Nous connaissons désormais le nom de la personne qui conseillera Donald Trump sur les sujets relatifs à la sécurité informatique : il s’agit de Rudy Giuliani, l’ancien maire de New York entre 1994 à 2001. L’annonce de cette nomination a eu lieu le 12 janvier par l’équipe de transition du président-élu sur le site Great Again.
« Le président-élu est très heureux d’annoncer que l’ancien maire Rudy Giuliani va partager son expertise et sa perspicacité en tant qu’ami de confiance au sujet des problèmes de cybersécurité dans le privé et des solutions émergentes en cours de développement. Il s’agit d’un domaine en pleine évolution aussi bien en ce qui concerne les intrusions que les solutions, et il extrêmement important d’obtenir des informations de toutes les sources au bon moment ».
Le problème, c’est qu’on se demande bien quelle est la compétence particulière de Rudy Giuliani dans ce domaine. Il a certes fondé une société de sécurité privée, Giuliani Partners LLC, mais il n’a jamais fait montre d’une quelconque connaissance sur ces sujets. C’est ce que révèle une interview donnée à MarketWatch il y a un an ; à l’époque, la presse ne s’est pas privée pour le tacler là-dessus, à l’image de Gizmodo :
« Giuliani pense probablement qu’il est le bon gars pour résoudre ce problème parce que lui et son ami ont fondé une société de cybersécurité en 2005. Mais cette interview très embarrassante avec MarketWatch montre qu’il n’a probablement aucune idée de ce dont il parle. Elle donne l’impression que Giuliani est plus un homme d’affaires avisé qui a saisi que l’on pouvait se faire de l’argent sur le problème émergent de la cybersécurité, plutôt que quelqu’un ayant une connaissance approfondie de ces questions ».
Sur Twitter, des internautes n’ont pas manqué de se moquer de cette nomination en pointant toutes les faiblesses de son site web, Giuliani Security. Les administrateurs de réseau identifieront sans peine ce qui ne va pas ; pour les autres, il s’agit sommairement d’un empilement d’erreurs et d’oublis qui expose le site à toutes sortes de menaces.
Un exemple parmi d’autres : il a été constaté que le site de Giuliani utilise une version âgée de Joomla!, un système de gestion de contenu permettant de disposer très vite d’un site web fonctionnel. Or, la version qu’il utilise est vieille de pratiquement quatre ans ; plusieurs mises à jour ont eu lieu depuis pour corriger les failles qui ont été découvertes depuis. La version la plus récente est estampillée 3.6.5 tandis que celle utilisée sur le site est notée 3.1.1.
https://twitter.com/Viss/status/819686452002861056
https://twitter.com/th3j35t3r/status/819704031962689538
Évidemment, Rudy Giuliani n’est pas la personne qui a développé ce site. Mais cela pose question sur le niveau réel du patron de la firme ainsi que de son équipe au sujet de la cybersécurité. Si Giulani Security n’applique pas les meilleures pratiques en vigueur pour son propre site, quels sont donc les conseils que l’entreprise donne à ses clients ? Quels seront les conseils que Rudy Giuliani donnera pour protéger l’Amérique ?
Cité par Motherboard, un responsable de sécurité informatique sous couvert d’anonymat a estimé que le poste était davantage pour remercier Rudy Giuliani pour son soutien envers Donald Trump au cours de la campagne électorale. L’ex-maire de New York a annoncé son ralliement au printemps 2016. Il a été également pressenti un temps pour occuper un ministère sous la future administration.
« Contrairement à beaucoup d’autres entreprises de cybersécurité, Giuliani Partners [la maison mère de Giuliani Security] ne publie pas de livres blancs sur les logiciels malveillants, sur les attaques à grande échelle et n’appelle pas à une adoption accrue du chiffrement, ce qui renforcerait la cybersécurité à tous les niveaux. En fait, elle ne parle pas vraiment de cybersécurité, préférant se concentrer sur son travail plus traditionnel de consultant contre le crime », écrivent nos confrères.
Il reste à espérer que Rudy Giuliani saura s’entourer de collaborateurs talentueux pour renseigner Donald Trump sur les questions de sécurité informatique. L’administration américaine ne manque d’ailleurs pas de services pouvant être d’une grande aide. C’est par exemple le cas de l’US-CERT, qui est l’équivalent américain du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques existant en France.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !