RSA Conference 2012 : USA, vers une « obligation de publication » des intrusions ? (suite)

Actualités - Analyse - Posté on 07 Mar 2012 at 2:31 par Marc Olanie

RSA Conference, San Francisco : Inutile de préciser que certains « intellectuels de gauche »se sont élevés contre les idées avancées par le patron du FBI. A commencer par Bruce Schneier, qui déclarait en substance que « le véritable danger à l’ouverture, à la liberté d’action, à la force d’innovation de l’industrie, ce n’était pas les cybercriminels, mais bel et bien les politiques ». Durant une table-ronde des Security B-Sides, Ron Gula (Tenable) se montrait plus modéré : « Oui, il peut être parfois utile que les informations relatives à un hack (traces, analyses forensiques) puissent être publiées dans une sorte de super-CVE, une base de connaissances permettant de consolider les défenses des entreprises et organisations sur Internet. Mais si vous me demandez si un tel dépôt doit être centralisé par le gouvernement, la police ou l’armée, alors là, je vous répondrais que je n’en suis absolument pas persuadé ».

Yuri Rivner, Chef des Nouvelles Technologies chez RSA, approuve pour sa part l’idée d’une « loi de publication des hacks ». « Tant que l’ennemi était connu, l’on pouvait sans trop de problème parer une attaque prévisible, tout cela relevait d’une lutte presque « classique » contre une délinquance quasi traditionnelle. Mais de nos jours, les intrusions sont de plus en plus politiques : hacktivistes genre Anonymous, hacking provenant d’Etat-Nation… Si l’on est bel et bien en face d’une agression provenant d’un Etat ou de groupes politiques, la notion de défense quitte alors le domaine privé de l’entreprise et relève des forces régaliennes, auxquelles se doivent d’obéir les entreprises ». Mais les Anonymous ne sont-ils pas un prétexte ? L’inconstance de leurs griefs (un jour un dictateur Africain, le lendemain un journal, le surlendemain une entreprise privée ou une banque etc.) montre à quel point il est difficile de leur accoler une étiquette de mouvement politique capable d’opposer une idéologie argumentée, construite. « On peut effectivement se demander si l’idéologie est un moteur, mais les faits sont là, ils attaquent et détruisent » rétorque in petto Rivner. « Et il est temps que les gouvernements commencent à agir pour défendre les richesses de leurs entreprises, leur propriété intellectuelle notamment ». La richesse intellectuelle est un élément constitutif de la richesse d’une nation, elle mérite donc d’être défendue comme telle. Il n’y a pas 5 ans, une telle position aurait soulevé l’ire des défenseurs du libéralisme. Mais çà, c’était avant l’affaire Lehman Brothers.

Tout comme l’an passé, il semblerait donc que les tenants de la sécurité « commerciale » tentent de conjuguer leurs forces avec celles des politiques Etats-Uniens, et plus particulièrement en s’appuyant sur l’aile conservatrice la plus radicale. L’alliance du Chiffre d’Affaire avec la propagande sécuritaire en quelques sortes. L’an passé, des sourires de commisération accompagnaient les visiteurs Français. « Chez nous, Hadopi, ça ne peut pas arriver, nous sommes un pays libre avec une constitution forte » était-il rétorqué aux journalistes qui se demandaient comment pouvait évoluer le regroupement des cyberforces fédérales (remarque d’un des intervenants présentant le « Symantec threat report 2010 »). Depuis, la machine Acta, Sopa, Pipa, les actions directes du FBI contre Megaupload, le retournement d’un « chef présumé du Lulzec » ont montré que les craintes d’hier étaient encore loin de la vérité. Si, en 2012, les keynotes speakers annoncent une militarisation du cyberespace et prêchent en faveur des enquêtes de police systématiques pour toute affaire de hacking, l’on peut craindre que la cuvée 2013 commémore et fête un peu plus le 64ème anniversaire de la publication d’un ouvrage trop connu.

Laisser une réponse