L'impossible métier de la sécurité
S'il n'est pas nécessaire de savoir comment écrire un virus pour chasser le pirate (vieil adage de CSO) il est néanmoins nécessaire de « savoir penser » comme un pirate (vieil adage de commissaire de police). S'affranchir des bruits médiatiques, imaginer l'improbable scénario, ne jamais craindre « par défaut » ce qui est manifestement le plus visible. C'est hélas une tâche quasi impossible. « Penser à l'impensable » frise la tautologie et le paradoxe. A tel point parfois que l'improbable parvient parfois à masquer l'évident. Nos confrères de ComputerWorld nous le rappellent, dans un article intitulé « Analyst: Online ID fraud is hyped; real problem is off-line ». A force de voir des cybertruands jusque sous les coussins du Conseil d'Administration, on finit par oublier que les escrocs traditionnels utilisent toujours les « bonnes vieilles méthodes du vol d'identité à l'esbroufe ». Autre axiome : il n'existe pas d'honorabilité socioculturelle. Toute population possède son propre taux de criminalité, que l'on soit simple quidam, policier, blanc aux yeux bleus, prêtre... ou directeur d'entreprise. Ainsi le CEO de Compulinx -excusez du peu- qui a été pris la main dans le sac en train d'utiliser les noms et numéros de sécurité sociale de ses propres employés pour tenter de récupérer au passage près d'un million de dollars. L'article de Var Business ne pourrait même pas servir de trame à un roman policier, il serait jugé trop peu plausible par une majorité de lecteurs.
