L'après PRISM en France et les conséquences pour les entreprises
Un ancien lieutenant-colonel de l'armée française ayant collaboré avec la DGSE revient sur les implications géopolitiques mais aussi sur les conséquences concrètes pour les entreprises du scandale PRISM. Ce scandale pourrait se révéler une formidable opportunité pour le secteur IT français.
PublicitéL'affaire PRISM et les révélations de Snowden ont secoué la planète depuis plusieurs mois et après l'inévitable buzz, quelles conséquences l'Etat en a-t-il tire et plus important que doit on en penser quand on est DSI ou DG d'une entreprise ? Tout d'abord, au-delà de la surprise des medias et celle plus grave des politiques - probablement feinte pour masquer leur démission depuis des années face aux USA - il convient de rappeler que PRISM n'est qu'un projet parmi de nombreux autres. Ces différents plans d'espionnage datent de la fin des années 40*. Cet espionnage est devenu généralisé et ce grâce à la situation quasi-monopolistique des USA pour la plupart des services (Google, Facebook...) ou des solutions IT (routeurs CISCO, systèmes d'exploitation...).
Ce qui est choquant c'est l'utilisation de cette situation monopolistique pour espionner systématiquement tout utilisateur de ces technologies, les Etats, nos entreprises et monsieur tout le monde. Mais en fait cela signifie que l'Empire a peur - face à l'innovation européenne, à la puissance naissante de la Chine, de l'Inde, face aux hackers/altermondialistes/indignés et à tous ceux qui rejettent leur « modèle »... - et il cherche de manière déloyale à mettre la planète sous surveillance. Est-ce pour autant une situation inéluctable ? Non au contraire. Si l'Empire a peur c'est que nous représentons encore une menace (économique, culturelle, sociale...) et nous vivons une époque sans précédent de fantastiques opportunités, en particulier pour nos entreprises.
Tout d'abord faisons le deuil d'un quelconque salut ou solution venant de l'Etat : face à une situation d'occupation économique et technologique sans précédent, notre Etat a choisi, depuis des années, la voie de la collaboration, trahissant ses entreprises et ses citoyens. Choisir Microsoft est un choix politique (cf le fameux contrat Open Bar) alors même que l'Etat sait par le menu tout le danger résidant dans ces solutions. L'attaque de L'Elysée a eu beau passer la page Facebook d'un haut fonctionnaire, l'ANSSI continue à affirmer qu'il n'y a pas de problème PRISM et de vendre à l'encan nos fleurons technologiques ou de les pousser dans les bras de la NSA en contradiction avec le principe même du FSI (voir le cas récent de Vupen). Le maitre mot est « on ne fâche pas les USA". Et dans le même temps oser se réclamer du General de Gaulle, dont on peut regretter qu'il n'ait pas achevé son « vaste programme ».
Face à cette démission de l'Etat, comment les entreprises peuvent-elles réagir ? En premier lieu en prenant un pouvoir et imposer des standards de fait dans le choix des solutions. Pourquoi l'Etat devrait-il fixer les choix technologiques et non les entreprises ? Il y a de réelles opportunités de création de richesses, d'innovation et de business avec le marché de la confiance et de la souveraineté : dans les services, les équipements, les logiciels (reposant sur le libre). La gendarmerie a démontré avec succès que l'on pouvait travailler avec une capacité opérationnelle accrue, sans dépenser des fortunes, en utilisant uniquement des solutions souveraines, ouvertes et libres et faisant travailler des entreprises françaises. Le choc de compétitivité se situe majoritairement là.
PublicitéEn second lieu, il convient de favoriser les services (cloud, data centers, services...) de droit français ou européen (en droit anglo-saxon [USA, UK, Canada...] rappelons que les données appartiennent à ceux qui les traitent et que le Patriot Act et autres lois US s'appliquent) et localisés sur le sol français. Le meilleur exemple est OVH. Privilégions les relations de proximité et de confiance, celles qui nous permettront de modifier les contrats de service pour correspondre à nos besoins métiers et à la sécurité que nous voulons.
PRISM n'est donc pas tant une calamité qu'une formidable opportunité de réveil pour l'Europe et pour ses entreprises. Gardons à l'esprit que les USA n'ont qu'un gros carnet de chèques et que leur suprématie ne vient que des cerveaux qu'ils achètent en Europe et en Asie. Gardons également à l'esprit qu'ils ne sont forts que parce que nous avons fait le choix d'être faibles.
* Eric Filiol. « The Control of technology by Nation States: Past, Present and Future - The Case of Cryptology and Information Security". Journal in Information Warfare, Vol. 12, Issue 2, October 2013.
Article rédigé par
Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l'ESIEA
Docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, Éric Filiol est Directeur du laboratoire de virologie et de cryptologie opérationnelles de l'ESIEA à Laval, depuis 2008. Il est également en charge de la R&D du projet DAVFI, antivirus souverain dont la sortie est prévue fin 2014. Éric Filiol a auparavant servi 22 ans au Ministère de la Défense (Infanterie/Troupes de Marine), dont la moitié dans le domaine de la sécurité de l'information et des systèmes. Disposant d'une culture de l'opérationnel, il est spécialisé en cryptologie symétrique, et plus particulièrement en cryptanalyse, en virologie informatique et en techniques de cyberguerre.
Fiche sur Wikipedia.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire