PC & Mobile

Laissons la cybercriminalité sous toutes ses formes – Denis Pombriant – Moyen

Laissons la cybercriminalité sous toutes ses formes - Denis Pombriant - Moyen


Nos problèmes actuels en matière de cybercriminalité ont de multiples racines et la résolution du problème global nécessitera davantage que de s'attaquer à l'un ou l'autre problème. Pensez-y comme à la résolution d’un cube Rubik. Si vous attendez du succès, vous devez résoudre tous les aspects du cube simultanément. Par exemple, si vous placez tous les carrés rouges ou bleus sur un côté, vous aurez toujours 5 côtés qui ressemblent à un petit-déjeuner pour chien. De nombreux défis auxquels l’humanité est actuellement confrontée relèvent du Rubik’s Cube, mais nous persistons à les attaquer comme différentes versions de Whack-a-Mole. Je devrais écrire un article séparé à ce sujet!

Un centre de données en nuage massif.

TLa dernière arrivée sur le bunker Facebook provient d'un tir amical. Le co-fondateur et colocataire le plus chanceux de Harvard, Chris Hughes, a appelé la semaine dernière à la dissolution de Facebook dans le New York Times. Et aussi bienvenu que cet appel à l'action puisse être, ce n'est pas le premier et, comme d'autres, il pourrait ne pas être à la hauteur, non pas parce que Facebook n'a pas besoin de fracture, mais parce qu'une séparation mal effectuée ou de prise en compte insuffisante pourrait ne servir à rien. ou même produire plus de mal.

Nous vivons des difficultés croissantes avec tout le cyber-monde et tenter l’une ou l’autre solution peut être très préjudiciable, notamment en raison du caractère inadéquat d’une approche miracle. Vous savez, si nous ne pouvions faire que cette chose, tout le reste irait bien. Cette approche fonctionne à peine en médecine et n'a aucun espoir de succès, même dans quelque chose d'aussi banal qu'un régime amaigrissant. Nous avons besoin d'une solution électronique complète et cet article envisage ce à quoi on pourrait ressembler.

Une solution complète aux problèmes de croissance cyber comprendrait,

1. Un régime d’autoréglementation au toucher permettant une réglementation au point d’utilisation.

2. Un moyen d'éliminer l'utilisation abusive par les entreprises.

3. Un moyen de réduire les utilisations abusives par les États-nations.

Dans le même temps, les modèles commerciaux tels que celui de Facebook changeraient, ce qui permettrait à la société de continuer à gagner de l'argent et d'aider les utilisateurs qui en dépendent désormais. Commençons par le début.

Logique par la fenêtre

Vous savez plus ou moins que vous êtes menti quand vous préconisez le changement si vous rencontrez des variantes de «On ne peut pas faire ça parce que ce serait trop cher» ou «Cela ne fonctionnerait jamais» ou «Cela pourrait paralyser toute l’industrie »ou, mieux encore,« nous aimerions, mais c’est tout simplement irréalisable ». Rien n’est plus éloigné de la vérité. Ce qu’on dit vraiment à ce moment-là, c’est: «Nous gagnons de l’argent de main en main et nous aimons le système tel qu’il est. Ces choses que vous appelez des bugs sont vraiment des fonctionnalités. Maintenant allez-vous-en."

L’industrie de la cigarette était célèbre pour de telles stratégies bien qu’elles ne soient pas les seules. Une partie de la stratégie consiste à cacher toute information pertinente pour empêcher le public de faire sa propre analyse. Les compagnies pétrolières nous disent: «Nous ne savons pas si nous causons toute cette pollution», alors que la publicité allait dans le sens opposé, jusqu’à tout récemment. L’ouverture d’un article du New York Times en dit plus que moi,

«Exxon Mobil, sous le feu des critiques de ses efforts passés pour saper la science du climat, accuse la famille Rockefeller d’avoir organisé un complot contre elle. Oui, cette famille Rockefeller.
La société, qui a été accusée de vouloir payer des substituts pour nier la menace du changement climatique, tente de renverser la situation en appelant ses adversaires les véritables conspirateurs. "

Si nous avions le temps et l’espace, nous pourrions prendre une tangente assez importante, mais nous allons simplement abréger ce que l’on pourrait dire par la suite: «Pas de collusion» ou «Enquêter sur les enquêteurs» ou «(En quelque sorte) c’est la faute de Hillary ou d’Obama».

