Je suis abasourdi par l'incroyable manque de compréhension de la sécurité informatique par certains éditeurs et industriels, horrifié par leur volonté d'imposer leur point de vue erroné et terrifié par le succès de leur lobbying auprès des gouvernements.

Il faut dire qu'Internet est un peu la boite de pandore. Décentralisé, bidirectionnelle et peu cher (contrairement à d'autres médias), le réseau des réseaux offre des possibilités infinies d'échange d'information - en tout cas, tant que la liberté d'expression n'aura pas totalement disparue et que la transmission directe entres machines restera possible.

Mais comme le dit le proverbe : « ne jamais rien considérer comme acquis ». Car toutes les excuses sont bonnes pour remettre en cause cette liberté inespérée offerte par Internet ; l'excuse la plus utilisée est sans doute la « cybercriminalité », présentée comme une fatalité, rampante et aux multiples facettes...

Premièrement, on peut remarquer l'utilisation d'un terme particulier : « cybercriminalité », c'est à dire une criminalité particulière, qui serait en quelque sorte totalement à part ??? en quoi la criminalité est-elle différente sur Internet ? Certes, l'architecture du « cyberespace » est différente et donc également les techniques utilisées. Mais un vol d'argent a toujours les mêmes conséquences pour les victimes ! Et les méthodes (phishing, spam, piratage) ne sont pas très différentes des méthodes traditionnelles (abus de confiance, bonimenteurs, casses de banque) car toujours basées sur des failles de sécurités et/ou la naïveté des personnes.

Bref, tout cela devient le prétexte : on ne fait rien pour « réellement » sécuriser les réseaux et les logiciels et une fois le constat effectué du manque flagrant de sécurité à travers les statistiques, on accuse les principes fondamentaux du réseau (ouverture, neutralité et décentralisation) d'en être la cause. En gros ce sont les bons vieux « quand on veut tuer son chien on dit qu'il a la rage » et « c'était mieux avant – regardez le minitel, on n'avait pas tous ces problèmes ! » qui ressortent encore et encore... et pour mieux comprendre le phénomène, j'y rajouterai également : « et en plus, c'était plus facile avant de prendre les clients pour des vaches à lait ». La panoplie est alors complète...

Certes, à sa « création », les objectifs d'Internet étaient bien différents et la plupart des protocoles sont aujourd'hui largement dépassés vis-à-vis de l'importance et du volume des données transportées – et ne parlons même pas du système bancaire de paiement, qui est une vraie catastrophe ! Les enjeux actuels ne sont ni plus ni moins que la sécurité matérielle et le respect du droit pour les personnes physiques et morales. Mais au lieu d'accompagner fermement le renforcement de la sécurité et de l'interopérabilité, en garantissant l'ouverture et la neutralité du réseau et en obligeant les éditeurs logiciels et matériels à évoluer rapidement vers des solutions efficaces (c'est à dire ouvertes et testées par la communauté), les gouvernements se retranchent derrière des lois et des traités visant à rendre responsables les utilisateurs des failles des systèmes informatiques (engendrant ainsi une peur tenace de ces mêmes systèmes) et justifiant alors la transformation du réseau en un média de masse centralisé et filtré – en réponse aux inquiétudes et difficultés d'adaptation des industriels dominants.

Très souvent, je peux lire que certains se posent des questions concernant les compétences de nos dirigeants pour prendre de bonnes décisions dans ces domaines. Me concernant, je ne m'en pose plus depuis longtemps, la réponse est dans la problématique...