PROJET AUTOBLOG


Zythom

source: Zythom

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

La cyber, c’est super

lundi 26 février 2024 à 13:03

Quand on fait de la sensibilisation à la cybersécurité, tous les slogans sont intéressants, dès lors qu’ils marquent les esprits et contribuent à faire prendre conscience à chacun qu’il a un rôle à jouer dans la sécurité informatique de l’entreprise.

Lors des réunions d’échanges avec mes confrères et consœurs RSSI, je note souvent quelques punchlines que je trouve intéressantes, et je les teste sur mes collègues de travail ou sur les utilisateurs de mon entreprise.

Par exemple, j’aime assez la phrase d’autodérision suivante : “Avant une attaque cyber, on se demande souvent à quoi sert le RSSI. Et après une attaque cyber, on se demande à quoi il a servi…”

Autres exemples que je place dans mes visuels de sensibilisation :
– La sécurité commence par votre esprit, pas par votre clé secrète.
– Protégez votre vie privée et votre tranquillité d’esprit.
– Lock it down, protect it up, and block the hackers.
– Stay safe online. Don’t be quick to click
– Secure your data, secure your future
– Vous fermez bien votre porte à clé, alors pourquoi ne pas verrouiller votre poste de travail ?

Un jour, lors d’une petite intervention devant mes collègues, j’ai terminé ma présentation par une pirouette assez triviale en disant :
J’ai la chance d’avoir la plus grande équipe de l’entreprise, car *tous* les salariés travaillent pour la sécurité informatique. Et oui, la cyber, c’est super !

Sans que je m’y attende, mes collègues se sont appropriés cette dernière phrase, et me font souvent un clin d’œil quand on se croise, ponctué d’un “la cyber, c’est super“. J’ai donc adopté cette petite phrase que j’utilise presqu’à chaque fois pour finir une intervention, ce que je vais faire dans ce billet :

Et pour résumer mon intervention, retenez bien ceci :
[silence de deux secondes]
La cyber, c’est super

Source image Microsoft Designer

L’article La cyber, c’est super est apparu en premier sur Le blog de Zythom.

Se faire croissanter

jeudi 22 février 2024 à 14:05

Il y a une tradition que j’aime bien et que je retrouve sous une forme ou sous une autre dans toutes les entreprises dans lesquelles je suis intervenu et qui illumine le quotidien des responsables cybersécurité.

Mais avant, je dois rappeler le contexte : vous pouvez mettre en place tous les systèmes de sécurité possibles, il faut bien qu’à un moment ou à un autre, l’utilisateur puisse travailler… Car, après avoir vérifié son badge à l’entrée de l’entreprise, après lui avoir autorisé l’accès à la porte de son bureau, après lui avoir demandé son (dernier) mot de passe valide, puis un deuxième facteur d’authentification par un moyen alternatif, et enfin après un redémarrage pour l’installation des mises à jour de sécurité qui l’oblige à ressaisir son mot de passe (s’il n’a pas expiré entre temps) et son deuxième facteur d’authentification, vous êtes bien obligé de le laisser accéder à son ordinateur de travail.

Sauf que, l’utilisateur est une personne qui a la bougeotte : il lui prend parfois l’envie de s’éloigner de son ordinateur pour un temps supérieur à la seconde, en le laissant sans surveillance ou pire, sous la surveillance de ces collègues de l’openspace.

Et là, je me permets une courte citation d’un sonnet de Pierre de Ronsard :

De soupirs et de pleurs il convient de me repaistre,
Te voyant au cercueil, hélas ! trois fois hélas !

Source BNF

Car le responsable cyber est fourbe par nature et par construction, il sait profiter de la faiblesse humaine, comme les assaillants contre lesquels il lutte souvent seul. Et il est gourmand.

La règle est donc : toute personne laissant son ordinateur sans surveillance avec sa session ouverte se verra croissanté.

Car, une personne malveillante (un collègue) ou le responsable cyber (forcément malveillant) se fera un malin plaisir de s’installer devant l’ordinateur laissé seul avec une session ouverte, afin d’envoyer sous l’identité de l’utilisateur imprudent un email à tous ses collègues de travail, les informant qu’il amènera des croissants pour tout le monde dans la matinée du prochain jour ouvré…

Variante : envoyer un email à toute l’entreprise pour informer qu’une souris à boule à port ps/2 est à vendre, faire proposition.

Variante 2 : proposer d’amener des petits pains, mais attention à la polémique avec les collègues qui utilisent (à tord) l’expression “pains au chocolat” ou “chocolatines”. Mais les polémiques, c’est bien aussi, cela permet de sensibiliser l’utilisateur imprudent.

Conseils : quand vous vous faites croissanter, ne vous vexez pas. Prenez le comme une incitation à être plus vigilant. Si vous êtes “croissanteur”, ne piégez pas “méchamment” un collègue en envoyant un email à toute la Direction, restez soft, car un jour aussi, vous serez croissanté 🙂

Pour finir, je précise que je ne me suis pas encore fait croissanter, mais que cela arrivera forcément un jour. Et ce jour là, vous sentirez une faiblesse dans La Force.

Source Bing image creator

L’article Se faire croissanter est apparu en premier sur Le blog de Zythom.

Le grand-père

lundi 12 février 2024 à 21:28

J’ai trois enfants, deux filles et un garçon, et à chaque fois que l’un d’entre eux approchait de la puberté, j’ai abordé avec eux le problème d’être prématurément parent. Autant dire que les discussions étaient particulièrement délicates, surtout que j’abordais la question à table lorsque nous étions tous les cinq réunis…

Il n’est pas facile pour moi d’aborder la question de la sexualité avec mes enfants. Je vois tellement leurs réticences à en parler, surtout avec leur daron. Et puis, je suis sans doute plus à l’aise à l’écrit qu’à l’oral, surtout sur ces sujets très sensibles. Pour autant, je n’ai pas essayé d’y échapper et je pense avoir fait ma part, en abordant certains sujets de mon propre fait, et en laissant à mes enfants la liberté de me questionner (ce qu’ils n’ont jamais fait, cela doit être un mauvais signe…).

L’idée était de désacraliser le problème, d’éviter un isolement en cas de grossesse non désirée, et de montrer à mes enfants que je serai toujours à leurs côtés.

J’ai donc évoqué très subtilement la question de manière parfaitement indirecte : j’ai prononcé, à table, avec un ton parfaitement sérieux, une phrase parfaitement sortie de nulle part : je suis prêt à être grand-père.

Il est faible de dire que l’effet escompté n’a jamais été celui que j’attendais. Et j’ai malgré tout récidivé deux autres fois, toujours de la même manière. Je vous laisse imaginer les yeux au ciel, les réactions outrées, voire les réflexions du type “encore une blague-de-père” (chez nous, les blagues-de-père sont des blagues que je fais et qui me font beaucoup rire, mais qui ne font rire que moi. Je pense que mon humour est incompris, vous pouvez relire ce billet pour vous en convaincre). Toujours est-il que j’étais persuadé que cela semait dans leur tête l’idée que je serai toujours à leur côté “au cas où”.

Le temps est passé, leur adolescence s’est envolée, et malgré toute ma maladresse, j’espère qu’ils m’ont pardonné et admis que j’ai fait de mon mieux : j’ai essayé de leur donner un cadre tout en leur laissant des libertés, de les laisser vivre leurs expériences tout en étant attentif… L’atrocité des images et films que j’ai eu à analyser dans le cadre de mes expertises judiciaires n’a jamais pris le pas sur la soif de liberté que je voulais leur transmettre (ni sur leur vie privée).

Et puis, est arrivé ce qui devait arriver : depuis ce samedi 10 février 2024, je suis l’heureux grand-père d’une magnifique petite fille 🙂 )

Plus de quinze ans que je me prépare à ce moment ! Alors même que ma fille ouvrait son blog avant moi ! Me voici donc grand-père depuis quelques jours, mais au courant quand même depuis de nombreux mois, j’ai donc eu la possibilité de me préparer correctement sur le sujet le plus IMPORTANT : comment ma petite fille allait-elle m’appeler ?

Il y a plusieurs courants de pensées sur ce sujet vital : certains se font appeler “papy”, d’autres plutôt Papito, Grand’pa, Pépère, Pito, Papichou, Daddy, Papili, Bon pap’s, Papidou, Babou, Babouchka, Bon Papa, Dada, Grand-père, Gronpère, Opa, Païli, Palou, Papé, Papepa, Papick, Papilou, Papilux, ,Papinou, Papiro, Papito, Papo, Papou, Papoum, Papounet, Payou, Pépé, Pépoune, Pitou, Popy, Pypa…

J’ai opté pour une voie alternative : Papy + un caractère alphanumérique à choisir parmi {la 1ère lettre de mon prénom, un caractère spécial, un chiffre}. Je n’en dirai pas plus.

Il me restait à choisir de même un pseudo à utiliser à l’occasion sur mon blog, et ce sera… PapyZ (à prononcer comme les conteneurs chiffrés Papy-Zed! 🙂

Enfin grand-père ! J’ai tellement de choses à lui raconter : Tu sais que PapyZ est né juste après le perceptron et qu’il a mis au point les premiers algorithmes d’apprentissage supervisés pour les réseaux de neurones récurrents, bien avant l’arrivée de l’IA générale qui nous gouverne tous aujourd’hui.

Elle va adorer.

Source https://deepai.org/machine-learning-model/cyberpunk-generator

L’article Le grand-père est apparu en premier sur Le blog de Zythom.

L’expertise à voile

lundi 5 février 2024 à 14:13

Cette expertise s’annonçait particulière, comme à chaque fois devrais-je dire. Il s’agissait une perquisition, ce que je n’aime guère, mais avec une particularité : le mise en cause habite sur un voilier. Je regarde les quelques informations qui me sont fournies dans l’extrait de dossier que l’on m’a adressé : aïe, la personne est un informaticien. Techniquement, cela signifie que le niveau de difficulté risque d’être plus élevé.

Le jour J, j’arrive à l’heure au rendez-vous pris avec la maréchaussée (sans jeu de mot) dans ce petit port. Tout est calme et silencieux, à part le vent qui fait vibrer toutes les drisses et balancines contre les mâts, à part bien sûr les raillements des goélands et les rires des mouettes. Bref, on ne s’entend plus parler à voix basse…

Nous voici tous serrés dans cette petite cabine de voilier, auprès de laquelle une coquette studette parisienne semble être un luxueux palace. Le chef des gendarmes fait assez justement remarquer que compte tenu de la coopération du mis en cause, il n’est peut-être pas nécessaire de tous rester dans la cabine, et me voici donc à accomplir ma mission sous l’œil attentif de l’habitant des lieux, et celui de l’OPJ qui suit scrupuleusement les opérations.

La mission ? Trouver tous les éléments, sur tous supports, permettant d’être utile à la manifestation de la vérité (voir détails dans le dossier).

Les voileux savent qu’une cabine, toute petite qu’elle soit, contient un grand nombre de rangements, de coins et de recoins. Me voici donc à la recherche de tous les supports, papiers et électroniques, susceptibles de contenir une information intéressant le juge d’instruction. C’est une fouille que je n’aime guère tant elle consiste à entrer dans l’intimité des gens.

J’essaye de ne pas déranger l’ordre des rangements, ni de déballer outrageusement la vie privée du mis en cause. Je fouille les différents tiroirs et caissons, et m’intéresse plus particulièrement à l’ordinateur, au téléphone, au disque dur externe et aux clefs USB.

Je ne trouve aucune donnée concernant l’enquête, ni aucune donnée manifestement illégales.

Je m’approche du système de navigation du voilier et je m’intéresse un peu au GPS marin. Je demande alors au mis en cause : vous avez des cartes marines numériques ? Sa réponse est un peu hésitante et confuse. Je regarde alors le GPS et en extrais une carte SD que j’examine sur mon ordinateur portable d’expertise. RAS, mais je fais une copie bit à bit de la carte SD que j’analyse aussitôt avec l’excellent logiciel PhotoRec. Et là bingo : des données effacées s’avèrent très intéressantes. La carte SD avait servi dans un appareil photo, et comme outil de transfert entre deux ordinateurs.

J’ai ainsi pu vérifier in extremis le principe de l’échange de Locard, qui veut qu’on laisse toujours une trace de son passage.

Note : ce billet respecte les recommandations du procureur de la République au sujet de la confidentialité des dossiers d’expertise.

L’article L’expertise à voile est apparu en premier sur Le blog de Zythom.

Toujours là

dimanche 14 janvier 2024 à 16:47
Source Mark Jenkins

Je voulais remercier les internautes qui m’ont adressé des messages de soutien suite à mon dernier billet, ainsi qu’à un président de compagnie pluridisciplinaire d’experts de justice qui m’a adressé un message très positif en rapport avec ce blog.

La reconstruction mentale qui suit un épuisement professionnel est longue et semée d’embûches, car le cerveau est plein de surprises, à la fois positives et négatives.

J’ai encore pas mal de chose à raconter sur ce blog, mais je le ferai tranquillement, à mon rythme, car je n’ai rien à vendre ni aucune gloire à en retirer, seulement un besoin de partage, et, en vérité, un besoin d’écrire mes histoires pour évacuer et laisser une (petite) trace à mes enfants et leurs descendants.

Je profite de ce billet pour vous souhaiter à tous une bonne année 2024 : qu’elle soit meilleure que 2023 et moins bonne que 2025 \o/

Stay tuned

L’article Toujours là est apparu en premier sur Le blog de Zythom.