Journal d'investigation en ligne et d'information‑hacking
Édito
par Antoine Champagne - kitetoa

La SCPP et TMG ont aussi des gadgetophrases en stock

Il était une fois, au siècle dernier, un dessin animé pas très fin, mettant en scène un inspecteur bardé de gadgets. A chaque souci, il prononçait une phrase "go-go-gadget-o-..." et faisait apparaître des outils improbables pour se sortir d'affaire. Il était une fois, au siècle dernier, des entreprises, des ministères, des armées qui investissaient le Web avec trois bouts de ficelle ou des millions, mais pas une once de connaissances en sécurité informatique.

Il était une fois, au siècle dernier, un dessin animé pas très fin, mettant en scène un inspecteur bardé de gadgets. A chaque souci, il prononçait une phrase "go-go-gadget-o-..." et faisait apparaître des outils improbables pour se sortir d'affaire.

Il était une fois, au siècle dernier, des entreprises, des ministères, des armées qui investissaient le Web avec trois bouts de ficelle ou des millions, mais pas une once de connaissances en sécurité informatique. Il mettaient en péril des données confidentielles, des données personnelles, sans la moindre arrière-pensée. Ils faisaient pourtant intervenir pour leurs projets Web des entreprises facturant leur non savoir-faire à prix d'or.

Une fois démontrée leur incapacité à produire un projet Web qui tienne  la route et qui ait un semblant de début de sécurité "inside", les responsables criaient très fort "go-go-gadgetophrase". Et leur bouche s'ouvrait immédiatement, laissant filer une phrase magique : "ce serveur était un serveur de test déconnecté de nos infrastructures.  A aucun moment les données de nos clients n'ont été mises en péril".

Etrangement, les journalistes avalaient la pilule. Ils reproduisaient ces propos sans s'interroger une seconde sur leur inanité. Ni ne questionnaient les auteurs de ses phrases en leur présentant les arguments évidents qui contredisaient la gadgetophrase.

Pour avoir pointé du doigt des centaines d'entreprises, des banques, des ministères, des sites de l'armée américaine et entendu des dizaines de fois cette phrase magique, Kitetoa.com a fini par formaliser ce concept qui existait donc déjà au siècle dernier, et le baptiser la "gadgetophrase".

En faisant sien le concept du double effet kiss cool, Kitetoa.com publiait généralement un premier article montrant l'existence d'une faille, puis attendait la gadgetophrase, bien calé dans son e-canapé.

Un deuxième (parfois plus) article venait assommer l'auteur de la gadgetophrase, démontrant le niveau élevé de pipeau sur l'échelle du mensonge marketing ouverte.

Reflets.info n'a donc pas été déçu par la SCPP et par TMG. Ils ont très logiquement prononcé la gadgetophrase.

Peu de journaux ont questionné ce pipeau habituel.

Comme quoi rien ne change depuis 1998.

C'est d'ailleurs le fait que rien ne change qui avait poussé Kitetoa.com à ne plus, systématiquement, publier d'articles sur ces sujets.

Le fait que rien ne change est un souci.

Bien sûr le niveau de la sécurité augmente. Les outils mis à dispositions des entreprises qui s'invitent sur Internet sont de plus en plus performants. De plus en plus complexes aussi. Les direction générales sont moins hermétiques à l'idée d'investir sur la sécurité, même si en face de ce poste de dépenses, on ne peut aligner aucun poste précis de rentrées. Bien sûr les directions générales sont moins ignares et commencent à imaginer les dégâts que peuvent causer une fuite de données.

Pour autant, les informaticiens sont toujours obligés de composer. Car pour atteindre une haut niveau de sécurité, il faut souvent tirer un trait sur une foule de fonctionnalités qui sont demandées par les autres strates de l'entreprise.

Résultat des courses, si le niveau de sécurité augmente sur certains sites, il reste bas en règle générale car le nombre de serveurs augmente de manière exponentielle, car l'interconnexion grossit. Ceux qui savent peuvent le constater tous les jours, les possibilités de piratages de haut vol sont toujours là.

Et ça, aucune gadgetophrase ne permettra de l'effacer.

La SCPP et TMG peuvent servir à la presse leurs inepties sur les serveurs de test, ce qui s'est passé n'est pas anodin. Mais surtout, quelles que soient les décisions qui seront prises, les audits de sécurité qui seront déclenchés, quelles que soient les corrections qui seront faites, ce qui s'est passé arrivera de nouveau dans un avenir plus ou moins éloigné. Car une sécurité totale n'existe pas.

Et lorsque cela met en péril les données personnelles, que cela peut aboutir à la condamnation d'un innocent, cela pose problème. Le gouvernement qui a, sur ce point, comme sur d'autres, privatisé la justice devrait y réfléchir posément.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée