La face cachée de la sécurité informatique ou les dessous d’internet

Défense
Entreprises
Union Européenne
France
Géopolitique
Société
Technologie
Eric-FiliolEric Filiol, Directeur du laboratoire de cryptologie et de virologie opérationnelles ESIEA Laval et Hacker d'Etat, ne mâche pas ses mots : « L’information et les systèmes qui la traitent sont LA dimension la plus critique, celle qui, de nos jours, détermine et est au cœur de tout le reste : qui tient l’information maitrise tout ». Et, de ses années de réflexion et d’expérience sur le contrôle de la technologie par les États, il tire un certain nombre d’enseignements d’autant que, dit-il, « le contexte actuel a dramatiquement changé et devient critique pour notre pays ». S’inquiétant du retard français et, plus généralement, européen en matière de cyberdéfense, et de leur dépendance croissante vis-à-vis de technologies étrangères, pour l’essentiel américaines, Eric Filiol déclare : « il est urgent de voir revenir un État fort (national ou européen), souverain et maître de notre destin ». Une des raisons de ce cri d’alarme ? Pour lui, « les choses sont allées beaucoup plus loin et de manière plus pernicieuse, préparant un contrôle quasi-absolu, par un très faible nombre d’entités (États et multinationales) sur tout ce qui touche à la sécurité informatique et à Internet ». Car à travers sa description de la face cachée de l’industrie de l’informatique, de la sécurité informatique et à travers elle, celle de l’Internet ; l’auteur tente d’anticiper la fin probable d’une partie d’échecs commencée dans les années 40 et de montrer les conséquences – dramatiques ? – tant sur le plan stratégique pour les Etats que sur le plan des libertés pour les citoyens. L’auteur qui la fait remonter à la seconde guerre mondiale s’en explique : « le non contrôle de l’exportation de matériel chiffre et les conséquences dramatiques dans la conduite de la guerre jusqu’en 1942 (date des premiers succès de cryptanalyse de l’Enigma) ont sensibilisé les USA et les pays occidentaux à la nécessité d’un nécessaire contrôle de toute exportation et dissémination des technologies sensibles ou d’usage dual, en particulier face à la nouvelle menace que constituait le bloc communiste ». « Ce contrôle concernait certes les armements – en particulier dans un contexte naissant de guerre froide – mais, ce que le  public ignore souvent, cela concernait beaucoup d’autres technologies. Le but – compréhensible et indiscutable en soi – était la nécessaire préservation, par le contrôle des exportations, de la sphère et de la puissance régalienne des États qui ont l’obligation de protéger leurs intérêts (en particulier militaires mais aussi économiques), leurs citoyens et leurs valeurs » ajoute-t-il. Qui était à l’origine du contrôle ? L’auteur en cite trois : les pays occidentaux, les industriels et le monde académique. Mais insiste l’auteur « les règles de ce jeu, ont été fixées dès le départ par les États-Unis ». Fort heureusement, semble-t-il tenté de dire, dès la fin des années 90, un 4ème acteur – un empêcheur de "contrôler" en rond - est apparu sur la scène : les hackers. (lire pages 2,3 et 4) Les années 90 ont vu la dislocation du bloc soviétique, la globalisation croissante de l’économie et des technologies de l’information, l’émergence de nouvelles menaces. « Il était devenu de ce fait nécessaire, affirme Eric Filiol, de diversifier les contrôles selon le principe des œufs et du panier. » Mais la nature du contrôle et les acteurs du contrôle n’ont pas changé. Et pour paraphraser Lord Palmerston concernant la Grande Bretagne, on pourrait dire des États-Unis qu’ils « n'ont pas d'amis ou d'ennemis permanents, ils n’ont que des intérêts permanents ». Sait-on, par exemple, que le marché des super calculateurs a longtemps été fermé à l’Europe et n’a commencé à s’ouvrir qu’à l’aube des années 90s ? « Tout au long des années 90, dit-il, d’autres dispositifs, plus discrets, se mettent en place : projet Socrates, GATT puis OMC dont le but est de parvenir à une économie globalisée (lire pages 6 et 7)), standardisation de la technologie sous influence US (en particulier Internet), mutation des lois nationales (les lois supranationales [traités ou lois européennes] s’imposent aux lois nationales), développement des réseaux de surveillance de type échelon, judiciarisation croissante des affaires internationales… Bref le monde change, les contrôles s’organisent et s’adaptent. La cible ne sont plus quelques Etats communistes, mais chaque citoyen du monde, équipé d’un ordinateur qui est à la fois un consommateur potentiel dans un monde en cours de globalisation et un terroriste en puissance (islamique, altermondialiste…) ». A partir de 2001, on entre dans une phase de globalisation accélérée. Avec la montée du terrorisme – les attentats du 11 septembre -, celle de l’alter mondialisme, le contrôle de la technologie prends un cours nouveau. Et les États-Unis apparaissent comme le "contrôleur en chef". Maître d’œuvre de la globalisation, ils font tout pour concentrer la technologie et sa commercialisation aux mains de quelques multinationales plus faciles à contrôler. Ainsi pour la période 2001 – 2012, Eric Filiol décrit deux axes de cette politique : la prédominance de la sphère privée sur le public et la multiplication des OPA, rachats, élimination de concurrents, concentration des productions et des services (par exemple sur le marché des routeurs avec Cisco/Huawei). Un autre levier va être mis en œuvre : celui du droit. Ce levier va être actionné essentiellement dans deux directions. La première, et sous couvert de défense de la propriété intellectuelle, menace toute innovation venant d’un concurrent (cf. les guerres de brevets Samsung/Apple par exemple mais aussi antérieurement NOVELL/France Telecom), guerre des standards…). La seconde vise à la diabolisation des acteurs échappant au contrôle, donc indésirables (comme les hackers, par exemple avec l’affaire Vupen ou CoseInt). D’où l’inquiétude de l’auteur face à « cette concentration de la technologie et des services entre les mains de quelques États et multinationales qui ont absorbé et/ou fait disparaitre la concurrence et sont en passe de tout contrôler, mettant le reste du monde sous une dépendance qui doit constituer l’ultime contrôle » (Lire page 8). L’évolution de ces contrôles a, selon Eric Filiol, un impact direct et inquiétant sur la capacité d’innovation de la France qui risque à moyen, voire à court terme, de devenir une nation de second ordre dans le domaine de la lutte informatique (en particulier offensive) et plus largement pour toute technologie potentiellement sensible. Il s’alarme en particulier de certaines dispositions qui, à ses yeux, peuvent être dommageables à notre pays dont (lire pages 8 et 9) :
  • la préemption de l’Etat concernant toute technologie potentiellement intéressant la sécurité nationale ou l’un des dix domaines couverts par le FSI (Fonds stratégique d’intervention), avec blocage des brevets, l’absence de contrepartie financière acceptable pour celui qui innove, autrement dit un pillage en règle (l’Etat peut classifier à tout moment, par décision unilatérale, tous travaux, même dépendants purement de la R & D privée) ; la préemption de l’Etat est justifiée quand elle est motivée par la nécessaire protection de ce dernier et de ses intérêts. Elle n’est pas acceptable quand elle spolie ou qu’elle sert des intérêts économiques plus importants qui, se sentant menacés, la détournent à leur profit.
  • le détournement pervers du FSI : celui qui innove est condamné à revendre sa société ou sa technologie à une (grande) société française qui de fait impose sa loi, dès lors qu’il dépend d’un des dix domaines stratégiques définis par le premier ministre de Villepin.
  • Le contrôle des exportations, dans le cas où celui qui innove, cherche son autofinancement à l’étranger.
D’où son appel aux pouvoirs publics « de redonner les moyens et la volonté d’une souveraineté nationale ou au minimum européenne dans le domaine des technologies sensibles, portés par des PME/PMI ». Il les exhorte surtout à s’émanciper de la "dictature" des classements internationaux, affirmant qu’il est « nécessaire voire vital d’avoir une communauté académique véritablement indépendante, active, maitre de son destin et qui ne soit pas soumise aux diktats des classements de type Shanghai (une autre forme de contrôle où la taille l’emporte sur la qualité) », et conclut en rappelant « qu’une des forces de la France a été, pendant les trente glorieuses, d’avoir un environnement académique de tout premier plan qui œuvrait au service de l’Etat et non d’instances internationales de classement et d’évaluation ». Lire le Document integral  

