Le futur de la SSI : défense passive ou défense active ? Intégrité Disponibilité HOMMES INFORMATION ORGANISATIONS Authentification Non-répudiation Le futur de la SSI : défense passive ou défense active ? Confidentialité SSI Pendant ces deux séances, nous allons nous intéresser plus particulièrement au cybermonde, au monde numérique. A la fois comme moteur de l’économie mais aussi comme champ de luttes économique et politiques et comme vecteur actuel de la désinformation. Deux termes essentiels venus des USA : le « cyber warfare » et « l’information dominance ». Moi mon métier, c’est de protéger les systèmes d’information et pour cela il faut bien connaître ses adversaires. Aujourd’hui, nous allons aborder la cyber warfare à travers son acteur prépondérant la NSA et ses techniques élémentaires (une liste exhaustive nous mènerait trop loin). La semaine prochaine nous illustrerons ces techniques à partir de certaine études de cas. La grande question à laquelle nous ne pourrons pas répondre est le dilemme suivant : Un système infaillible pourrait être utilisé par des adversaires (terroristes) pour communiquer de manière discrète et mener impunément leurs actions criminelles. Il est dons dans l’intérêt des états d’avoir des systèmes vulnérables (aujourd’hui c’est plus largement le cas que cela ne l’a jamais été). Mais ces systèmes ne permettent pas de protéger efficacement nos propres informations. Quand le chiffre était prohibé, Zimmermann répétait "Si la vie privée est hors-la-loi, seuls les hors-la-loi auront une vie privée" P. Zimmermann, inspiré d'une maxime de Thomas Jefferson. "c'est le retour en force de la normalisation: imposer une BACK DOOR dont seule la NSA aurait la clé: ils veulent nous refaire le coup fumant des machines à crypter. Peu de chance que la tentative soit suivie."
Le cybermonde Services Internet actuel WDM-IPv4-IPv6-MPLS Sans-Fil 3-4G Services Connectés à plusieurs réseaux Internet des Objets Galileo-GPS Glasnos-Beidou Horloge et Position Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 2
Le cybermonde Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 3
Le cybermonde Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 4
Le cybermonde Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 5
Le cybermonde Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 6
Les cyber-acteurs Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 7
Les cyber-acteurs Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 8
Les cyber-lois Loi de Moore (1965) la complexité des semiconducteurs double tous les dix-huit mois à coût constant Loi de Gilder la bande passante des réseaux double tous les neuf mois Loi de Metclafe la valeur d'un réseau croît comme le carré du nombre de ses utilisateurs Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 9
Les cyber-lois Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 10
Les cyber-lois Repenser le secret Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 11
Les cybers-lois Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 12
Les cyber-lois Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 13
L’Internet des objets Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 14
L’Internet des objets Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 15
L’Internet des objets Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 16
L’Internet des objets Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 17
L’Internet des objets Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 18
Défense active ? Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 19
Défense active ? Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 20
Défense active ? Effet domino Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 21
Défense active ? Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 22
Une nouvelle SSI ? Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 23
Une nouvelle SSI ? Protection de la vie privée : Une fonction du futur ? Classe FPR : Protection de la vie privée (CCs 2.0, part 2 page 113) La présente classe contient des exigences relatives à la protection de la vie privée. Ces exigences fournissent à un utilisateur une protection contre la découverte et le mauvais usage de son identité par d’autres utilisateurs. famille FPR_ANO Anonymat famille FPR_PSE Possibilité d’agir sous un pseudonyme famille FPR_UNL Impossibilité d’établir un lien famille FPR_UNO Non-observabilité Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 24
Une nouvelle SSI ? Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 25
Homo numericus Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 26
Questions ? Philippe Wolf - 30 septembre 2010 - ARCSI 2010 Cryptologie et SSI de demain page 27