La cybersécurité comme projet de formation/d’intégration/de défense
Le faible niveau de cybersécurité de nos PMEs va représenter un danger toujours plus grand pour notre économie et pour notre indépendance nationale. De plus en plus de pays et d’organisations sont en capacité de lancer des attaques dont les conséquences peuvent aller du simple ‘vol’ de données jusqu’au blocage des activités voire même à la possibilité d’endommager l’outils de production ou de blesser des personnes.
Puisque la meilleure manière de se protéger dans ce domaine est de tester ses défenses, afin de connaître ses faiblesses et ensuite de combler ses failles de sécurité, il faudrait offrir un genre de service public de cybersécurité.
L’idée sera d’associer la défense et les universités/centres de formation pour proposer à des personnes de se former à ces sujets tout en « testant » les entreprises et administrations françaises. Ceci pourrait se faire dans le cadre d’un genre de service national ou de formation de reconversion. Les cyberattaques amicales ayant trouvé des failles permettraient d’envoyer des mises en garde et des recommandations aux PMEs testées. D’un autre côté, ces cyberattaques amicales devront être surveillées pour éviter les risques de détournements, c’est pour cela qu’elle devront se faire dans un cadre contrôlé par la défense (elle pourrait également y repérer les bons éléments et peut-être aussi apprendre certaines techniques).
Les personnes ainsi formées auront été utiles au pays durant leur formation, et y auront acquis des compétences et une sensibilité à ces problèmes qu’il seraient positif de diffuser dans la société.
Je ne pense pas qu’un service national basé sur le hacking « amical » soit une bonne chose car, une fois passé la période de service, il n’y aurait plus de contrôle de la Défense et ce serait le risque qu’une partie des appelés se transforment à la sortie en hackers malintentionnés.
Je pense par contre que vous avez raison quant au fait qu’il faille sensibiliser le grand public à cette problématique qui est importante à l’heure du tout numérique et qu’il faut inciter nos jeunes à en faire une vocation, voire pour certains à en faire une reconversion professionnelle comme vous le dites, « why not ».
Je suis d’accord sur le fait que l’idée soit à travailler.
Par contre pour les gens formés à la cybersécurité, pourquoi voudriez vous qu’ils deviennent hackers malhonnêtes ? C’est la même chose que les gens qui ont été formés à l’autodéfense durant leur service militaire : ils n’agressent pas les gens en sortant!
Par contre, des gens ayant fait ce service en cybersécurité seront conscients de la fragilité de nos systèmes et pourront ensuite participer à la diffusion de bonnes pratiques dans les enterprises et la société.