Commentaires

http://www.lemonde.fr/technologies/article/2013/02/19/hackers-d-etat_1834943_651865.html Hackers d'Etat LE MONDE | 19.02.2013 à 13h38 • Mis à jour le 24.02.2013 à 10h05 Par Yves Eudes

Soumis par Sky (non vérifié) le lun 25 février 2013

Permalien

A ma connaissance, la France n'a voté que 2 lois sur les technologies de l'information: - En 1978 pour la loi informatique et liberté qui de l'aveu de tous était une loi innovante voire visionnaire. - 30 ans plus tard, la loi Hadopi qui aujourd'hui apparaît déjà comme dépassée et sans ambition. Ces 2 photos illustrent comment les Etats en général et la France en particulier ont abandonné les technologies de l'information aux intérêts privés et/ou américains. L'age moyen de nos parlementaires peut être une explication de leur totale incompréhension de la question et de ses enjeux.

Soumis par fabrice (non vérifié) le ven 15 février 2013

Permalien

Concernant les questions de Jean-Claude : - Hacker d’État signifie qu'outre mon travail de recherche académique, je travaille aussi avec l'approche des hackers (et publie dans cette communauté) mais que ma vision et mes productions privilégient les intérêts de l’État. La principale conséquence est que je ne publie pas tout mon travail de recherche pour en faire bénéficier l’État. - concernant la seconde question, il est assez difficile de donner des exemples sans courir le risque de poursuites, hélas. Mais je peux vous mettre en contact avec des personnes qui elles en ont fait les frais et qui sauront mieux que moi vous expliquer leurs déboires en la matière et la spoliation dont elles ont fait l'objet. Cordialement Éric

Soumis par Eric Filiol le lun 18 février 2013

Permalien

Bonjour En fait vos commentaires ne font que confirmer en partie mon propos et j'en profite pour ajouter quelques éléments : - le classement de Shanghai n'est qu'un classement parmi de nombreux autres (Times, Oxford, Newsweek). Par ses indicateurs (nombre de médailles Field, articles dans les grandes revues anglo-saxonne dont le rang est déterminée par ISI Thomson, organisme US...), ce classement et les autres sont directement d'inspiration américaine. - le fait que la Chine soit le pays dont le classement est le plus important montre justement que le poids des États non Wassenaar devient prépondérant. Depuis vingt ans la Chine a planifié sa domination par des plans à 5, 10, 25 et 50 ans et elle respecte son timing avec précision (le meilleur exemple est le domaine des nanotechnologies). Que cela fasse plaisir ou non, les USA déclinent et le leadership passe aux mains des Chinois. Si les USA avaient joué la carte de la collaboration honnête avec les États occidentaux au lieu de chercher à préserver leur domination stratégique et économique, la puissance montante de la Chine aurait un contrepoids plus important (USA + Europe de Brest à l'Oural). - Je suis d'accord avec vous que le poids de la culture, de valeurs fondées sur le bien être et le respect des peuples et des individus est devenue portion congrue. Mais parce que l'indicateur principal est le PIB et le taux de croissance et pas le taux de bonheur des pays (indicateur BNB). Nous subissons là aussi les effets pervers d'une vision stupide du monde. Si la critique contre la Chine est récurrente et je dirais facile -- même si je souscris à vos propos en tant qu'humaniste convaincu -- elle oublie que la puissance de la Chine n'a été possible que parce nous l'avons tous financée ; elle est devenue l'atelier du monde (pour Nike, Apple, et les industries du monde entier dont les nôtres). Sa puissance économique est fondée sur une vision américaine démente de la conduite des affaires. Finalement, nos pays ont financé la Chine et son régime dictatorial. Merci pour votre retour. Cordialement E. Filiol

Soumis par Eric Filiol le lun 18 février 2013

Permalien

Qu'est ce que veut dire "Hacker d’Etat"? M Filliol est-il lui même un des entrepreneurs qui auraient été bloqués par la loi et le FSI ? Peut-il développer ? Merci

Vous vous insurgez, à juste titre, contre la "dictature" des classements internationaux et citez particulièrement le classement de Shanghai. En effet, pour ne prendre que celui-ci, on peut se poser la question suivante : comment une communauté académique, en l'occurence chinoise, qui a marché au pas de la pensée unique du parti pendant des décennies, n'a jamais fait preuve d'esprit critique - sauf dans quelques rarissimes cas -, peut-elle s'ériger en une décennie "évaluateur en chef" d'universités où la liberté de pensée a toujours été la règle. Même si, dans ce dernier cas aussi, on peut trouver des effets de mode, de mimétisme et, y compris, en particulier en économie, une forme de dictature de la pensée unique néolibérale ! Amt

Soumis par Louise (non vérifié) le lun 18 février 2013

Permalien

Ajouter un commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.
À propos des formats de texte