Willis H. Ware, père fondateur de la cybersécurité ?
Cet ingénieur informatique, disciple de John von Neumann, a eu une influence déterminante sur l’architecture et la gouvernance de la sécurité informatique.
Willis H. Ware (1920–2013), est un ingénieur en électronique américain qui a jeté les bases de la cybersécurité.
Ce qui est frappant quand on se penche sur ses travaux, c’est que 50 ans plus tard, rien n’est à retrancher.
Mais revenons d’abord sur son parcours.
Après des études au MIT, il fait un doctorat à Princeton où il collabore avec le célèbre John von Neumann.
Il rejoint ensuite la Rand Corporation, 4 ans après sa création.
C’est là qu’il est amené à travailler sur la sécurisation des systèmes d’informations classifiées.
Il s’agit d’une préoccupation croissante pour le gouvernement américain, à mesure que l’administration se « numérise » et que les fuites sont de plus en plus indétectables.
Ware et son équipe identifient quatre types de risques & menaces :
Les accidents (défaillances matérielles ou logicielles)
Les intrusions (exploitation de failles, attaques internes ou externes)
L’espionnage (écoutes, interceptions électromagnétiques)
Les attaques physiques (destruction, sabotage)
Près de 30 ans plus tard, Ware publiera un rapport général pour la sécurisation des infrastructures critiques, rendues toujours plus vulnérables par leur interconnexion et par la complexité croissante des systèmes informatiques.
L’ingénieur insistera sur 4 recommandations :
Bâtir des politiques publiques coordonnées
Imposer des normes lisibles et exigeantes
Sensibiliser les acteurs publics et privés
Impliquer les décisionnaires et les dirigeants
Est-ce qu’on pourrait se passer d’une seule de ces mesures aujourd’hui ?
Quelques ressources
La biographie du New York Times
Le rapport de 1970
https://www.rand.org/pubs/reports/R609-1.html
Le rapport de 1998