Catégorie: Revue
Auteur: Olivier Levillain
Date: septembre 2017
Série: CyberEdu
Depuis plusieurs années, on entend régulièrement des annonces, en France ou à l'étranger, affirmant que les besoins en sécurité du numérique sont immenses et qu'il faut former plus d'experts en cybersécurité. Bien que ce constat soit avéré, il est important de comprendre que la sécurité du numérique ne doit pas reposer uniquement sur des experts. Chaque acteur de la chaîne des systèmes d'information (administrateur, développeur, chef de projet, etc.) doit se sentir concerné et être impliqué, afin que la sécurité soit prise en compte tout au long des projets et de la vie des systèmes. On parle parfois de « security by design ».
Ainsi, tout administrateur réseau devrait savoir que les adresses réseau source d'un paquet peuvent être trivialement modifiée. Cela permettra d'éviter que le filtrage par adresse MAC soit vu comme un mécanisme de défense absolu. De manière similaire, tout développeur devrait avoir quelques notions concernant les vulnérabilités logicielles classiques, telles qu'un débordement de tampon (buffer overflow en anglais), ainsi que les moyens de s'en protéger (en effet, demander aux utilisateurs d'un site Internet de ne pas utiliser certains caractères dans leur mot de passe n'est pas une solution acceptable).
Développer chez les étudiants cet état d'esprit, cultiver ce réflexe du questionnement, susciter la curiosité face au monde du numérique, c'est la base de la sécurité.
Publié dans 1024 (Société informatique de France), numéro 11 (pages 19 à 23)
BibTeX Document Page web de la revue sur le site de la SIF