Il était attendu, le discours d’ouverture de la RSA Conference prononcé par Art Coviello, Grand Timonier de RSA. Attendu et sans surprise d’ailleurs. Car, que peut dire le patron d’une entreprise Etats-Unienne, qui, de tout temps, a reconnu pratiquer une politique de « productive collaboration » avec les services d’intelligence de son pays. Une conférence qui se déroule dans une atmosphère de crise de confiance, alors que l’entreprise a, coup sur coup, été victime d’une compromission de son système de certificats (mars 2011, le fonds de commerce historique de l’entreprise) puis accusé d’avoir, contre la somme de 10 millions de dollars versé par la NSA, compromis l’outil de chiffrement Bsafe. Le scoop de l’agence Reuter a fortement marqué les esprits. Cette attitude jugée compromettante a entraîné une campagne de boycott de la manifestation. Boycott qui est passé pratiquement inaperçu, puisque la majorité des « grands » de la sécurité et de l’informatique communicante avait stands et orateurs dans l’enceinte du Moscone Center de San Francisco. Les participants aux conférences alternatives (notamment TrustyCon et Security B-Side) faisaient amèrement remarquer que, précisément, une majorité d’entreprises présentes étaient impliquées dans le programme Prism ou voyaient leur nom figurer en bonne place au fil des « Snowden Files ».
Et c’est d’ailleurs l’argument que reprend Coviello lui-même. L’industrie de la sécurité est « largely already supporting it » dit-il en substance en parlant de la NSA. Et de déplorer que « lorsque la NSA estompe les limites qui séparent les rôles défensifs des actes offensifs, cela devient un problème ». Il en appelle à une définition claire des métiers de chacun pour effacer toute suspicion, pour se démarquer des actes de cyber-guerre, et de réclamer tant une coopération que des efforts de gouvernance accrus de la part des Etats-Nation et des industriels eux-mêmes. Dirigeants de tous pays, unissez-vous ! Sinon le business de la confiance va y laisser des plumes.
Pendant ce temps, la Silicon Valley voit fleurir de plus en plus d’entreprises se disant« spécialistes de la cyberdéfense proactive à destination des opérateurs d’importance vitale et autres entreprises sensibles ». Le catalogue des dispositifs de surveillance de la NSA publié par le journal Spiegel, la révélation jour après jour de nouveaux dérapages des services des « Five Eyes » ou des « Nine Eyes » envers la population civile montre à quel point une attitude pudibonde serait aussi déplacée qu’un aveu de collaboration. Dure métier que celui de vendeur de sécurité. RSA n’est qu’un acteur parmi tant d’autres entraîné, sinon dans une militarisation, du moins dans une radicalisation des professions de la sécurité des TIC.
