CyberCercle reposted this
Magistrate - ⚖️ - Vice-présidente chargée de l’instruction à la section criminalité financière et cybercriminalité au tribunal judiciaire de Paris - JUNALCO
Quelques éléments de réflexion dans le prolongement de la Matinale du CyberCercle de ce jour dont le sujet était « Hacker éthique et cyber sécurité - Opportunités et défis ». ➡️ Guerre technologique, guerre informationnelle. Est ce que l’Europe va rester spectatrice du duel Chine / USA? Il est temps de s’emparer des sujets numériques au sens large et de laisser le législateur et les experts formuler des recommandations sur le sujet. La transposition de la réglementation européenne est en cours pour protéger les entreprises et les acteurs publics comme les collectivités. Le constat d’une augmentation des attaques doit amener à une réflexion pour y remédier par une sensibilisation et l’acculturation des acteurs. Il faut aussi saluer le courage de ceux qui témoignent et inciter tous ceux qui hésitent à passer le cap. La dimension réglementaire et législative est importante dans le domaine et il y a pléthore de textes en cours. L’ensemble de ces règles sera t- il suffisant? Lee principes permettent de rester et de s’y retrouver ans le temps. Toutefois ces règles doivent être intemporelles car les problèmes évoluent donc il faut des lignes directrices pérennes pour avancer. Est ce que la réglementation va peser sur un un retard de l’Europe dans ce domaine? Textes spéciaux, multiplication de textes codes de conduite, soft law… mais pourquoi autant de textes? Il est indispensable de consolider un texte qui encadre les principes du numérique et de l’AI pour préserver les droits fondamentaux, texte applicable à tout le monde dès lors que la cible est sur le territoire pour protéger les citoyens européens (extra territorialité). ➡️ Sur la question du hacker éthique : il est un moyen de vérifier et de rassurer sur les brèches qui peuvent exister dans notre bulle numérique mais comment le choisit-on? Quel profil? Comment est ce qu’on contractualise avec lui? Dans quel cadre intervient-il? À qui rend il compte? Est ce qu’il doit donner connaissance de son parcours, par exemple s’il est repenti? Jusqu’où va la transparence? Les dérapages peuvent exister et il faut s’en saisir. La question de la confiance est au centre de la relation. Est-il un lanceur d’alerte? Et quelles sont les règles, sa déontologie ? Le hacker éthique n’est pas une solution en soi. C’est un accompagnement pour trouver une solution. Les efforts financiers dans ce domaine ne sont pas une dépense mais un investissement! Et puis ce nom de hackeur éthique… Est-ce une appellation correcte? Merci à Bénédicte Pilliet myriam quemener Virginie Duby-Muller Christiane Féral-Schuhl Amelie Köcke pour ces pistes qui offrent un bel aperçu des challenges posés par la cyber. ANSSI - Agence nationale de la sécurité des systèmes d'information CNIL #cyber #hacking #hackeur
J’ai commencé la lecture de ce bel ouvrage. Je pense que, collectivement, une réflexion générale sur la notion de hacker « éthique »pourrait intervenir. L’éthique est un motif récurrent de demande de relaxe ou d’obtention d’une peine plus clémente : avant d’être éventuellement « éthique », un piratage informatique demeure une atteinte à un stad. Dans le cyber espace, certains poussent à admettre ou justifient des pratiques qui seraient réprouvées dans le monde physique. Ainsi, envisagerait-on l’éthique dans l’effraction d’une porte d’entrée ou d’une fenêtre au nom d’un test de robustesse ?
Sujet très intéressant qui nécessite beaucoup réflexions