L’ANSSI, ou la fable de l’agence nationale de la sécurité des systèmes d’information
Des mots de passe des patrons de l’ANSSI en accès libre…
Après le refus catégorique et répété de communiquer avec Reflets, nous avons regardé de plus près qui dirigeait cette agence en charge de la cybersécurité de l’État. Et nous avons eu des surprises.
La souveraineté nationale en matière cyber est une vieille lune des politiques et autres experts du domaine. La question revient épisodiquement au centre des débats. Or, tout ceci tient de la fable pour qui a le moindre bagage technique en la matière. Car évidemment rien, ou si peu, n’est possible dans ce domaine tant les équipementiers, les fabricants, les éditeurs et tous ceux qui comptent sont américains, asiatiques ou israéliens. Alors que faire, chez nous, en France ? Pas grand-chose en fait. En tout cas ne pas alimenter le mensonge en faisant régulièrement croire à une possible souveraineté nationale numérique. Au moins pourrait-on espérer que les hauts fonctionnaires, les politiques et les membres de l'armée n'utilisent pas les plateformes américaines.
Curieusement les hauts dirigeants de l’ANSSI au coeur de la protection des réseaux essentiels français, n’hésitent pourtant pas à utiliser des adresses mail offertes «gratuitement» par des plateformes américaines dont tout le monde sait depuis les révélations liées aux documents Snowden, qu’elles sont tout sauf protégées contre la très grande curiosité de la National Security Agency.
Règle de base: quand on est un homme ou une femme politique, quand on est un fonctionnaire, un patron d’entreprise, et à fortiori un «Sachant» de l’ANSSI, les adresses mail de Gmail ou Yahoo sont à bannir. Chacun peut imaginer aisément que les services de renseignement étranger s'intéressent en particulier à toutes ces...