S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Politique
par bluetouff

OPECST : des conclusions qui concluent que c'est quand même chaud de tirer des conclusions

Un débat parlementaire au sénat s'ouvre demain relatif aux conclusions de l'OPECST (Office parlementaire d'évaluation des choix scientifiques et technologiques) d'un rapport intitulé "Sécurité numérique et risques : enjeux et chances pour les entreprises ». Nul doute que les débats seront très intéressants pour qui veut y prêter une oreille attentive, en tout cas, ça promet d'être sport.

sarcasm
sarcasm
Un débat parlementaire au sénat s'ouvre demain relatif aux conclusions de l'OPECST (Office parlementaire d'évaluation des choix scientifiques et technologiques) d'un rapport intitulé "Sécurité numérique et risques : enjeux et chances pour les entreprises ».

Nul doute que les débats seront très intéressants pour qui veut y prêter une oreille attentive, en tout cas, ça promet d'être sport. Le rapport a concentré ses efforts sur 4 objectifs :

  • développer une culture du numérique : former et informer massivement toutes les classes d’âge à l’informatique, dans tous les milieux sociaux ;
  • assurer les conditions d’une autonomie numérique pour préserver la souveraineté ;
  • se donner les moyens de la sécurité numérique par une meilleure coopération entre les acteurs ;
  • construire un droit européen du numérique.

A vue de nez, comme ça, deux me semblent viables, il s'agit des 1er 3e. Les deux autres flirtent avec le non-sens ou l'anachronisme :

  • l'Internet souverain est un non sens (peut-être qu'un état d'urgence appliqué au Net c'est l'avenir, avec des cyber frontières fermées, mais vu d'ici, on a le temps de voir venir) ;
  • le droit européen du numérique un anachronisme vu que la quasi totalité de notre droit découle ou découlera à terme du droit européen... enfin c'est toujours bon de rappeler qu'on est en faveur d'une obligation.

Ce qui est très intéressant, c'est qu'on retrouve dans les conclusions du rapport comme propositions toutes les marottes éculées ou s'entremêlent protection du patrimoine informationnel, protection des données personnelles, extension des durées de rétention des journaux de connexion, la bonne grosse blague du Google souverain, la super bonne idée du "firewall souverain" (ça va se vendre ce truc, Cisco est mort de trouille), et le sempiternel alourdissement des peines à chaque fois que le mot "Internet" est lâché puisqu'il est bien connu qu'une cyber infraction c'est bien plus grave qu'une infraction IRL. L'idée d'une législation d'exception pour Internet, c'est pas le scoop de l'année, mais ça fait toujours semble t-il autant recette.

Voici les propositions qui seront débattues par le Sénat :

4
4
3
3
2
2
1
1

Tout n'est pas à jeter, il y a sûrement des propositions intéressantes, notamment sur la formation ou la responsabilisation des salariés en milieu professionnel, mais rarement réalistes, à l'image de l'imposition aux PME le référentiel sécurité des OIV.

La réaffirmation de se doter d'un arsenal cyber offensif est aussi "intéressante", mais comme d'autres propositions, on s'expose à la pratique, et la pratique, c'est business is business. Concrètement, on encadre ça comment ?... nos belles entreprises toutes souveraines n'iraient tout de même pas refourguer notre cyber arsenal à des dictateurs ?

L'une des rares propositions valables qui méritent en revanche un vrai débat, c'est de confier à l'ANSSI un pouvoir de régulation et d'injonction, ça éviterait probablement quelques petites cyber catastrophes.

Et pendant ce temps, les bijoux de notre cyber princesse sont d'années en années confiés à Microsoft.

Bref, en France, il y a la cyber sécurité qu'on dit mériter, et celle à laquelle on octroie des budgets.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée