Consecinţele securităţii cibernetice prost înţelese şi prost gestionate: un sistem...

Consecinţele securităţii cibernetice prost înţelese şi prost gestionate: un sistem care se abate de la propriile îndatoriri şi care este destinat imploziei!

autor: Laurent Chrzanovski

Interviu VIP cu Marc German, business diplomat şi expert în criminalitate informatică

Laurent Chrzanovski: Descrieţi-vă parcursul.
Marc German: Mi-am început cariera internaţională acum 30 de ani, în cadrul unor offset-uri. Am efectuat numeroase misiuni în state care nu aveau relaţii reglementate cu Occidentul, cum ar fi URSS-ul. Fiind consilier al unor societăţi franceze şi interesat de timpuriu de ceea ce avea apoi să se numească inteligenţă competitivă, am iniţiat numeroase parte- neriate industriale şi comerciale, în cadrul oportu- nităţilor apărute după căderea Zidului Berlinului.

Marc German

Marc German

Mai recent, în 2008, într-un demers prospectivist, am fondat un focus grup strategic „Reflextrat”, dedicat în special stimulării succesului şi apariţiei întreprinderilor inovatoare pe pieţele emergente, contribuind totodată la eradicarea practicilor necorespunzătoare din cadrul întreprinderilor şi instituţiilor.

Laurent Chrzanovski: Cum a ajuns să vă intereseze securitatea cibernetică?
Marc German: În condiţiile în care, în ziua de azi, totul este informatizat şi totul se petrece pe Internet, conştient de noile mize legate de securitatea proiectelor informatice tot mai complexe şi fiind auditor la Catedra de Criminologie a CNAM, m-am concentrat pe lupta împotriva criminalităţii cibernetice.

Laurent Chrzanovski: Care aspecte ale lumii cibernetice vă preocupă în prezent?
Marc German: Calitatea codului sursă reprezintă primul nivel de securitate informatică. Într-adevăr, o eroare în cod care provoacă o disfuncţionalitate a aplicaţiei se numeşte bug, este o eroare vizibilă şi care se poate corecta, însă acest proces este costisitor; în schimb, o eroare în cod care nu provoacă disfuncţionalităţi şi care nu se poate vedea se numeşte breşă şi reprezintă coşmarul întreprinderilor şi administraţiilor, pentru că implicaţiile acesteia pot fi şi mai costisitoare… Însă doar partea tehnică a securităţii cibernetice necesită un răspuns tehnic, pe de altă parte sunt implicate și aspecte comportamentale care sunt mai complicate de atât deoarece, ca de obicei, în materie de siguranţă şi de securitate, comportamentul uman este veriga slabă, astfel că eradicarea practicilor necorespunzătoare devine imperativă.

Laurent Chrzanovski: Cum evaluaţi stadiul conştientizării în cadrul întreprinderilor în care aţi fost sau sunteţi activ?
Marc German: În prezent, întreprinderile şi administraţiile înţeleg că trebuie să iasă din starea de dependenţă a marilor companii – Microsoft, Oracle şi SAP – care produc instrumentele la care trebuie să se adapteze şi care au un nivel scăzut de per formanţă şi fiabilitate şi sunt foarte costisitoare. Acum, anumite tehnologii disruptive permit crearea de instrumente specifice eficiente care corespund noilor modele economice. Astfel, instrumentele informatice ale întreprinderilor pot să devină, din active generatoare de costuri, sursă de profit.

Laurent Chrzanovski: Dar în domeniul în care evoluaţi, în general?
Marc German: Lipsa de „igienă comportamentală” a utilizatorilor finali persistă într-un mod dramatic. Se poate folosi un software pe un terminal şi pe o reţea cu un înalt grad de securizare, însă dacă utilizatorul îşi încarcă din acesta telefonul personal sau tableta, acesta fragilizează de facto tot ansamblul, prin crearea unui punct de acces. Moda BYOD (Bring Your Own Device) este un fenomen agravant.

Laurent Chrzanovski: Care sunt, în opinia dumneavoastră, mizele rezistenţei industriei 4.0?
Marc German: Capacitatea întreprinderilor şi a administraţiilor de a se proteja de regulile dictate de principalii creatori de software şi de ERP (Enterprise resource planning) create de societăţi de ser vicii a căror cifră de afaceri este datorată în procent mai mare de 70% ser viciilor de mentenanţă. Primii furnizează soluţii care nu rezolvă nimic, întrucât nevoile funcţionale specifice ale întreprinderilor nu sunt acoperite în întregime şi utilizatorii finali trebuie să se adapteze instrumentelor inadecvate pentru munca lor. Cei din urmă, având un model economic fondat pe vânzări de tip „om-zi”, sunt mulţumiţi cu insuficienţa primilor deoarece veniturile lor se constituie din livrări de softuri inoperabile: cu cât funcţionează mai necorespunzător, cu atât veniturile din mentenanţă cresc. Cel mai rău este că nici administraţiile, nici întreprinderile nu sunt proprietarii acestor instrumente informatice deficitare, inadaptate şi costisitoare.
Miza principală a rezistenţei industriei 4.0 o reprezintă promovarea tehnologiilor disruptive care permit producerea unor instrumente specifice complet adaptate ocupaţiilor profesionale. Aceste tehnologii există şi permit nu doar ieşirea din modelul sinistru „om-zi”, ci chiar prestaţii onorabile care, la rândul lor, permit utilizatorilor să se bucure de ser vicii informatice în sprijinul meseriei lor şi nu invers.
În materie de comportament, accentul trebuie pus pe formări adaptate şi responsabilizarea utilizatorilor finali… Vast program!

