"Il faut raisonner la sécurité numérique de manière globale"


Rédigé par - Angers, le 28/04/2017 - 07:30 / modifié le 28/04/2017 - 10:29


Ancien haut-cadre du contre espionnage français et ex-directeur de l'Inspection générale des services, l'Angevin Eric Meillan vient de co-signer un livre sur les enjeux de la sécurité numérique. Son titre : "Survivre à la guerre numérique". Il y plaide pour une approche globale d'enjeux insuffisamment prix au sérieux, selon lui. Entretien.



Eric Meillan a mené toute sa carrière dans le renseignement et vu les enjeux de sécurité numérique s'y imposer progressivement.
Eric Meillan a mené toute sa carrière dans le renseignement et vu les enjeux de sécurité numérique s'y imposer progressivement.
la rédaction vous conseille
Est-il réellement approprié de parler de "guerre" pour fixer les enjeux de la sécurité numérique aujourd'hui ?

"incontestablement, oui. Mais nous n'aimons pas les mots qui font peur dans notre société. Est-ce qu'on était dans une guerre froide à l'époque du conflit Est-Ouest ? Oui, on y était. Nous sommes dans une guerre numérique parce que les enjeux qui y sont liés sont des enjeux de pouvoir et leurs conséquences sont énormes."

Mais cette guerre oppose qui ?

"Ce n'est pas le conflit d'un pays contre un autre, c'est un conflit multilatéral avec d'un côté les grandes sociétés du numérique, aussi fortes voire plus que certains Etats : Google, Facebook, Amazon et Apple, qui représentent grosso-modo une réserve commerciale d'1 milliard de personnes, soit l'effet de parc de la Chine intra-muros. D'un autre côté, vous avez les Etats forts qui se cabrent contre ces entreprises et d'un autre côté encore, les Etats moins forts, parce qu'ils n'ont pas la possibilité de lutter et subissent l'hégémonie des grands acteurs."

Et nous, les citoyens ?

"Et bien nous subissons, parce qu'on ne produit pas. Mais nous alimentons aussi, car sans nous, ces géants industriels ne peuvent pas vivre : c'est vous qui payez votre portable, votre tablette et servez les intérêts de ces entreprises. Et c'est toute l'ambiguïté des Etats qui se retrouvent dans une situation schizophrène : obligés de protéger leur économie, obligés de protéger leurs citoyens mais en même temps chargés de préparer leur propre guerre donc d'anticiper. Si tu veux la paix, prépare la guerre, dit le dicton. L'Etat est contraint aussi de préparer une éventuelle guerre informatique totale, il est obligé de protéger sa vie privée, ce qu'on appelle la sûreté de l'Etat. Donc d'un côté, il protège, mais de l'autre, il attaque parce qu'il est content qu'il y ait des failles."

Quels sont les enjeux sur lesquels l'Etats et nous, citoyens devons être vigilants ?

"J'ai envie d'utiliser l'image de la maison individuelle. Pour la protéger, vous avez besoin qu'on ne vous la cambriole pas, qu'on ne vous la détruise pas. Avec votre portable, votre tablette, votre accès internet, c'est pareil. Vous avez besoin d'une certaine confidentialité, pour votre relation avec votre banque, pour que votre système ne soit pas attaqué etc... Pour l'Etat, la finalité est à peu près la même. La différence, c'est l'adéquation entre les moyens que vous allez mettre pour vous défendre et ceux que les autres vont mettre pour attaquer. Vous vous doutez bien que si vous êtes un quidam, personne ne va mettre de moyens exorbitants pour vous embêter. Si vous êtes François Hollande, la Banque de France, une centrale nucléaire... ce n'est pas la même chose."
"Le problème du numérique, c'est qu'il donne l'impression d'être hors de notre portée et que comme nous ne le comprenons pas, nous préférons déléguer notre protection"

Sommes-nous suffisamment conscients des dangers ? Et suffisamment protégés ?

"Pour répondre à la première question, la réponse est globalement et d'une manière brutale, non. Qui que ce soit. Le problème du numérique, c'est qu'il donne l'impression d'être hors de notre portée et que comme nous ne le comprenons pas, nous préférons déléguer notre protection à quelqu'un que nous ne connaissons pas et ne voyons pas. C'est tout le problème car cela créé de la diabolisation. Ce livre est fait pour dédiaboliser. Car même si c'est embêtant, pas transparent, on peut entrer dedans, réfléchir et ne pas être naïf. Le problème, c'est qu'y compris de de très grands dirigeants font aussi l'autruche, en dépit des messages d'avertissement. C'est le problème de la conscience."

Et la protection ?

"Est-ce qu'on est bien protégé ? Moi, oui. Vous, je ne sais pas (rires). Je reprends l'exemple de la maison habituelle, il vous faut des portes qui ferment à clef, des fenêtre "secure"... et derrière, si vous voulez être tranquille, un système d'alarme, un chien, des barrières... Les clefs qu'on vous vend, ce sont les mots de passe. Mais si vous avez la clef de la porte principale, êtes-vous sûr qu'on ne peut pas rentrer dans la cave. Il y a de bons produits sur le marché mais il faut raisonner la sécurité d'une manière globale. Comme pour la santé quand le médecin vous indique qu'un problème est peut-être lié à votre état général."

Idem pour l'Etat donc ?

"Oui. A l'époque, j'ai dirigé pour mon service la totalité des systèmes d'information, on a accumulé un certain nombre de barrières et difficultés. Ce qui permet de rétablir un certain équilibre entre l'attaquant et le défenseur car pour passer ces difficultés..."

Les Etats sont-ils suffisamment armés ? 

"Les grands, oui. Les Etats-Unis, parce qu'ils associent une industrie numérique puissante à un Etat fort. La Russie, parce que c'est un Etat fort qui n'accepte pas qu'on mette le nez chez lui, et qui a une vieille tradition de mathématique et d'informatique. La Chine, enfin, parce qu'elle a l'effet de parc avec son million d'individus. Mais ce n'est pas si simple pour eux. Les Etats-Unis ont eux un premier gros problèmes dans les années 70 avec IBM qui se comportait comme un Etat dans l'Etat. Et avec lequel, ils n'ont signé au final qu'un compromis." 

Et les autres ?

"Les petits qui n'ont ni industrie, ni tradition, ni puissance extraordinaire, subissent et sont presque asservis au numérique des autres. Et entre eux et les grands, il y a des Etats, comme la France et la Grande-Bretagne, qui ne veulent pas se laisser faire. En France, on a une bonne connaissance de la sécurité, mais nous restons un pays moyen où 80% des internautes utilisent Google. Ors, si vous voulez maîtriser complètement la numérique, il vous faut maîtriser aussi bien hard -le matériel-, que le soft, le logiciel qui est dedans. Où le producteur peut glisser ce qu'il veut dedans, sans vous permettre de le détecter. Tant que vous n'avez pas une industrie qui vous permet de vivre en vase clos, comme la Russie ou la Chine, vous n'êtes pas à l'abri."
"Le numérique, c'est un monde sans amis"
Est-ce qu'un grand moteur de recherche français serait utile ?

"Sauf que vous n'avez pas l'effet de parc nécessaire pour écouler l'industrie et amortir l'investissement qui est permanent. Seule l'Europe le permettrait mais ça oblige à dépasser tout un tas d'obstacles. Comme ceux qui considèrent que l'alliance anglo-américaine est plus importante que l'alliance européenne. Et puis le numérique, c'est un monde sans amis : si j'ai, pourquoi je le partagerai avec toi ? Dur à faire. Jusqu'alors, on a perdu la bataille des normes et on a perdu la bataille de l'internet qui est impossible à remplacer, alors que nous avons inventé le Minitel... Et sur lequel, on n'a aucun droit de regard."

On a l'impression que les législations viennent d'adapter à quelque chose de bien plus grand et fort qu'elles ? 

"Le numérique, ce sont deux grandes caractéristiques qui foutent en l'air l'efficacité d'un système juridique. La première, c'est son extrême rapidité : la vitesse de la lumière. Le droit, par définition, c'est quelque-chose de réfléchi qu'on applique avec sérénité, tranquillité. Il y a une opposition de fond. La deuxième, c'est que le numérique ne connaît pas les frontières. Le flic, le magistrat ou l'huissier s'arrête aux frontières ou les passe tellement tardivement que la guerre numérique est déjà à son dixième petit bébé."

Ca veut dire que le droit individuel à regard, remise en cause, abandon des données, c'est du flan ?

"Non. Ca sert à contrer partiellement les menaces intérieures, des voyous, d'une partie de la délinquance financière, des hackers... Là, le droit fonctionne. Mais dès que le problème franchit la frontière, vous êtes dans une situation d'infériorité et le droit court derrière."

"Survivre à la guerre numérique" de François Levieux et Eric Meillan - Ed.Jean Piccolec - 16€




Journaliste, rédacteur en Chef d'Angers Mag En savoir plus sur cet auteur








Angers Mag








REPORT'CITÉ trace sa route

21/06/2017 - Report'Cité

Ouest eMedia Presse a été placée en liquidation judiciaire

21/06/2017 - L'équipe d'Angers Mag : Yves BOITEAU, Sébastien ROCHARD, Patrick TOUCHAIS