Simple point # 1, le toucher léger

L’approche de la démocratie américaine en matière de réglementation utilise depuis toujours l’autorégulation comme première ligne de défense et fonctionne depuis plus d’un siècle. En adoptant des lois et des normes, très souvent, les associations professionnelles se chargent de réglementer leurs membres, laissant ainsi le gouvernement s'occuper de problèmes plus graves. Par exemple, l'IRS emploie plus de 80 000 personnes et gagne en moyenne un peu plus de 72 000 dollars chacune. Ils conduisent leur troupeau avec plus de 140 millions de déclarations de revenus. Un bon rapport.

Le droit fiscal a créé une industrie de comptables et de professionnels de la préparation de déclarations de revenus qui aident les particuliers et les entreprises à se conformer à la loi. En 2016, le Bureau of Labor Statistics des États-Unis estimait qu'il y avait 1 397 700 comptables et auditeurs exerçant leur activité aux États-Unis et faisant respecter les lois fiscales aux dépens du contribuable. Bien joué!

Nous pouvons continuer. Chaque profession possède une forme de certification et d’application des lois par les États ou par le gouvernement fédéral. Les plombiers, les électriciens, les esthéticiennes et presque tous les spécialistes des services professionnels auxquels vous pouvez penser ont un organisme de certification garantissant à leurs membres de rester à la hauteur. Médecins? Sûr. Chaque État a un conseil d’inscription en médecine mais des associations privées réglementent une grande partie de la pratique médicale. Par exemple, les spécialistes possèdent tous des certifications supplémentaires émanant d'organisations professionnelles. C’est pourquoi les mots «certifié par le conseil» sont si importants.

Pourquoi les praticiens professionnels des médias sociaux n’ont-ils pas besoin d’une certification?

Découvrez le Conseil américain des spécialités médicales (ABMS), le Conseil américain des spécialités de médecin (ABPS) ou l'American Osteopathic Association (AOA). Ces organisations prennent le relais là où s'arrêtent les conseils d'administration.

Solution au simple point # 1

Les médias sociaux n’ont rien à voir avec les ABMS, ABPS ou même un programme de licences d’État offert par les plombiers, les coiffeurs et autres. Peut-être que les utilisateurs de médias sociaux devraient avoir une certification.

Tout comme vous pouvez vous couper les cheveux ou installer un nouvel évier de cuisine chez vous, l'utilisation personnelle des médias sociaux devrait rester telle quelle. Tant que les gens échangent des images de nourriture et de chiots ou se mettent au courant de ce qui vient de se passer dans une émission de téléréalité, c'est bien. Laisse faire.

Mais toute personne souhaitant s'adresser à des milliers, voire des millions de personnes sur Internet avec une bonne idée ou un bon compromis doit respecter certaines normes, telles que s'identifier avec précision et accepter par écrit de ne pas nuire au système (élément de la certification). Vous pouvez installer votre propre évier de cuisine, mais vous ne pouvez pas creuser dans la rue et faire des dégâts avec la conduite d’eau principale. Regarde la différence? Mais pour le moment, les utilisateurs de médias sociaux sont libres de lancer une pelle mécanique et de commencer à creuser. Pourquoi donc?

