18-03-2022 | Effisyn S.D.S | Souveraineté Numérique | Sécurité Nationale Vu 43364 fois

Article N°26163

Souveraineté numérique - l’incurie française !

Dans ce nouvel écris pour Effisyn SDS, je vous livre une nouvelle preuve de l'incurie de nos gouvernants, que cela soit le Président, le gouvernement, la Représentation Nationale ou la haute administration. Nous sommes avec un conflit à nos frontières européennes, et pourtant on continue à ne pas prendre en compte les risques géopolitiques du "nouvel" environnement international dans lequel nous navigons... Les notions de sécurité, et donc de cybersécurité ne semblent pas être pris en compte....

La crise Ukrainienne aura le mérite de mettre en lumière l'incurie crasse de nos dites "élites" dirigeantes!

Il est des moments lorsqu’une information vous arrive, vous vous dites, non j’ai mal lu, ce n’est pas possible ! Puis vous essayez de recouper l’information et elle se confirme. Et là, vous vous demandez si réellement ceux qui nous dirigent se servent de ce merveilleux instrument dont la nature les a dotés, leur cerveau !

Aberration coupable à la limite de l’intelligence avec l’ennemi !

Il y a vraiment des situations qui se prêteraient au tragi-comique si la situation actuelle avec la guerre aux portes de l’Europe n’était pas là pour nous rappeler que notre inconséquence pourrait nous coûter très cher !

Comme vous l’aurez sûrement noté, actuellement un conflit oppose l’Ukraine à la Russie. La Russie est l’agresseur et nous avons fait le choix de soutenir l’Ukraine et d’appliquer de lourdes sanctions économiques à la Russie.
Et que croyez-vous que font le gouvernement et la représentation nationale ? Ils utilisent #telegram, la messagerie russe hébergée sur des serveurs en Russie ! Et croyez-vous que quiconque se pose la question, à quelques rares exceptions ? Non.

Vous me ferez l’objection que, c’est sécurisé. Mais selon des experts en cyber sécurité, la difficulté avec #Telegram reste que les serveurs, entrant en jeu dans la chaîne de communication de cette solution, sont aux mains des Russes. N’importe quel dump mémoire leur permet d’accéder à quasiment toutes les données. Le risque majeur étant la connaissance des carnets de contacts des uns et des autres, ainsi que les métadonnées relatives aux différents appels.

Nous offrons donc la possibilité aux Russes d’avoir accès à l’ensemble des échanges effectués et pire, à l’ensemble des carnets d’adresses. Et on peut imaginer que ces opérations sont effectuées sans que l’on soit informé, ce qui pourrait vouloir dire que le pire s’est déjà produit…

Pourquoi cette désinvolture ?
C’est une réponse difficile à apporter. En effet, il existe des solutions françaises comme #olvid ou #citadel (Thales), pourquoi ne pas les utiliser ?
Les explications qui me viennent sont de plusieurs ordres.

Tout d’abord, à force de dénigrer systématiquement ce qui est issu de l’ingénierie française pour se pâmer devant des solutions souvent américaines, ici russes mais aussi chinoises, faire adopter des solutions françaises au sein de l’administration devient compliqué.

Ensuite, vient de l’idéologie du gouvernement actuel sous l’impulsion du président, la start-up nation avec un management mode « corporate » (grande entreprise). Pour ceux qui travaillent dans ces organisations, force est de constater que l’efficacité et la rationalité ne sont pas nécessairement ce que mettent en œuvre ses dirigeants biberonnés aux PowerPoint beaux, remplis de concepts fumeux mais inefficaces, aux promesses rarement tenues. Il suffit de voir comment sont prises les décisions d’implémentation de nombre de systèmes d’informations…

Le troisième et dernier point, le manque de la culture du secret et de la sécurité notamment chez nos cadres dirigeants et nos responsables politiques… Dans le passé, j’ai pu constater que certains dirigeants partaient en Chine avec leur ordinateur de tous les jours, avec l’ensemble des éléments confidentiels dessus… Et notre personnel politique est au même niveau d’acculturation, c’est-à-dire proche du zéro absolu.

Pourtant souvent, les mesures à prendre sont du simple bon sens sur la base d’une évaluation bénéfices/risques, mais est-ce là trop demander ?

Quelles leçons en tirer hors Telegram ?

Notre faible prise en compte du risque géopolitique dans nos décisions et politique et « business » est affligeante. L’utilisation de #Telegram est en fait le symptôme d’un mal plus profond qui ronge l’ensemble de notre mode de fonctionnement.

Soyons honnêtes, nous sommes tous responsables, qui prends les mesures pour protéger ses données, combien de fois n’aies-je pas entendu « je n’ai rien à cacher »… Qui s’assure d’avoir bien déployé les dernières mise-à-jour des différents éditeurs, qui s’équipe d’un véritable anti-virus (pas un gratuit, il pompe vos données personnelles…) ou encore d’un vpn ? Qui s’assure ne pas accepter ou de vider les fameux cookies, ces traceurs de votre activité sur internet ?

Quelles entreprises se préoccupent des choix technologiques et de leurs impacts en cas de crise ? L’informatique ou le numérique sont de plus en plus vue comme une commodité, et les décisions prises uniquement selon des problèmes de formes, par moment de coût et surtout de mode, il faut satisfaire les « milléniaux » en amenant les usages privés dans le monde professionnel. Mais qui des aspects sécurités de l’information, l’espionnage industriel cela existe ! Quid du risque de dépendance technologique et des impacts en cas de crise géopolitique ? La plupart des entreprises pensent qu’avoir contractualisé les protègent des aléas, cependant en cas de conflit les contrats seront-ils encore respectés ?

Qui pour s’insurger de notre dépendance quasi intégrale aux solutions américaines ? Ici, ce sont les Russes qui sont nos adversaires, mais si les Américains le deviennent un jour, ils n’auront pas besoin de couper les câbles marins pour nous couper l’accès à internet, eux seuls gèrent les noms de domaine ! Pensez aux impacts économiques que cela pourra avoir. Il en est de même sur notre dépendance étrangère sur les matériels réseaux, alors que l’Europe et la France était il y a 10 à 15 ans encore très performant sur ces domaines !

Conclusion

Le temps de l’innocence est passé, il est urgent que nos acteurs politiques (gouvernement et représentation nationale) se ressaisissent ! Ils doivent impérativement passer sur une messagerie souveraine et française ! Il serait stupide de quitter un risque pour en embrasser un autre !

Ce changement doit être forcé et toute utilisation de solutions non validées par l’ANSSI devrait être sanctionnée pénalement. Par ailleurs, je suis surpris que l’ANSSI qui a émis une alerte justifiée sur l’utilisation de l’antivirus #Kapersky ne se soit pas encore prononcé sur #Telegram.

Il est donc temps que nous utilisions les solutions françaises existantes comme #citadel de #Thales, ou selon ma préférence personnelle vers #olvid dont la sécurité est totalement décentralisée.

@copyrights2022 Emmanuel Mawet Effisyn SDS

Emmanuel MAWET

Lien :https://effisyn-sds.com/2022/03/18/souverainete-numerique-lincurie-francaise/

1
- j'aime
- Qui aime ça ? »
0
- je n'aime pas
- Qui n'aime pas ça ? »

Réagissez, commentez !

Gaelle-Laborie :25/03/2022 11:31:14 Telegram ou comment semer la zizanie.... J'ai voulu m'inscrire sur cette application. L'expérience a duré 5 minutes car je me suis aperçue que je pouvais savoir à quelle heure mes contacts s'y étaient connectés... Ce qui veut dire également que mes contacts savent à quelle heure je me connecte... Quelle intrusion dans la vie privée...
Esteban31 :19/03/2022 08:49:27 Depuis deux ans maintenant j'ai abandonné Whatsapp pour Olvid. Une "messagerie privée" qui ne demande aucune information personnelle et dont le protocole de chiffrement a été certifié par l'ANSSI.

Nous voyageons dans des avions qui ont été certifiés par l'EASA. Pourquoi nous n'exigeons pas la même chose de nos messageries. Olvid est certifiée par la plus haute autorité française de sécurité informatique.

Ça ne tient qu'à vous maintenant. Vous savez. Vous pouvez.