Vous avez dit Anonymous?
Désolé pour le délai de sortie de ce billet. Comme il y a eu beaucoup de rebondissements associés Lulzsec et Anonymous dernièrement, je me devais de rafraichir l’information de ce billet avec ces nouvelles informations.
---
L’univers de la sécurité est d’une diversité intéressante.
Il m’est arrivé d’avoir une discussion avec des professionnels en sécurité. Au courant de la conversation, j’ai fait une référence à la menace que présentait Anonymous, comme groupe décentralisé qui se fait justice lui-même. Mes interlocuteurs ont fait une face de “kessé ça Anonymous?”. Sur le coup, j’ai été dérangé de voir d’autres professionnels en sécurité ne pas être au courant de l’une des menaces les plus médiatisées.
La vraie question dans tout ça, est-ce qu’il devrait y avoir un corpus de connaissance minimale que tout professionnel en sécurité devrait avoir? Ou devons-nous accepter le fait que le domaine de la sécurité est en train de se spécialiser et qu’à part partager le désir de protéger les actifs, le corpus de connaissance soit disparate?
Pour revenir à cette conversation, j’ai profité de l’occasion pour expliquer ce qu’est Anonymous et comment cette nouvelle menace venait influencer les décisions qui doivent être prises dans le design des systèmes. Tout le monde en est sorti gagnant et les informations mieux protégées.
Dans le même ordre d’idée, le FBI a fait un coup de filet intéressant en capturant les têtes dirigeantes de Lulzsec. Ce qui est sur, l’opération était bien ficelée et que le opsec de Lulzsec laissait à désirer. Au-delà de l’idéologie véhiculée par Lulzsec (on peut être pour ou contre pour une très grande variété de raisons, ce qui n’est pas le sujet de ce billet), leurs actions contrevenaient aux lois. Il est important que les corps policiers fassent un exemple, pour envoyer un message clair que ce qui se passe sur Internet est régi par les mêmes règles et lois que dans le vrai monde. Ce n’est pas parce que le vol ou la destruction du bien d’autrui se passe sur Internet qu’il peut être soustrait aux lois.