Point simple n ° 2, Éliminer les utilisations abusives

Facebook a été surpris en train de donner accès à des données de consommateurs à plusieurs reprises, a promis de ne plus le faire dans un décret de consentement célèbre et a ignoré le décret. Une certaine législation pourrait être nécessaire pour protéger les données et empêcher leur diffusion aux personnes qui les utiliseraient en conflit avec les engagements de Facebook envers ses utilisateurs. Cela vaut évidemment pour toutes les entreprises qui détiennent des données sur les consommateurs.

Solution au simple point # 2

Cela ne devrait pas être difficile. L'Union européenne s'en prend à Facebook et à d'autres avec des amendes et des règlements comme le GDPR. Le réseau social devrait payer une amende de 3 à 5 milliards de dollars aux États-Unis pour son comportement répréhensible, mais les critiques le considèrent comme une gifle. C’est pourquoi certains demandent la dissolution de Facebook, mais il existe une approche plus ciblée.

Le règlement GDPR de l’UE protège les données.

La société fondée sur une application est devenue un fournisseur de plate-forme avec des applications. Une plateforme fonctionne à un niveau d'abstraction supérieur aux applications et les prend en charge. Les applications Facebook incluent Instagram, What’sApp, Oculus VR, FriendFeed, LiveRail.

Sur d’autres marchés concurrentiels, une société qui est une plate-forme ne possède généralement pas d’applications, c’est généralement un espace de concurrence. La société de plate-forme est dans un secteur d'activité différent à ce stade. Par exemple, McDonalds a commencé comme une chaîne de joints de hamburgers, mais au fur et à mesure de sa croissance, la société principale est devenue un distributeur de matières premières telles que des pâtés de hamburger surgelés, le respect des normes et le principal annonceur. Elle est également devenue une société immobilière possédant des magasins qui louent des concessions.

Faire cette transition est délicat, mais dans le cas de Facebook, le moment est venu. Facebook devrait faire partie du secteur des plates-formes fournissant des services de plate-forme tels que la sécurité de la base de données principale. D'autres éditeurs de logiciels tels que Salesforce vendent leurs applications d'origine mais vendent également l'accès à leur plate-forme de développement. Les partenaires utilisent la plate-forme pour développer des applications qui interfacent et se chevauchent avec Salesforce, mais les deux ne se font pas directement concurrence. Au fil du temps, il est probable que Salesforce sera principalement un fournisseur de plate-forme, à l'exception des applications de gestion de la relation client d'origine. Facebook est également à ce stade.

Le modèle économique de Facebook devrait évoluer au fur et à mesure de son adoption, et c’est le point. Facebook ne peut pas recruter de nouveaux utilisateurs individuels ni protéger les données et sa marque. Le désinvestissement des applications à l’échelle du pays offrirait une possibilité de variation et de diversité plus importantes et favoriserait la croissance. Cela permettrait également à Facebook de s'affranchir de la position dangereuse consistant à fermer les yeux sur l'utilisation abusive de données. Comment faire ça? Voir le point n ° 1. Avec l'autorégulation, une nouvelle entreprise se créerait dans laquelle des vendeurs spécialisés revendent des services Facebook avec leur propre valeur ajoutée. Les partenaires assumeraient une partie, mais pas la totalité, de la responsabilité de l'autorégulation.

Il s’agit d’une situation analogue à celle qui s’était produite lorsqu’un décret-loi en 1982 avait dissocié AT & T. Cette rupture a donné lieu à une vague d’innovations massive par rapport à la demande accumulée et a directement conduit à l’utilisation de systèmes de messagerie vocale et de téléphonie mobile. Aujourd'hui, AT & T est un acteur dominant dans le service de téléphonie mobile et parvient toujours à gagner de l'argent.

Point simple n ° 3: Réduire l'utilisation abusive par les États-nations

Certes, ce point n’a pas grand-chose à voir avec les médias sociaux ou Facebook, mais fait partie d’une solution globale.

