Friday, January 26, 2018

Cybersécurité : Une affaire de liberté

(Publié sur Le Cercle en 2015.)

La cybersécurité est un sujet passé du petit milieu des experts aux gros titres de la presse en quelques mois, grâce à une avalanche d’accidents qui commence à attirer l’attention de tous – on pense à TV5 ou au Canard Enchaîné il y a peu, parmi tant d’autres.

Il y a de nombreux liens entre cybersécurité et liberté ; ce premier texte se propose de recadrer le sujet, d’en rappeler les fondamentaux, les principes, avant que les prochains papiers détaillent chacun une des facette en particulier, toujours avec la liberté à l’esprit.

Vue d’un œil professionnel, la cybersécurité n’est guère un phénomène nouveau, du moins pas par nature. Elle est due à la conjonction de deux facteurs, qui se sont simplement aggravés, mais qui n’ont rien de nouveau. Le premier tient à la faiblesse des technologies. Le second tient à la professionnalisation des attaques.

Les systèmes qui hébergent l’immense majorité de l’informatique des entreprises et des grandes organisations sont essentiellement les mêmes, tous issus d’une poignée de fournisseurs. Et malgré les années, malgré les « patches » et les « mises à jour » incessantes, ces technologies sont fournies et sont mises en place avec une multitude de défauts de conception, les fameux « bugs ». Et chaque bug est une faille en puissance que les pirates pourront utiliser pour se glisser, invisibles, au sein de ces systèmes nerveux modernes.

Pirates qui de leur côté sont devenus des pros et utilisent des outils désormais à la portée de tous. De nos jours, on peut passer de pirate amateur à pirate à galons juste en quelques heures. Parmi les aspects remarquables de cette évolution se distingue le rôle joué par tous les grands états, qui se mêlent tour à tour de protection de leurs entreprises et citoyens, tout en veillant à être les premiers à pirater profondément le reste du monde – telle la fameuse NSA – hors de toute juridiction.

Alors on découvre tout d’un coup que l’illusion de la propriété intellectuelle appliquée au logiciel a fait émerger des technologies de mauvaise sécurité ; que la malveillance a pu s’étendre sans contrainte dans la mesure où les états n’ont laissé aucune police s’organiser sur le Net ; que trop souvent la collusion entre pouvoir et grandes entreprises a abouti à des moyens d’espionnage présents un peu partout, à notre insu ; que les lois comme la CNIL ne servent à rien, sinon à nous faire croire que le danger pourrait venir du secteur privé.

Faute de liberté, tout cela était pourtant prévisible. A suivre donc…

No comments: