Spécial sécurité : le DHS accuse le Cert US d’inefficacité
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent aujourd’hui sur les critiques émises par le gouvernement américain sur le très sérieux Cert. Ils reviennent ensuite sur le dossier franco-français de l’anonymat des bloggers avant d’ironiser sur la censure par Apple de Ulysse, œuvre célèbre de James Joyce.
Sommaire
1 - Le DHS accuse le Cert US d’inefficacité
2 - Le « ceux qui n’ont rien à se reprocher » du député Wojciechowski
3 - Tout, tout, tout vous saurez tout sur le [censuré]
1 - Le DHS accuse le Cert US d’inefficacitébr> Dans un rapport d’une dizaine de pages, le Département de la Sécurité Intérieure (DHS) des Etats-Unis critique vertement le manque d’efficacité du Cert US, entité dépendante du DHS faut-il préciser. Une critique qui met en regard l’activité du « response team » national et l’état des systèmes informatiques de l’Administration Fédérale.
Reste que le Cert US –comme la majorité des Cert dans le monde, France y comprise-, n’a qu’un pouvoir d’information et de sensibilisation. Rien ne peut contraindre une administration de respecter à la lettre les recommandations du Cert, et rien ne permet au Cert de disposer de métriques précises sur le suivi effectif des mesures qu’il préconise (de telles mesures sont effectuées a posteriori, sur des périodes relativement longues). En outre, admet le rapport, le Cert US est en sous-effectif de manière chronique, et tourne actuellement avec deux fois moins de personnel que nécessaire. De cette pénurie de chercheurs qualifiés, il en résulte une désorganisation certaine, et notamment une absence totale de définition des buts à atteindre et des priorités à respecter.
Ce rapport arrive deux mois avant le déclenchement des grandes manœuvres CyberStorm III destinées à tester la réactivité des infrastructures IT nationales des USA, cyber-manœuvres qui, cette année, s’étendront à d’autres pays, notamment aux états du Commonwealth et 9 nations européennes dont la France. Ce sera, pour les Cert impliqués, l’épreuve du feu qui donnera ou non raison au DHS.
2 - Le « ceux qui n’ont rien à se reprocher » du député Wojciechowskibr> André Wojciechowski, député UMP, vole au secours de l’étonnante proposition d’un autre député UMP, Jean-Louis Masson, lequel, on s’en souvient, souhaitait faire disparaître tout anonymat dans la blogosphère. Dans une question écrite fait à « Mme la secrétaire d'État chargée de la prospective et du développement de l'économie numérique » - alias NKM-, André Wojciechowski brandit à nouveau le spectre de la diffamation, mais cette fois-ci à propos des « sites de discussion ». En d’autres termes des forums.
La question du député est importante au moins sur deux points : En premier lieu, il semblerait que le fait de « communiquer ouvertement » constitue une dérive liée à l’évolution technologique, (l’on reprochait déjà cela à une autre invention diabolique, l’imprimerie), dérive qui « laisse s'installer un régime de liberté de parole qui va à l'encontre du droit » (sic). Les disciples d’Aristote apprécieront. Vient ensuite une demande de « personnalisation des messageries Internet par l'obligation de déclarer sa véritable identité ». Monsieur Wojciechowski André ignore probablement que, quelque soit le pseudonyme utilisé, tout « internaute » Français est identifiable par son numéro IP (cf le principe de fonctionnement de Hadopi), par son adresse email nécessairement liée à son pseudonyme, lequel alias email «primaire » ne peut être obtenu sans délivrance d’une identité réelle auprès d’un FAI. Certes, Internet fait peur, surtout aux personnes qui n’en maîtrisent pas toujours la réalité technique ou les fondements juridiques… voire les deux.
Mais plus que l’inutilité mécanique de cette proposition, ce sont les arguments invoqués qui laissent songeur. Selon la logique simpliste du « ceux qui n’ont rien à se reprocher n’ont rien à cacher », Mr le député Wojciechowski utilise une vieille ficelle qui a, par le passé, mis en péril plus d’une fois l’industrie Française, facilité les vols d’identité et considérablement aidé le développement de l’espionnage industriel en nos contrées. Car c’était avec ce même raisonnement que la France, tout comme la Chine, la Corée du Nord et quelques autres pays fleurant bon les démocraties populaires, que les clefs de chiffrement de plus de 40 bits ont été interdites par la DCSSI de l’époque. Plus loin encore, ce fut grâce à de tels raisonnement que les grands penseurs du Siècle des Lumières ont dû fuir leurs pénates ou imprimer leurs œuvres en Hollande ou en Angleterre, havres de liberté de la parole et de la pensée.
En instaurant un climat où la liberté de blâmer cède le pas à l’obligation d’éloges flatteurs, où la polémique est systématiquement supprimée sous prétexte de moralité ou de respect des convenances, les pourfendeurs de diffamation pourraient bien pousser les internautes les plus virulents à expatrier leurs comptes email au Kamchatka, leurs proxys aux USA et leurs blogs sur des serveurs localisés en Antarctique. D’autres se tournent vers La Barbade, le Lichtenstein ou les Iles Marshall pour des motifs moins avouables et ne soulèvent pas de tels assauts indignés.
3 - Tout, tout, tout vous saurez tout sur le [censuré] br> Dès que s’étale un bout de [censuré], au moindre poil frisant sur une [censuré] charnue ou bien une belle paire de [censuré] rebondies, il se trouve un senseur prêt à combattre ces preuves de turpitude au nom de la morale et de la préservation de la pureté de la race (chevaline, enfantine etc). Ainsi Apple qui, comme à son habitude, tente de réécrire le manuel de bienséance mondial en interdisant de diffusion une édition d’Ulysse de James Joyce. Roman déjà qualifié d’obscène lors de sa première parution, mais qui, depuis, ne choque tellement plus qu’il est souvent inscrit au programme du second cycle. Ce n’es t pas le texte, cette fois, qui a provoqué cette brusque poussée de pudibonderie de la part des Gardiens de l’Ordre Moral de Cupertino, mais les illustrations de Robert Berry , nous apprennent nos confrères du Monde. La pointe d’un [censuré] aurait-elle dû être floutée ? Que nenni ! Totalement supprimée ! « Cachez ce [censuré] que je ne saurais voir ». A ce rythme et à ces raisons, les ouvrages traitant d’art statuaire se limiteront sur l’AppleStore à la publication des monuments néo constructivistes, long défilé de héros musculo-lombaires asexués et musclés marchant le regard droit et fier vers un avenir radieux.
Est-il utile de préciser que, face au tollé général, Apple a dû revenir sur sa décision et accepter d’assurer la diffusion sans réserve de cette édition d’Ulysse, paires de [censuré] et bouts de [censuré] y compris. Anastasie frappe souvent, chez ce constructeur-éditeur-diffuseur-penseur. Les auteurs de plus 5000 appliquettes, le caricaturiste Mark Fiores, les contenus osés de la bibliothèque classique Gutenberg ont déjà fait, par le passé, les frais de cette révision artistique.
Mais les histoires de [censuré] ne frappent pas qu’Apple. Nos confrères du New Yorker nous apprennent que le dernier succès du monde Web Deuzéro, le déjà célèbre ChatRoulette, serait pratiquement obligé d’adjoindre un logiciel de détection de [censuré] à l’air. ChatRoulette est une sorte de messagerie audio-vidéo instantanée qui met en relation des correspondants de manière totalement aléatoire. Une jeune Taiwanaise peut se retrouver face à face avec un vieux Corrézien, un Hippie Californien avec un rebel Ouzbèke caché dans sa yourte cabloalimentée… le but du jeu étant d’amorcer le dialogue avec une personne qui n’a statistiquement aucune chance de se trouver parmi les connaissances de chaque correspondant. Si le système peut favoriser l’apprentissage des langues vivantes, à l’écrit comme à l’oral, et surtout éviter d’entamer de véritable discussion avec de tout aussi véritables voisins, il encourage également certains exhibitionnistes. Lesquels profitent de ce nouveau médium pour afficher leurs [censuré] flamboyants tout en se [censuré] à l’aide d’un [censuré] [censuré] dépassant d’un[censuré] [censuré] (nos lecteurs sensibles excuseront certainement la crudité de nos propos hélas dictés par la nature même de cet article).
L’histoire ne dit pas quelle est la proportion de « rencontres malencontreuses » qu’un usager de Chatroulette est statistiquement susceptible de faire. Elle est très probablement moins élevée que le nombre d’images pornographiques qu’un adolescent doit visionner lorsqu’il tente de télécharger le dernier tube de Shakira sur l’un des principaux sites de WarEZ ou l’interface d’un site de référencement P2P. Là, les [censuré], les [censuré] et les [censuré] s’affichent au grand jour, de manière statique ou animée, sans que cela n’ait provoqué le moindre article dans les colonnes du New Yorker. Serait-ce parce que la société estime que le crime de téléchargement qui a motivé la fréquentation de ce genre de site est bien plus condamnable que tout ce qui gravite autour du business de la pornographie ?