Logo de la rubrique 13eme Rencontres de l’ARCSI  La confiance dans notre monde numérique peut-elle renaître ?

13eme Rencontres de l’ARCSI La confiance dans notre monde numérique peut-elle renaître ?

Mardi 26 novembre PARIS (75)

Le thème de la confiance dans les technologies du numérique a déjà été abordé lors de précédentes rencontres. Nous nous proposons de réexaminer les raisons de cette défiance qui s’est installée sans hésiter à en rechercher des racines dans le passé puis d’imaginer comment rebâtir la confiance au besoin en changeant radicalement les manières de l’instaurer.
Le passé nous révèle de grandes désillusions nées soit d’une méconnaissance des procédés de protection ou de la faiblesse de ceux-ci souvent jumelée à une sous-estimation de l’adversaire, soit de trahisons humaines imputables à une confiance accordée sur des bases difficilement opposables à la raison.

Les différents progrès enregistrés en cryptologie manuelle ou mécanique ont longtemps été handicapés par la nécessité de recourir à des assistants ayant accès aux éléments secrets du canal protégé (les clefs). Ces clercs (de confiance) pouvaient soit trahir comme Hans Thilo Schmidt, soit détourner à leur profit le moyen de communication protégé comme dans le cas du télégraphe de Chappe.
L’avènement de moyens limitant la manipulation des clefs a repoussé les possibilités de compromission à un niveau plus élevé de la conception ou de l’utilisation des procédés. L’invention de la cryptologie à clef publique a semblé résoudre le problème en supprimant la nécessité d’un partage préalable de secrets. Pourtant au fur et à mesure que de nouvelles technologies furent introduites dans la chaîne de confiance, apparurent de nouvelles vulnérabilités : ainsi l’électricité permit l’exploitation des parasites qu’elle engendrait, et l’informatique offrit un boulevard à la corruption tellement aisée des logiciels.

L’arrivée d’Internet aggrava les choses dans des proportions inimaginables. Livré au public sans le moindre souci de sécurité, il a vite montré ses faiblesses mais pas assez vite pour qu’on songe à ne pas le déployer. Pour faire face à ses lacunes furent développées des protections telles que les chiffreurs IP et les pare-feu tandis que toute l’informatique entrait dans l’ère des rustines qui s’empilent. Aujourd’hui en raison d’une part de ces tares congénitales aggravées par la mise sur le marché trop rapide de produits informatiques inachevés mais aussi de failles supplémentaires introduites par certaines agences étatiques, le monde est entré en "cyber insécurité". Insensiblement, on s’est résigné à un état de fait qui aurait été jugé impardonnable et sanctionné pour tout autre secteur d’activité.

Certains responsables de la sécurité ont pris goût à cette lutte et oubliant parfois leur mission première - veiller à rendre difficile le contournement des protections - ils ont privilégié ce qui semblait donner un aspect opérationnel attrayant à leur métier en privilégiant le volet réactif (les cyber pompiers) à la prévention (la réalisation "d’outils bien nés"). Une course à l’échalote sans fin entre pirates et cyber SAMU toujours à la traîne s’est dès lors engagée.

Y-a-t-il des raisons d’espérer ? Oui sans doute en agissant dans plusieurs directions :

1) Eduquer réellement les populations à la menace d’aliénation et d’esclavage qui pèse sur les nouvelles générations dopées aux cyber-services gratuits dont elles sont la véritable valeur marchande.
2) Apprendre à se défier des pièges imaginés tant par le secteur marchand que par certains services étatiques cajolés par les politiques tétanisés par la peur du terrorisme.
3) Militer et investir pour un nouvel Internet plus sûr, avec une gouvernance autre que celle toute puissante des seuls Etats-Unis. Un projet existe - RINA - auquel contribuent certains pays ainsi que l’UE mais pas la France malgré le soutien à ce projet de notre héros national du numérique, Louis Pouzin.
4) Investir dans les nouvelles formes d’établissement de la confiance : les chaînes de bloc, les procédés à zéro transfert de connaissance,...
5) Eviter de retomber dans une même dépendance à l’avènement de chaque technologie nouvelle. Ex : la 5G
6) Susciter, comme aux débuts de l’informatique, des règles de développement des produits à forte composante logicielle, susceptibles d’en faciliter l’évaluation. Renforcer les moyens d’évaluation et accélérer les processus.
7) Réfléchir à un droit de connexion à l’Internet et de mise sur le marché des produits à l’instar du contrôle des Mines pour les automobiles, des appareils téléphoniques au temps des PTT ou encore des règles antipollution évitant les produits toxiques dans notre monde ouvert à tous les vents.

Ces quelques pistes dont certaines seront sans doute jugées utopiques pourront ètre débattues lors de ces prochaines rencontres auxquelles vous êtes très cordialement conviés. Venez nombreux.
Venez nombreux, l’ARCSI vous attend.

Programme : cliquez-ici

Contact :

Samuel EVAIN - 01 69 08 40 63

Lieu de l’événement :

BNF
Avenue de France
75013 Paris

Inscription : cliquez-ici

Plus d’information : https://www.arcsi.fr/