Sécurité Nationale, le livre blanc de Nicolas Sarkozy
La bonne nouvelle dans toutes les informations que l’on a pu lire à droite et à gauche sur le net est que l’état français veut aujourd’hui se doter de moyens de lutte contre la guerre informatique. Bien que je n’ai pas lu intégralement les 3 volets de ce livre blanc, il est intéressant de constater que l’état des lieux fait dans le premier volet est plutôt conforme à ce que nous, citoyens du monde, pouvons ressentir face aux menaces actuelles.
Le livre blanc fait la part belle aux renseignements, et aux moyens d’écoute permettant de prévenir ou d’intercepter toute menace terroriste. On pense alors à Echelon ou même l’équivalent supposé français, Frenchelon, dont les moyens se verront certainement doublés…
Ceci dit, l’augmentation de la protection informatique reste à définir, et il est certainement intéressant de savoir ce que cela peut toucher. Est-ce une protection globale, qui permettrait aussi de défendre particuliers et petites entreprises ? Ou est-ce une protection informatique suffisante contre les services vitaux que détient l’état ou même des entreprises privées ? Cette protection nécessite certainement un nouveau mode d’éducation pour que l’intégralité des personnes pouvant être concernées de près comme de loin prennent conscience de l’enjeu stratégique que peut avoir un pirate à profiter de sa crédulité.
Le maillon faible restera toujours l’humain, et il faudra déployer des structures organisationnelles plus contraignantes pour empêcher un pirate de pénétrer un système. De plus les moyens techniques à déployer sont gigantesques tellement les points d’entrées peuvent être multiples et sous différentes formes. Aujourd’hui, parler de sécurité informatique c’est surtout parler de sécurité des applications Web, tellement elles deviennent importantes pour la productivité et la relation avec le consommateur. Ce type de sécurité n’est pas techniquement complexe, mais dans 90% des cas, elle est complètement oubliée ou mise de coté, souvent (toujours) pour des raisons financières. Si le script kiddie du coin arrive à pirater n’importe quel service Web, ce n’est pas demain que l’on arrêtera des groupes de pirates organisés, ou même tout terrorisme informatique (on pense ici à tous les scénarios catastrophes de films avant-gardistes)
Bien sûr, j’ai certainement dérivé du sujet principal (le livre blanc de la défense nationale), mais la conclusion restera certaine : il y a encore beaucoup de travail avant de penser que la sécurité informatique est effectivement à niveau dans notre pays. Beaucoup de consciences à bousculer, et beaucoup de consulting permettant aux « SSII sécurité » de profiter du marché florissant qu’est celui de la sécurité informatique.