre pour le bien commun.

J’ai donc accepté de dispenser des cours pour une cause qui me semble bonne. Et donc, je fais désormais partie d’un pool d’experts-citoyens de réserve dans lequel la gendarmerie peut piocher en cas de besoin et de coopération internationale.

Il faut jouer collectif. En partageant ses expériences avec d’autres, on devient plus fort face à la cybercriminalité. Avoir une approche transfrontalière est primordiale, la cybercriminalité ne s’arrête pas aux frontières d’un pays.

J’ai été formée en France, et cela m’a permis d’atteindre mon niveau d’excellence aujourd’hui. Mon engagement est un signe de reconnaissance à l’égard du système éducatif de la République Française. Je ne fais que rendre ce que j’ai reçu.

Et en 2012, j’ai alors reçu le plus haut grade honorifique de SolangeGhernaouti_5_CybercriminelLieutenant-Colonel de la région frontalière de Franche-Comté. En 2013, je suis devenue membre de l’Académie Suisse des Sciences techniques et nommée Chevalier de la Légion d’Honneur en 2014.

Une femme-experte en cybersécurité, c’est rare, d’autant plus en 1987 ! Quel regard les collègues masculins portaient-ils sur vous ?

En 1987, je n’étais pas encore experte en cybersécurité, le mot n’existait pas encore. Et j’ai mis vingt ans pour le devenir !

Dans les années 70, les filles n’étaient pas toutes destinées à faire des études. J’ai commencé à travailler à dix-neuf ans pour gagner en autonomie, ce qui m’a permis de réaliser beaucoup de choses et de choisir les études que je souhaitais faire. L’informatique étant un domaine scientifique, abstrait et nouveau qui m’a tout de suite intéressée. Je me suis ensuite spécialisée dans les réseaux de télécommunication, leur architecture et la qualité du service, ce qui veut dire aussi en sécurité informatique et télécom.

En 1987, je suis devenue la première femme professeur de ma faculté à l’Université de Lausanne. Et pourtant selon le doyen à l’entretien d’embauche, je cumulais trois défauts : trop jeune, française et … une femme !

A l’époque, je pensais que les compétences scientifiques n’avaient pas de sexe, et que la double journée était normale. Après coup, je réalisais les freins et blocages sur mon chemin.

Aux séances de faculté, personne ne s’asseyait à côté de moi, pour « ne pas se mettre à côté de la seule femme ». Au début, on me prenait souvent pour l’assistante du professeur… ou pour une secrétaire. Il a fallu du temps pour être crédible, en tant que femme professeur.

Nous entrons dans l’ère de la cyberguerre et de la cybercriminalité. Tout équipement connecté est désormais une cible potentielle. Toutes les données peuvent être volées et exploitées à des fins malveillantes et illégales. La cybercriminalité est même très rentable, car elle ne nécessite aucun investissement coûteux, d’autant plus qu’aucun système de sécurité n’est infaillible. Serait-il possible quand même de s’en protéger en tant qu’individu et entreprise ?

C’est un vrai problème comme l’est d’ailleurs le modèle économique des fournisseurs de services dits gratuits dont nous sommes devenus dépendants, qui collectent et exploitent les données de manière abusive. Le danger vient de l’exploitation des données hors du consentement éclairé et du contrôle de leurs propriétaires légitimes , et du business de la criminalité, domaines sur lesquels l’État a peu de moyens d’action.

Tout système technologique est vulnérable et porteur d’opportunités criminelles. Les escroqueries, chantages et autres délits sont facilités par Internet, la cybercriminalité est omniprésente. Les risques sont mal évalués, les services et infrastructures insuffisamment sécurisés et le vol des données une réalité. Internet ouvre sur le monde, y compris criminel. Dès lors chacun peut être en relation avec un être malveillant agissant à distance et caché derrière un écran. La cybercriminalité est un phénomène international, une source de profits illimités pour certains. La réponse doit être globale et respecter les droits fondamentaux des individus. Pas facile !

Tout comme le comportement en voiture, il faut disposer de mesures juridiques, techniques, procédurales, et respecter les règles de sécurité. Donc, ne pas croire tout ce qu’on voit sur le web, ne pas cliquer sans réfléchir et ne pas oublier que la vie privée doit rester privée !

Quant aux entreprises, la sécurité sur Internet doit faire partie de la gestion des risques, tout comme la sécurité financière et environnementale. Des compétences particulières sont nécessaires pour contrer les cyber-risques. Il faut avoir une organisation et des procédures à jour. La sécurité doit être intégrée dans une démarche globale et continue. Elle est un processus, un corps vivant avec des risques qui évoluent. Les moyens stratégiques et opérationnels pour les maîtriser doivent aussi évoluer en permanence.

Il paraît que les Russes ont réintroduit notre bonne vieille machine à écrire pour les documents secrets de l’armée. Est-ce une solution ?

Une machine à écrire ne laisse pas de trace, contrairement à l’électronique. Si le besoin est de trouver des parades à certains risques de surveillance et de contrôle, alors pourquoi pas ?

Vous avez publié « La cybercriminalité : le visible et l’invisible » en 2009. La situation a-t-elle évolué depuis ? Et comment l’envisagez-vous dans trois ans ?

Toute l’infrastructure Internet peut être un support à l’expression de la criminalité.

Le visible, c’est ce qu’on subit en tant que victime, c’est ce que l’on voit comme internaute licite. L’invisible, ce sont toutes les activités réalisées à notre insu et qui alimentent la criminalité, comme les ventes de données personnelles, de codes malveillants, de produits illicites, le blanchiment d’argent, tout le « Dark Web ». Pour être performants et ne pas être démasqués, les criminels ont tout intérêt à rester et agir dans l’ombre, et invisibles.

Le livre que j’ai écrit en 2009 est toujours d’actualité, car il traite des fondamentaux de la cybercriminalité. Le phénomène s’est juste amplifié depuis, une nouvelle édition est prévue.

On est de plus en plus connecté, dès lors on s’expose de plus en plus aux risques cybercriminels. L’individu, les organisations publiques ou privées ne sont pas pour autant mieux armés pour se protéger contre la malveillance ou les usages abusifs et détournés des pratiques numériques. De plus en plus de cibles et d’informations sont accessibles, et leurs valeurs sont attractives. Notre société s’est fragilisée, et personne ne veut vraiment supporter les coûts et la responsabilité de la sécurité. C’est un vrai problème de gestion des risques. En devenant dépendants des technologies numériques, nous sommes devenus plus vulnérables.

Ceci est comparable par exemple aux OGM. On en connait les dangers, mais on laisse faire.

Par ailleurs, il est difficile de s’opposer au marketing et à la puissance des entreprises hégémoniques du Net et de lutter seul contre la cybercriminalité. Avec des problèmes sociaux et économiques croissants, tout pourrait être bon pour survivre, et pourquoi pas la cybercriminalité ? De plus, on entre dans l’ère de la collecte massive des données et des algorithmes qui analysent et prévoient tout. Alors, quelle logique économique et quel choix de société, de sécurité et de gouvernance dans cette globalisation souhaite-t-on ?

www.scarg.org

You Might Also Like

  • free amazon gift card generator
    mercredi 10 août 2016 at 04:58

    Nice post. I learn something more demanding on distinct sites everyday.

    It’ll always be stimulating to read content from other writers and
    practice a little something from their shop. I’d prefer to use some with the content on my
    site whether you do’t mind. Natually I’ll give you
    a link on your internet blog. Thanks for sharing.

    • Marie Therese
      mercredi 10 août 2016 at 13:10

      Sure, you can use the content of our website. And please add a link to it.

  • amazon gift card codes free
    jeudi 11 août 2016 at 18:07

    SUPERB Post.thanks for share..more delay ..

  • marvel contest of champions hack online
    vendredi 12 août 2016 at 18:30

    Thanks for the excellent information, it really comes in handy.