La problématique de la cyber-sécurité est hyper-simple à comprendre, c'est juste que des autorités et des pouvoirs, des états ou des entreprises etc, ont des intérêts d'ordres divers à tout savoir de tout le monde mais ne veulent surtout pas que l'on sache quoi que ce soit sur eux. C'est ce qui ouvre la porte à tout le reste de la plus petite cyber-incivilité aux pires cyber-attaques parce-qu'à partir du moment où on veut voir sans être vu, savoir, il faut ouvrir des portes soit en toute légalité, soit en lousdé, soit en jouant sur l'ignorance ou la méconnaissance des autres de l'outil. Personne ne sera jamais en sécurité sur les réseaux tant que les acteurs du réseau eux-même comme entre-autres les FAI, les hébergeurs, les fournisseurs d'applis et de services divers et variés etc, dépasseront leurs rôles pour satisfaire on ne sait trop qui pour on ne sait quelle raison, souvent de fric d'ailleurs.

Pour donner une image du truc c'est un peu comme l'histoire du loup en montagne qui s'attaque aux troupeaux dont la seule solution trouvée est son élimination car les bergers ne peuvent pas avoir de chiens pour protéger leurs bêtes parce-qu'ils mordraient les promeneurs ni de fusil parce-qu'ils n'ont pas le droit de tuer ni les loups ni les promeneurs, suffit de chercher l'intrus pour comprendre le ridicule de la situation. Imaginons la même chose mais avec des milliers voir des millions d'intérêts radicalement opposés et pas seulement trois, bienvenue dans le monde de l'internet dont les intrus seront toujours les pouvoirs quels qu'ils soient et peu-importe la forme qu'ils prennent.

La réalité est que les pouvoirs ne comprennent généralement rien à rien de l'internet, pas plus qu'ils ne comprennent grand-chose au loup et à la montagne d'ailleurs, en plus de toujours vouloir adapter les choses à eux au-lieu de s'adapter à elles. Ils ne voient les réseau que comme soit une source d'emmerdes supplémentaire ou un utilitaire à leurs intrinsèques perversion à la manière d'autres puissants outils de pouvoir comme les religions ou l'argent.

C'est très réducteur de dire que " c'est juste que des autorités et des pouvoirs, des états ou des entreprises " les particuliers sont eux également très impactés en cas de ransomware en particulier...

@eudoxe Renan KERNOA Bah je sais pas, je fais de l'informatique depuis 1980 bien avant qu'arrive le premier PC, j'étais sur internet avant-même qu'il soit arrivé en France via des trucs que l'on faisait importer pas très légalement comme le bidule sur lequel on mettait le combiné du célèbre poste S63, j'ai eu le vrai internet d'abord en 56k puis adsl, j'ai écumé à peu-près tous les réseaux qui existaient et testé le web 2.0 en long en large et en travers, j'avais d'ailleurs prédit le web 2.0 dans mes premiers blogs quand on était que quatre pelés sur la toile, je bosse tous les jours sur informatique pour absolument tout de professionnel et de privé, j'ai deux serveurs et deux PC qui tournent H24 chez moi depuis des années, je gère un site internet pro et des réseaux sociaux afférents et non, personne ne m'a jamais piqué quoi que ce soit ni hijacké en encore moins ransomwaré alors que je détiens des centaines de documents de travail pour moi et d'autres, du-moins pas à ma connaissance. Et pourtant je suis loin d'être exemplaire en matière de surf comme dans ma vie, je vais toujours là où il fau(drai?)t pas et je dis toujours ce que je veux partout histoire d'agacer tout le monde, surtout les autorités hein parce-que je suis engagé politiquement et je me mets systématiquement en travers de la route des bétonneurs et autres crabes destructeurs de planète, depuis que le web existe. En plus je ne cache rien de mon identité, suffit de chercher un peu pour savoir qui je suis et où me trouver sur le web mais aussi écrit sur des affiches en 90x120cm en pleine ville donc...

Et je maintiens que les acteurs commerciaux du web ainsi que les autorités sont les premières à mettre en danger les internautes même s'il faut l'avouer, ces derniers sont parfois extrêmement négligents et utilisent très mal l'outil informatique comme le réseau sans ne rien vouloir en comprendre. Ils pensent qu'à partir du moment où les choses se font toutes seules y'a qu'a dormir sur ses deux oreilles...

Ah mais je te suis à 100% dans ce que tu dis concernant les acteurs commerciaux ainsi que les autorités. Mais le quidam moyen et ce n'est pas du tout péjoratif dans ma bouche est beaucoup moins protégé que toi et moi qui avons essuyé les plâtres dans notre jeunesse. Combien de gens aujourd'hui ouvrent tout et n'importe quoi parce qu'ils sont mal informés, des vies brisés à cause des ransomware j'en ai connu un max dans mon ex boulot.

• J'ai commencé pour le gros j'ai débuté sur un HP avec disquette de 8" si ça te parle... pour le perso sur la première calculatrice programmable à l'époque qu'on m'avait rapporté du japon ;) Et quand on s'amusait avec les 1Ko du Zx81 pour faire un prog on était heureux ;)

@eudoxe Renan KERNOA Je comprends pour les ransomware, j'ai une collègue qui s'est faite harponner il n'y a pas un mois. Heureusement elle a réagi assez vite en débranchant le câble réseau à-peine avait-elle cliqué sur le bad lien. Après elle a éteint son ordi à la sauvage et l'a porté directement au réparateur. Apparemment le truc n'avait pas eu le temps de se charger mais ça lui a quand-même fait passer deux nuits blanches tellement elle a eu la trouille de perdre cinq ans de boulot. Le pire est que c'est pas la première fois que ça lui arrive, sa machine est toujours gavée de malwares et autres saloperies parce-qu'elle oublie systématiquement de remettre ses bases d'antivirus à jour et même les mises à jour de windows passent à la trappe parce-que ça fait soi-disant ramer la machine et qu'elle a pas le temps... Comme quoi il y a vraiment des cas désespérés...

Ouais ça nous rajeunit pas tout ça... J'ai commencé sur des machines genre TO7 et commodore 64, j'ai connu le ZX81 mais je n'ai jamais travaillé dessus et aussi des monstres comme LOGABAX ou BULL QESTAR sur lesquels j'ai laissé pas mal de sueur, de cheveux et de neurones. Mon premier vrai ordi à moi était un commodore 128 avec assembleur intégré, j'ose pas penser le temps que j'ai pu passer dessus à animer des foutus sprites qui ne voulaient jamais faire ce que je leur demandais. J'ai même encore un Atari 520-ST, j'ai pas pu me résoudre à m'en débarrasser. Mais bon quand le PC est arrivé avec Windows 3.1 ça a été la vraie révolution. C'est quand il a fallu passer à Windows 95 puis 98 que je me suis un peu fâché avec Microsoft du coup je suis directement passé sous Linux. Ça fait plus de vingt ans et pour rien au monde je ne reviendrais sous Windows même si paraît-il les dernières versions sont au top...

"hyper-simple à comprendre"
Si ça l'était tout le monde comprendrait ;)
Et puis les attaques de 1980 et celles d'aujourd'hui ne sont pas vraiment de même complexité. L'espionnage industriel fait aussi partie du lot, les personnes mal-intentionnées prêtes à tout pour extorquer de l'argent existent aussi parmi les pirates (et je ne les confonds pas avec les "hackers" dans son vrai sens en anglais), les botnets travaillant tous ensemble pour servir de super-ordinateur et mettre en oeuvre des attaques très puissantes ou à grande échelle ne ne sont pas l'apanage unique des entreprises et du pouvoir. Bref, je crois que votre premier commentaire était un peu réducteur, bien que juste il n'évoque qu'une seule facette du problème.

Certes @Fenyx mais je pense au contraire que tout est question d'ascendance et de pouvoir, l'argent est juste un accessoire et si la confiture de fraise venait à avoir plus de valeur que la monnaie elle servirait immédiatement de référence à l'économie. Sinon je suis d'accord, mon commentaire traite d'une préoccupation de la sécurité internet parmi d'autres et plus sur un plan philosophique que réellement technique.

Mais il en reste que pour résoudre les problèmes de sécurité internet, il faut d'abord comprendre les motivations et intérêts des pirates. Tout le monde semble penser que l'obsession de ceux qui mettent en œuvre des moyens parfois colossaux pour pénétrer des réseaux est l'argent alors que je pense plutôt à des questions d'honneur, de justice, de principes, d'ascendance, de domination, de fierté, de jalousie, etc...
On a compris depuis la nuit des temps que deux mondes distincts existent sur cette planète. Il y a ceux qui pensent que tout ce qui peut être profitable à l'humain doit être partagé par tous et d'autres qui tiennent à une forme de suprématie, veulent garder pour eux la moindre trouvaille et ceux qui selon leurs principes le méritent. Alors forcément à un moment, et surtout quand des outils permettent de relier les humains entre eux aux quatre coins du monde, ces deux mondes entrent en confrontation. Lequel a raison on en sait fichtre-rien puisqu'on ne sait même-pas ce qu'on fout sur cette planète sinon à essayer de survivre et pérenniser notre espèce. Par-contre on sait que l'on est face à une cyber-guerre qui a pour origine les même enjeux que n'importe-quelle guerre physique civile ou mondiale.

Lorsque l'on a affaire à l'humain dans sa masse peu-importe les artifices techniques ou scientifiques à sa portée et sa détermination, le seul moyen de le maintenir en paix n'est pas de l'empêcher daller contre ses intérêts mais de lui apprendre à ne pas le faire. Tant qu'on laissera des humains se considérer supérieurs aux autres, l'humanité sera en guerre. Et elle l'est depuis les premières civilisations, ce qui semble lui convenir puisqu'elle continue...

@Fenyx
Ca y est on parle des années 80 et tout de suite on est des vieux schnocks ;) un peu de tendresse bordel ;) Comme tu dis si bien " et je ne confonds pas les hackers !!! ah oui d'abord lesquels les white hat ou les black hat par ce que là déjà tu as une différence même si le fossé est très mince pour certain je te l'accorde. Bon après on est pas là non plus pour encenser le sytème faut être ce qui pêche déjà à la base c'est qu'on veut mettre tout le monde au 2.0 alors que le 0.1 ils l'ont jamais connu (ma grand mère 98 ans sait faire un email oui oui parce que j'ai pris le temps de lui montrer... cqfd) pour dire que la vitesse et le progression technique n'ont jamais été une des priorités éducative de notre état ça se saurait sinon. Maintenant on va demander à nos anciens d'utiliser la reconnaissance faciale et là le vieux je le connais il va sortir le fusil ;) non je blaque à demi notez bien... Ceci étant l'accompagnement du public au sens large n'a jamais été fait, celui de nos enfants est à la ramasse que ce soit niveau matériel ou ne serait qu'au niveau enseignant..... c'est la cata dans l'école de ma petite fille ils sont tous normalement formé à l'éducation informatique on devrait pas laisser dire de telles choses. Sur 7 enseignant un seul se " dépatouille " alors que l'école est dotée de mac qui ont été offert par une entreprise du coin qui pensait bien faire.... l'éducation nationale a mis les mac neuf au placard et a mis des tablettes aux gamins.... Sécurité, prévention que nenni rien de tout cela. Alors arrivé aux adultes c'est pas mieux, enfin si si ils ont la chance d'avoir des gamins geek, mais là encore c'est pas pour ça qu'ils auront les bonnes méthodes et les bonnes pratiques.
Aller pour rire amusez vous à faire le test proposé par l'ANSSI https://secnumacademie.gouv.fr/ ;) Je suis sur que comme moi vous aurez des surprises ;)

oups désolé pour les fautes ;)

Tout à fait d'accord avec vous. D'ailleurs je travaille dans une entreprise de cybersécu, j'ai déjà fait ce test et oui j'ai eu des surprises. Un peu d'humilité ça fait pas de mal, héhé :) On a publié nos résultats sur le réseau social de la boite et même certains de nos spécialistes Red Team ont pu se faire surprendre, bon moins que moi ok, mais quand même.
Je parlais du vrai sens anglophone de hacker, le "bidouilleur", celui qui apprend l'électronique en démontant son radio-réveil ou qui apprend la mécanique en démontant/remontant son moteur, et celui qui améliore les performances de ce même moteur en le bidouillant avec ses p'tites mains. À la base c'est ça un hacker, il n'a pas forcément de chapeau, hihi.
Mais aucune forme d'irrespect pour les années 80, ceux qui faisaient de l'informatique dans ces années là c'était (et restent) des "vrais" à mes yeux. Moi je suis né en 81 et ce n'est pas ce que les années 80 ont produit de mieux, héhé ;)