Laurent Chrzanovski: Care domenii ce ţin de securitatea lumii digitale vi se par cele mai trecute cu vederea în comparaţie cu comportamentele fizice?
Marc German: În ceea ce priveşte comportamentul fizic, problema este în primul rând endogenă, „inamicul” se află în primul rând la interior!

Laurent Chrzanovski: În ce ar trebui să constea cultura de apărare digitală într-o întreprindere şi care este forma pe care ar trebui s-o ia, după părerea dumneavoastră?
Marc German: Este o responsabilitate transversală, sub egida „patronului”, pentru că este vorba despre o ameninţare a proceselor vitale ale administraţiei sau ale întreprinderii.

Laurent Chrzanovski: În opinia dumneavoastră, de ce au fost ignorate atât de mult timp, în Europa, tranziţia către digital şi noile mize în materie de securitate, în ceea ce priveşte marile puteri?
Marc German: Europenii nu au viziune şi gândire strategică şi au dificultăţi în a defini în mod corespunzător problema cu care se confruntă; ceea ce se întâmplă în cazul terorismului este valabil şi în cazul securităţii cibernetice. Schimbările semantice sau inversarea sensului cuvintelor per vertesc gândirea.
Sectorul cibernetic reprezintă transpunerea informaticii în lumea reală, fără a fi replica acesteia. Criminalitatea cibernetică nu este o nouă formă de criminalitate, ci este transpunerea criminalităţii clasice în domeniul ciberneticii, iar infractorii îşi adaptează doar modul de acţiune la un nou instrument, un nou vector şi un nou teren de joc.

Laurent Chrzanovski: Este încă posibilă reinstaurarea unui spirit de vigilenţă pe un continent care cunoaşte pacea încă din 1945, fără a fi acuzat de comportament big brother sau belicos?
Marc German: Nu este vorba despre adoptarea unei poziţii politice oportuniste ca răspuns la o modă; capacitatea de rezistenţă reprezintă o veritabilă miză strategică.

Laurent Chrzanovski: De ce suntem atât de puţin sensibili la bunele practici ale vecinilor noştri din cadrul UE, atunci când acestea îşi dovedesc eficienţa, şi de ce trebuie să reinventăm roata în fiecare stat? Să fie de vină lipsa de cunoştinţe? Politica ego-ului?
Marc German: Toţi actorii lumii informatice consideră securitatea cibernetică o nouă piaţă cu potenţial de creştere economică şi de câştiguri financiare, s-au năpustit ca pe un nou Eldorado…
Or, aşa cum am menţionat anterior: cu cât funcţionează mai necorespunzător, cu atât problemele se consolidează şi ei se ghiftuiesc. În Franţa mai mult ca în alte locuri, sistemul este bolnav şi închis… Înalţii funcţionari din domeniul informatic trec cu indiferenţă de la lumea editorilor de software sau a ser vicilor la posturi de director de sisteme informatice ale unor mari grupuri, este paradisul conflictului de interese, al cooptărilor fără scrupule şi al marilor împărţiri între prieteni… Ne confruntăm cu o veritabilă crimă economică, fiindcă administraţiile, întreprinderile şi, în final, contribuabilii sunt cei care plătesc factura.
Soarta acestui sistem care se abate de la propriile îndatoriri nu poate fi decât implozia!

Marc GermanMarc German

Business diplomat şi prospectivist, Marc German este animator de reţele internaţionale în cadrul parteneriatelor industriale, specialist în risc penal şi în rezolvarea situaţiilor de criză, Marc German a fondat în 2008 un focus grup strategic „Reflextrat”, dedicat în special stimulării succesului şi apariţiei întreprinderilor inovatoare pe pieţele emergente. Acest „think tank” a dezvoltat instrumente performante, continuând lucrările Ecole Française de Prospective din cadrul CNAM, instituţie recunoscută la nivel internaţional pentru capacitatea sa de a decripta problematicile complexe, pentru a înţelege mai bine viitorul… Pionier al inteligenţei competitive de 30 de ani, Marc German a condus pe teren misiuni în Franţa şi în străinătate, asumându-şi în mod constant obligaţii de rezultat. De-a lungul acestei cariere internaţionale, a participat şi la crearea, lansarea şi dezvoltarea unor societăţi de succes în diverse sectoare (aeronautică, apărare, energie, internet…). După ce a fost consilier al unor societăţi franceze cu ocazia oportunităţilor apărute după căderea Zidului Berlinului, a iniţiat numeroase parteneriate industriale şi comerciale, asigurând coordonarea între actori instituţionali, întreprinderi şi personalităţi din sfera ştiinţifică, politică şi media.
Precursor al conceptului de Business diplomacy, activează în industria creativă ca furnizor de soluţii şi intervine în toate etapele-cheie ale pieţelor în funcţie de nevoile specifice exprimate de reprezentanţi guvernamentali sau privaţi (parteneriate contra- intuitive, finanţări inovatoare, conducerea de operaţiuni complexe, offset-uri, soluţii asimetrice…), contribuind totodată la eradicarea practicilor necorespunzătoare din cadrul întreprinderilor şi instituţiilor. Auditor la Catedra de Criminologie din cadrul CNAM, militează pentru includerea noţiunii de „infracţiune economică” în Codul penal care să acopere un sector mai larg decât articolul 432-10, mergând până la apărarea micilor acţionari…
Începând cu anul 2010, Marc GERMAN este Trezorier al Asociaţiei France Moyen-Orient a Legiunii de Onoare. În 2014, conştient de noile mize europene legate de securitatea şi siguranţa proiectelor informatice tot mai complexe, Marc German creează o Întreprindere de Servicii Digitale (Entreprise de Services du Numérique) inovatoare, capabilă să folosească tehnologii disruptive eficiente în materie de creare de software la cel mai înalt standard de calitate pentru marile companii şi pentru administraţii.