Aux USA, le DHS, en France, les Cert-itudes
Lu, dans le Chief Engineer, cette initiative du DHS (Department of Homeland Security) visant à sensibiliser le grand public, par le biais de courriers électroniques de sensibilisation. Conseils, bonnes pratiques, « how to », la National Cyber Security Division (NCSD) du DHS remplit une tâche qui ne connaît pas d'équivalent en France. De Lille à Marseille, de Brest à Strasbourg, les Cert français ne sont là pour protéger que les administrations, les réseaux universitaires, le monde de la recherche, les secteurs industriels -essentiellement les plus importants-, en faisant fi des millions de postes en service dans le grand public. En négligeant cette France vacharde de veaux primo-informatisés, les pouvoirs publics ne font qu'accroître l'insalubrité générale du paysage informatique national et favorisent la création d'une sorte de monstrueuse « favela de l'insécurité binaire ». Lorsque le nombre de botnets et de réservoirs à smtp-relays et autres SGBD virales s'y trouvant dépasseront la capacité de défense périmétrique des « protégés institutionnels », il sera peut-être trop tard pour réagir. Déjà, la sécurité des postes nomades coûte trop cher aux RSSI d'entreprise. En Grande Bretagne, en Allemagne, dans tous les pays nordiques, il existe des équivalents de « Cert Public ». Reste que promettre de protéger le PéCé du citoyen contre les racailles du monde Black Hat, c'est moins médiatique que la pacification des banlieues et l'indexation de l'IGF sur le cours de la boîte de Petrossian.
