La conférence annuelle RSA sur la sécurité informatique a eu lieu hier à San Francisco. Dans son élocution, l'expert en sécurité, cryptographe et DSI chez BT Bruce Schneier a déclaré que les groupes de "hackers" criminels ne représenteraient pas la principale menace pour la sécurité sur Internet; celle-ci viendrait des gouvernements, des militaires et des entreprises.
Les tentatives de légiférer de la part de gouvernements qui ne comprennent pas le fonctionnement d'internet sont un problème majeur, selon lui. Ces lois sont proposées parfois avec les meilleures intentions du monde, ou alors résultent du lobbying de groupes qui souvent ne comprennent pas plus ce dont ils parlent que les politiciens. Pour Schneier, ce qui a fait reporter les lois SOPA/PIPA ce n'est pas leur caractère "mauvais" ou le black-out de Wikipedia, mais le lobbying de Google et ses alliés.
De plus, les policiers cherchent toujours à avoir une meilleure traçabilité sur Internet. Ainsi, les propositions d'un "kill switch" pour l'Internet Nord-Américain. Pour Schneier, "même si c'était faisable, ce serait une mauvaise idée". Il met en avant les communications par satellite, qui peuvent actuellement échapper aux législations nationales.
L'armée représenterait une menace particulière. Selon Schneier, il y a actuellement des indications plausibles que la Chine et les USA auraient miné leurs réseaux respectifs avec des bombes logiques. Pour lui, HBGary, la société de sécurité qui travaillait pour le gouvernement US, serait un marchand de cyberarmes. Schneier s'attend à ce que l'armée investisse lourdement dans le réseau électrique et le tronc d'Internet dans les années à venir. Il déclare "[la communauté de la sécurité IT] les retenons aussi longtemps que possible, mais je pense que nous allons perdre. Le résultat est moins de sécurité pour nous tous."
Finalement, Schneier s'en prend à "Big Data, Inc.". Il cite comme exemples de "Big Data" Google, Facebook, Amazon, Apple et l'agrégateur de données ChoicePoint. Pour lui, "Big Data" est désormais un groupe d'intérêts industriels extrêmement puissant, comparable au "Big Oil".
"Big Data" ôterait le contrôle de leurs appareils aux utilisateurs. Schneier a sorti un iPhone pour annoncer "je ne peux pas effacer des données de manière acceptable, je ne peux pas faire tourner un antivirus de manière acceptable" sur iOS. Il dénonce ce qu'il appelle la "sécurité féodale", où les utilisateurs laissent le contrôle de leur sécurité aux fournisseurs en échange de l'utilité des services.
À la fin, Schneier déclare "Il y a une guerre en cours contre l'ordinateur à fonction générale [general purpose computer]" et appelle aux armes les professionnels de la sécurité informatique. Il conclut "L'industrie de la sécurité n'a pas de lobby, le bon sens n'a pas de lobby, l'excellence technique n'a pas de lobby[...]dans les décennies à venir, l'avenir de l'Internet sera décidé par des gens en dehors de l'IETF, et je me fais du souci. Je ne pense pas qu'ils feront du bon travail."
Sources
Et vous:
Pensez-vous qu'il est légitime que la police ait plus de visibilité sur l'Internet?
Partagez-vous les craintes de Schneier concernant la militarisation du Web?
Que pensez-vous de "Big Data"?
Croyez-vous que les professionnels techniques doivent avoir plus de poids politique?
Partager