Assises 2010 : que sera la sécurité informatique dans dix ans ?

0
80

Je me souviens du tout premier débat où il était question de logiciels antivirus qu’il fallait mettre à jour plusieurs fois… par mois (rires dans la salle) et des pare-feux qui bloquaient tout trafic entrant et sortant, comme ça on était tranquille (re-rires). » C’est avec humour qu’Eric Domage, spécialiste sécurité chez IDC, a souhaité démarrer face aux 1 500 visiteurs venus assister à la séance plénière de cette 10e édition des Assises de la sécurité.

« A cette époque, il n’y avait pas de Facebook, pas de Twitter, pas d’iPhone, pas de Wi-Fi, pas de 3G, peu ou pas de réglementations, personne d’autre que les RSSI pour comprendre et pinailler sur les budgets de sécurité. On s’inquiétait de la révolution apportée par le protocole IP, on consultait internet une fois par jour. Certains, juste pour la frime… », enchaîne-t-il. Alors, quand on sait aujourd’hui qu’un antivirus peut bloquer des entreprises négligentes, que Facebook utilise les comptes de ses utilisateurs à des fins marketing, quelles garanties avons-nous que tout cela sera régulé plutôt que promis à une dérive ? « La Cnil parviendra-t-elle à maintenir des espaces privés où il est possible de ne pas être écouté, analysé ou suspecté par les autorités ? Quelles seront les systèmes de protection de demain ? Que deviendra la DSI ? », questionne Eric Domage.

La géolocalisation, problème numéro un

Alex Türk, président de la Commission nationale de l’informatique et des libertés (Cnil), prendra la parole en premier. « Aujourd’hui, le cloud computing conduit à une dilution des données, ce qui, en termes de droit à l’oubli, pose un sérieux problème. Moi j’appelle ça des déchets infoactifs. On ne sait pas à quoi ils vont servir, mais ils sont conservés dans un coin, pour un usage ultérieur encore inconnu. Le PDG de Google a même suggéré que le seul échappatoire serait de changer d’état-civil sur internet. C’est dire où on en est… »

Par ailleurs, le président de la Cnil considère qu’après la biométrie, les réseaux et la vidéosurveillance, c’est aujourd’hui la géolocalisation qui pose le plus de problèmes. Car il n’y pas que les autorités que pourraient être amenées à surveiller. « Tout le monde aura envie de savoir ce que font les autres », précise Alex Türk, inquiet de voir cette évolution technologique ne pas effrayer comme elle le devrait.

La cryptoquantique et l’internet du futur

Les débats ont aussi porté sur la cryptographie du futur. Michel Riguidel, chercheur à l’ENST (Ecole nationale supérieure des télécommunications), travaille sur un projet européen qui a débouché sur une démonstration à Vienne prouvant le bon fonctionnement de la cryptographie quantique. Il s’est essayé à une explication : « Cette technologie est basée sur la mécanique quantique, qui s’appuie sur l’incertitude d’Heisenberg. On peut l’utiliser pour la Défense, les banques ou l’aéronautique. Elle a des propriétés spécifiques, puisqu’on envoie des données sous formes de photons, par exemple, mais elle restera toujours un complément de la cryptographie asymétrique. »

Selon le chercheur, nous fonctionnons aujourd’hui dans un anti-internet, une négation du réseau, puisqu’au lieu d’avoir des systèmes qui communiquent de pair à pair, les utilisateurs se connectent tous sur une même machine pour dialoguer, Facebook, par exemple. Michel Riguidel pousse la réflexion jusqu’à assurer que « le danger, c’est que la friche du réseau anonyme est un vrai terrain pour le cyberterrorisme. La puissance de calcul anonyme permettra d’organiser des disfonctionnements répartis, les botnets étant l’amorce de ces calculs illicites. »

Le RSSI survivra aux DSI

Plusieurs questions concernaient l’avenir de l’antivirus. Mais, pour le consultant Hervé Schauer : « On ne pourra jamais se passer des logiciels d’analyse de contenu. Il faudra cependant, que les secteurs d’activité revoient certaines de leurs méthodes de fonctionnement et les adaptent à leurs contraintes. »

Enfin, dans un univers où le cloud computing se développe de plus en plus, le rôle de la direction informatique est souvent remis en question. Eric Domage s’interroge : « La DSI fait des études et met en production, mais aujourd’hui, tout cela est déplacé en ligne. Quel sera son rôle dans dix ans ? » Pour Hervé Shauer, la réponse est évidente : « L’intérêt principale du cloud est de se passer du DSI. Car pourquoi un service achat se précipite-t-il sur le nuage ? Pour choisir tout seul dans son coin une solution ! » Il va plus loin en concluant : « Dans dix ans, les problèmes de sécurité existeront toujours dans l’entreprise tandis que le DSI aura disparu. » Nous verrons bien.

Stéphane Bellec, 01net