Je viens tout juste de terminer la lecture de dotCrime Manifesto - How to sto Internet crime, sommité dédiée à la sécurité Internet et à la lutte contre la cybercriminalité écrit par Phillip Hallam-Baker.
Tout d’abord, quelques mots sur l’auteur car son portrait vaut le détour : Phillip Hallam-Baker a travaillé successivement au CERN de Génève et au M.I.T. Il est actuellement en poste chez Verisign en tant que Principal Scientist. Il travaille depuis plus de 20 ans sur la sécurité des réseaux et on lui doit pas mal de choses, comme la mise au point du referer dans les requêtes HTTP. Rien que ça… C’est dire la compétence et l’expérience du bonhomme.
Et le livre alors ? dotCrime Manifesto se propose de dépeindre un tableau complet de la cybercriminalité et des différents moyens de contrer celle-ci. Loin des grandes théories, le livre s’ancre définitivement dans le réel. Les premiers chapitres rappellent d’ailleurs bien que le but du crime sur le Net est avant tout la génération de profit réel et l’enrichissement de ses auteurs. Spam, fishing, détournement de fonds… le seul but de ces man??uvres, c’est l’argent. Un rappel utile, qui permet d’arriver à ce constat : la cybercriminalité ne peut être arrêté via de simples moyens techniques. Comme toute forme de criminalité, c’est la conjonctions de moyens juridiques, sociaux et techniques qui pourra mettre un terme aux escroqueries sur le Net. C’est simple à dire, mais cela fait du bien de voir quelqu’un de respecté reposer ces bases !
Le livre détaille alors les failles actuelles du réseau, et les premières solutions possibles pour endiguer le spam et le fishing. En gros, la mise en place d’un réseau Internet de la confiance, basé sur des principes d’authentification et de certification avancés. On y parle bien entendu de protocoles et de systèmes d’information, mais pas seulement : après tout, un protocole ne compte que s’il est adopté par la majorité. Les conditions du déploiement sont donc aussi importantes que les considérations purement techniques.
Phillip Hallam-Baker aborde de nombreux travaux en cours sur la sécurisation des transactions, les normes d’authentification des sites sécurisés ou la lutte contre le spam. Les dernières parties de l’ouvrage sur les systèmes d’authentification ou sur la protection des infrastructures et des données stockées sont elles un peu plus floues, simplement parce que moins ancrées dans les préoccupations actuelles.
Ce qui m’épate, c’est surtout que Phillip Hallam-Baker réussit à dépeindre cet Internet de la confiance sans tomber dans le travers Big Brother, que j’ai cru voir venir au fur et à mesure des pages… Son Internet idéal, et forcément contrôlé, ne fait pas réellement peur d’un point de vue de la protection des données : la cryptographie y joue un rôle prépondérant. C’est plutôt, au vu du discours théorique, les questions d’utilisabilité qui me laissent encore perplexes.
Ce qui m’épate aussi, c’est la culture de l’auteur et les nombreuses allusions à James Bond qui émaillent le livre…
Pour plus d’informations sur le sujet :
