Délégation à l'éducation aux médias et à l'information

CLEMI-Académie de Créteil

Sécurité et Internet : un débat

06 / 05 / 2009 | Clemi Créteil

la très bonne revue les sociétés de l’information a publié ce débat :

 

Face à face
Sécurité : impossible partage des rôles
Sur le web comme ailleurs, l’équilibre entre liberté et sécurité n’est pas toujours facile à trouver. Serge Soudoplatoff, créateur d’entreprises et enseignant chercheur, et Stanilas de Maupéou, chef du Centre
d’expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) en débattent.

Stanilas de Maupéou

Quelle est l’ampleur de la « menace » pesant sur les réseaux
Internet ?

S de Maupéou : Les menaces qui pèsent sur les réseaux
informatiques sont une réalité quotidienne. Le Livre blanc sur la
défense et la sécurité nationale identifie les cybermenaces
comme étant de probabilité forte et d’ampleur faible à forte. Sachant que le fonctionnement même de nos sociétés repose sur les systèmes
informatiques, il ne faudrait pas, par exemple, qu’un chef d’entreprise découvre trop tard que l’information qu’il traite, qui constitue un actif pour sa société, est un actif toxique parce que cette information a été faussée ou
diffusée à des concurrents. Nous observons au Centre opérationnel de la sécurité des systèmes d’information que tout événement ou toute crise internationale a systématiquement des répercussions sur les réseaux
informatiques. La France n’est pas épargnée et il n’y a aucune raison qu’elle le soit !

Le web s’autorégule très bien. Pourquoi intervenir ?

Demandez aux Estoniens ce qu’ils pensent de telles
capacités, ou aux entreprises qui ont connu des attaques
en déni de service ! Il est vrai qu’Internet possède une
certaine capacité de rétablissement mais ses protocoles
sont fragiles sur le plan de la sécurité. Compte tenu du
rôle d’Internet aujourd’hui, que le Livre blanc a élevé au
rang d’infrastructure vitale pour notre pays, on ne peut
se satisfaire d’une régulation erratique qui échapperait
aux États. Et pourtant, on constate que des versions
sécurisées des protocoles ne peuvent se déployer
souvent par manque de gouvernance.

À nouvelles menaces, nouveaux modes de défense ?

Sur le plan technique, il n’y a pas à proprement parler de
nouvelles menaces. En revanche, ce qui est nouveau,
c’est notre dépendance aux systèmes informatiques
qui nous rend plus vulnérables – et cela d’autant plus
gravement que le niveau de maturité sur ce sujet est
faible dans les entreprises et chez les particuliers.
L’Internet est le lieu de l’information : ne soyons pas naïfs
et ne naviguons pas sans produits de sécurité, sans
architecture maîtrisée, sans formation des utilisateurs et
sans une appréciation raisonnable du risque.

Serge Soudoplatoff

Face au cybercrime, la nécessité de réprimer se fait de plus en plus forte. Faut-il craindre pour l’esprit coopératif du réseau ?

S. Soudoplatoff : Oui, ces deux mouvements ne vont pas ensemble. Dans l’histoire, chaque fois qu’on a voulu réprimer, les liens horizontaux
entre les individus sont menacés. Toutes les autorités hiérarchiques ont tendance à mal vivre l’émergence des relations horizontales qui, par nature, leur échappent.

Pourtant, on ne peut pas nier que les risques progressent. Les « autorités » doivent-elles laisser tout faire ?

La délinquance progresse. Mais il faut prendre garde
aux effets collatéraux. Ne faisons par revenir Internet,
qui repose sur des échanges entre les individus – au
modèle de la télévision – un média de consommation.
Ce qui se passe avec la loi Hadopi nourrit l’inquiétude.
Le législateur mobilise d’importants moyens pour
empêcher la copie privée. Pendant ce temps-là, les
vrais délinquants peuvent se réjouir : ils seront moins
inquiétés. C’est paradoxal.

Il faut pourtant bien que quelqu’un fixe des limites.
Vous croyez à l’autorégulation ?

Bien sûr, toutes les relations ne peuvent pas être
horizontales. Dans une célèbre encyclopédie en ligne, il
y a des règles de publication très strictes. De même, le
site connu d’enchères édicte aussi des règles : on n’a
pas le droit d’y vendre des corps humains ou de l’ivoire,
par exemple.

Ces organisations privées peuvent, selon vous,
dire le licite et l’illicite ?

Je suis favorable aux régulations qui favorisent les flux.
Les États ont trop tendance à légiférer pour les limiter.
Gare aux reprises en main au nom de l’intérêt général.
Pour ma part, je suis partisan d’une cohabitation des
différentes formes, les liaisons horizontales et les
autorités hiérarchiques.

Propos recueillis par Christophe Bys