Actuellement, une cyberguerre silencieuse et à facettes multiples est en cours. C’est une bataille hobbesienne de tous contre tous avec une spécialisation de mauvais acteurs. L’ironie mérite ici d’être commentée: les mauvais acteurs se spécialisent, mais aux États-Unis, nous ne nous spécialisons pas dans la manière dont la discussion ci-dessus apporterait un soutien. La Chine s’occupe principalement d’espionnage industriel, de vol de secrets industriels, notamment de logiciels et de spécifications de produits, etc. La Russie et plusieurs acteurs d’Europe de l’Est se livrent au sabotage des démocraties occidentales, notamment en s'ingérant dans les élections, en exploitant les médias sociaux pour susciter des ressentiments et diviser les opposants.

Nous savons bien comment cela fonctionne, mais gardons à l’esprit que les États-Unis ne sont pas la seule victime et qu’ils ont également été des agresseurs. Le Brexit et les élections en France et ailleurs ont été piratés par des agents russes.

Le vieux cahier de jeu russe

Le vieux marteau et le cycle.

Pendant des décennies, la Russie a cherché des moyens de déstabiliser l’Occident et s’est mise à payer les médias sociaux. Tout cela se passe dans un contexte de baisse du niveau de vie et de longévité dans l'ex-URSS, dont la tactique contre l'Ouest n'a pas changé depuis au moins 50 ans.

À la fin des années 50, le Premier ministre Nikita Khrouchtchev lança une stratégie de «guerres de libération nationale» contre l’Occident. L'URSS financerait partiellement, encouragerait et encouragerait des actions déstabilisatrices contre les anciennes colonies nouvellement libérées et en voie de démocratisation. Les États-Unis ont en partie mordu l’attaque en dépensant beaucoup de temps et de trésor en jouant whack-a-mole contre ces efforts. Vladimir Poutine semble prêt à relancer les stratégies de Khrouchtchev, mais il devrait vraiment y réfléchir.

En 1961, John Kennedy s'adressa à une session conjointe du Congrès pour demander plus d'argent pour faire face aux défis de l'Union soviétique. Il a demandé un financement supplémentaire pour les nouveaux sous-marins Polaris équipés de missiles nucléaires, une réorganisation de l’armée et des marines et un financement supplémentaire pour les émissions de la US Information Agency vers le tiers monde. Kennedy a également demandé de l'argent pour ce qu'on pourrait appeler la course à l'espace.

La Russie est un très bon pouvoir STEM (science, technologie, ingénierie et mathématiques), mais elle a toujours été entravée par une théorie politique arriérée. En fin de compte, l’Union soviétique ne pouvait pas concurrencer l’approche plus libérale des États-Unis en matière de gouvernement, d’économie et d’affaires et elle n’a jamais eu un cosmonaute près de la lune. Ronald Reagan a repris l'idée de lutter contre l'Empire du Mal avec une compétition d'ingénieurs dans le cadre de l'Initiative de défense stratégique (IDS), une bataille qui a ruiné les Soviétiques et divisé le pays.

Pourquoi est-ce important?

On pourrait penser que les Russes tireraient des leçons de leur histoire, mais ce n’est pas le cas. Leur utilisation d'Internet et des technologies sociales pour déstabiliser le monde et le rendre plus à leur goût est une vision à courte vue et peut potentiellement les perturber à nouveau, tout comme l'IDS l'avait fait il y a 40 ans et la course à l'espace auparavant.

Solution au simple point # 3

Il n’est pas difficile de retracer les actions malveillantes d’un pays hostile sur Internet et il n’ya actuellement aucune conséquence pour les mauvaises actions, mais cela pourrait être le cas et ce ne serait pas difficile à mettre en oeuvre.

L'OMC est l'instance appropriée pour cela.

L'Accord mondial sur le commerce, qui a donné naissance à l'OMC (Organisation mondiale du commerce), contient de nombreuses explications sur la manière dont les États-nations interagissent par le biais du commerce. Les membres de l'organisation du traité, qui représentent pratiquement tous les pays de la planète, peuvent et doivent souvent soumettre des différends à l'OMC pour qu'ils soient contestés et résolus conformément aux termes de l'accord. Si un pays se débarrasse de l’acier par exemple, c’est-à-dire en le vendant à un prix inférieur à son coût, et que ce dumping nuit à l’industrie sidérurgique autochtone du pays cible, le pays ciblé peut obtenir réparation auprès de l’OMC. Tout cela se passe de manière civilisée et aucun coup de feu n'est tiré. C’est un réel progrès par rapport à il ya 100 ans.

Mais la WTA a été écrite et mise en œuvre à l’époque lorsque les ordinateurs étaient des outils idiots mais utiles pour la tenue des dossiers. L'accord n'a jamais envisagé le monde que nous avons avec l'intelligence artificielle et l'apprentissage automatique. Il est donc temps de vous rafraîchir.

Il serait relativement simple d'ajouter un libellé à la WTA pour sanctionner et même suspendre ou expulser les membres qui violent une clause de prévention de la cyberguerre dans l'accord. Certains pourraient soutenir que cela n’est pas pratique et que, dans le cas de la Russie, des sanctions sévères sont déjà en place. Mais les sanctions ne valent guère mieux que la guerre de siège médiévale. Ils prennent beaucoup de temps pour avoir un effet et il est facile de les perturber en trichant.

D’autres pourraient ne pas être d’accord sur la capacité de convaincre les nations du monde de s’entendre sur un tel amendement au traité, mais c’est ce que certains ont dit à propos du WTA original, mais le voici. Dans la pratique, si quelques pays sous la direction des États-Unis et de l’OTAN décidaient qu’un amendement était nécessaire et qu’ils fixaient un délai de mise en conformité en menaçant les tarifs douaniers de ceux qui refusaient de le faire, le système commercial ne serait pas rompu. Au lieu de cela, les pays du monde entérineraient le changement et nous aurions enfin un mécanisme de contrôle et de mise en application du comportement cyber civilisé.

Si vous en doutez, considérons la Convention des Nations Unies sur le droit de la mer, qui instaure un régime général d’ordre public dans les océans et les mers du monde, établissant des règles régissant toutes les utilisations des océans et de leurs ressources. Nous avons même des Conventions de Genève qui protègent les personnes qui ne participent pas ou ne participent plus aux hostilités. Cela peut inclure des prisonniers de guerre, des blessés, etc.

Voici une publication de 555 pages du Département d’État américain répertoriant tous les traités auxquels les États-Unis sont parties et qui étaient en vigueur à compter de janvier 2018. Ne dites pas que cela ne peut pas être fait.

En résumé

Merci d'abord pour la lecture. C'était beaucoup. Les plats à emporter sont simples:

1. Nous avons les moyens de contenir le cyber-comportement sous ses diverses formes, mais ce n’est pas aussi simple que de trouver une solution miracle. Plusieurs correctifs sont nécessaires, mais ils sont simples.

2. La réglementation est toujours en retard sur l’innovation pour la simple raison que, jusqu’à ce que les innovations se stabilisent, il n’ya rien à réglementer. Dans l'intervalle entre stabilisation et régulation, il y a souvent (espérons-le) une brève période d'activité dans l'ouest sauvage qui rend la plupart d'entre nous fous. C'est ça.

3. Il n’est pas normal d’ignorer le problème car il pourrait s’aggraver. Mais il n’est pas acceptable non plus d’adopter une solution ancienne, car une mauvaise solution pourrait également aggraver les choses. Ce qu’il faut, c’est une analyse réfléchie et la mise en œuvre d’une gestion «parfaite» pour emprunter une phrase à Goldilocks.

Cet article tente de dégager certaines des idées à prendre en compte pour un avenir sans cybercriminalité. Quelles sont tes idées?

Show More

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close