Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GS Days 2014 : Protection des libertés individuelles, une utopie ?

mars 2014 par Marc Jacob

Le thème de la conférence plénière de la 6ème édition des GS Days traitait de la protection de nos libertés individuelles et de nos données à caractère personnel face aux menaces des pirates informatiques, des Etats… Alain Juillet, Président du CDSE a commenté l’actualité récente marquée notamment par les révélations d’Edward Snowden et l’affaire PRISM, l’exploitation régulière des failles de sécurité par les réseaux cybercriminels, l’adoption de la Loi de Programmation Militaire ou de celle relative à la Géolocalisation… cette session était animée par Jérôme Saiz, Rédacteur en chef de Qualys Magazine.

En préambule de cette conférence, Jérôme Saiz a lancé le débat en demandant à Alain Juillet si on pouvait encore croire au respect de notre vie privée. Pour Alain Juillet, les écoutes ne sont pas nouvelles. Ainsi, à la fin de l’Union soviétique tout le monde savait qu’il y avait des écoutes. Par contre, Snowden a montré que les écoutes étaient passées au niveau mondial et que les américains peuvent les conserver durant 100 ans. Cette affaire a aussi permis de prendre au sérieux les RSSI en ce qui concerne la nécessité de protéger les données des entreprises.

Jérôme Saiz : Quels sont les impacts de Snwoden ?

Alain Juillet : Dans le grand public, on a constaté une surprise et une certaine « peur » de voir leurs données personnelles espionnées. Ainsi, on a constaté une augmentation du trafic chiffré, mais ce n’est pas seulement un effet Snowden. De plus, cette affaire a permis de sensibiliser les politiques. Toutefois, après le choc on peut craindre une reprise des mauvaises habitudes. On peut répartir en trois entités avec des besoins différents qui ont des besoins de sécurité : les individus veulent protéger leur vie privée. Les entreprises souhaitent protéger leurs biens immatériels. L’Etat doit assurer la sécurité de tout le monde et a aussi ses propres intérêts.

Dans tous les cas, tout ne peut pas être protégé, on est donc obligé de faire des choix. Il est certain que dans les entreprises les employés peuvent utiliser l’Internet à titre privé mais, d’un autre côté, il faut protéger les actifs de l’entreprise. Dans ce tableau, l’Etat est la seule entité à maîtriser ces risques, entre autres via l’ANSSI ou encore la CNIL.

Jérôme Saiz : Comment préserver la vie privée au regard du secret d’Etat ?

Alain Juillet : Je tiens à rappeler que les journalistes violent aussi les secrets d’Etat, mais aussi par exemple le secret de l’instruction, lorsqu’ils révèlent des informations confidentielles. La CNIL pourrait agir mais n’a pas réellement le pouvoir pour empêcher certaines pratiques. Aujourd’hui, les citoyens qui se sont insurgés contre les écoutes continuent de confier leurs données à Facebook ou à des Clouds étrangers. Il y a un vide juridique en ce qui concerne les données personnelles. Il faut que les législations soient modifiées pour protéger ces données. Il y a trop peu de personnes qui pensent à se protéger. Dans tous les cas, toute information publiée sur le net sera publique et pourra être stockée. Toutefois, il faut qu’il y ait une volonté pour changer cela. Les chinois ont été malins, car ils ont fait leurs propres Google et Facebook pour contrôler cela. L’Europe devrait faire de même.

Jérôme Saiz : LPM et Loi sur le Géolocalisation ont été commentées de façon plus dure s’il n’y avait pas sur l’Affaire Snwoden ?

Alain Juillet : Lorsque l’on paie en ligne, on est obligé d’accepter la Géolocalisation. Alex Türk, l’ancien directeur de la CNIL, avait écrit un livre pour dénoncer la perte de la vie privée. Aujourd’hui, c’est bien pire. De ce fait, il faut avoir confiance en le législateur en espérant qu’il édicte des lois équilibrées.

Dans tous les cas, il est clair que les américains ne vont pas cesser les écoutes car c’est stratégique pour eux. Mais la levée de bouclier a été faible car tout le monde rêve d’avoir un système d’écoute aussi abouti.
Dans ce contexte, il y a une quatrième menace qui monte, c’est la criminalité et contre ses groupes il n’y a pas de règle. Donc les Etats doivent s’unir pour lutter contre ces catégories.

Jérôme Saiz : Les objets connectées en question, quid de leur impacts pour notre vie de demain vis-à-vis de la protection de la vie privée ?

Alain Juillet : Les objets connectés vont impacter la vie privée des individus. Des frigos aux autocuiseurs jusqu’à la voiture, dont l’OS est Android. En ce qui concerne les voitures, demain Google va pouvoir contrôler les routes, via les capteurs positionnés dans les voitures et sur les routes. Déjà les voitures haut de gamme collectent une cinquantaine de données qui sont adressées aux constructeurs sans que l’automobiliste ne s’en aperçoive. Ainsi, tout un ensemble de données liées à la vie privée sont adressées sans que l’on ait rien demandé, ni autorisé...

Jérôme Saiz : Quel rôle de l’Etat dans cette mouvance ?

Alain Juillet : On ne pourra pas interdire ce phénomène. Ces équipements ont été développés trop vite et n’ont pas pris en compte la sécurité. On pourrait peut-être demander à l’Etat de légiférer, mais ceci demande une uniformisation des législations et le risque est que certains pays qui ne légiféreront pas en ce domaine auront des Start-Ups qui se développeront plus vite.

Interdire aujourd’hui est impossible et mettre un message d’alerte ne sert à rien, car l’utilisateur est libre de ne pas le suivre. Par exemple, on disait au début que le Cloud était un système formidable ! Aujourd’hui, suite à l’affaire PRISM, on s’est aperçu qu’il était possible de récupérer les données confiées. Une des solutions est d’avoir un Cloud souverain même si aujourd’hui ce n’est pas encore un succès. Faire un Google ou un Facebook français ou européen est une bonne idée, mais le problème est celui du financement.

Je vous rappelle qu’une loi sur le secret des affaires devrait être votée d’ici à 2015. Aujourd’hui, on est rentré dans un monde où il inconcevable de ne pas travailler dans un partenariat public/privé. Selon Patrick Pailloux, DG de l’ANSSI, 90% des entreprises se sont fait pirater…


Voir les articles précédents

    

Voir les articles suivants