La blogosphère de la sécurité informatique ne parle plus que de lui ces derniers jours. Le rapport Bockel, en cette période estivale bien connue pour ses creux médiatiques, a fait grand bruit. Ses propositions sont nombreuses, et globalement, si l’on peut repérer ça et là quelques accidents de parcours et maladresses, je pense que ce rapport va globalement dans le bon sens, c’est-à-dire celui d’une meilleure sensibilisation du monde politique à la sécurité de l’information et d’un investissement accru dans ce domaine. On pourra regretter que ce rapport n’adresse qu’une partie du spectre des menaces, mais il faut bien commencer quelque part. Cependant, l’une de ces propositions, particulièrement polémique, mérite un commentaire : c’est la proposition d’embargo sur les équipements de télécommunications chinois.
Cette proposition est incompréhensible dans un tel rapport, elle fait figure de verrue. Derrière cette proposition se dissimule en effet tout un débat qui a lieu aux Etats-Unis depuis environs 3 ans, et qui ne se joue pas seulement sur le terrain de l’analyse technique, mais aussi et surtout sur celui de la propagande. Car aux Etats-Unis plus qu’ailleurs, « cyber-attaque » rime avec « chinois ». Et comme si les éléments techniques tangibles – convergeant pour attribuer ces intrusions à la Chine – n’y suffisaient pas, l’on voit se développer des rumeurs gratuites, comme par exemple lorsque fut attribué à une intrusion chinoise le black-out électrique de Californie en 2003, en contradiction avec toutes les conclusions de la commission d’enquête de l’époque qui avait conclu à une conjonction d’accidents, de maladresses et de malchance (comme par exemple les arbres ayant poussé sous les lignes à haute tension et qui avaient fini avec le temps par provoquer leur rupture). Depuis, la machine de guerre médiatique américaine fait feu de tout bois, comme par exemple cette année en détournant complètement la présentation technique d’un représentant de Huawei à Dubai sur le thème de la DPI : « Huawei travaille sur la DPI », « Huawei vend des matériels de télécommunications », donc forcément, « c’est la preuve que Huawei espionne tout le monde », et d’ailleurs « le PDG de Huawei est un ancien militaire ». Trivial et percutant, redoutable de simplicité, il suffit de faire prononcer ces phrases par un officiel à l’air solennel pour enfumer toute la sphère médiatique.
C’est donc ce débat, d’une mauvaise foi incroyable, qui est importé dans la vie politique française par M. Bockel, qui propose rien moins qu’un embargo français, voire européen, contre les équipementiers télécom chinois en raison de « suspicions » (sic) de portes dérobées dans les matériels de coeur de réseau de ces fabricants. Pardon ? Non, vous ne rêvez pas, M. Bockel propose réellement de bousculer un pan entier de la politique économique française sur la base de simples suspicions. D’une part, à cela je réponds : si la suspicion est justifiée, au point de contraindre la politique commerciale extérieure française, alors c’est une obligation morale de dévoiler aux français les preuves de la malveillance, ne serait-ce que pour ne pas se faire taxer de protectionnisme déguisé ! Et d’autre part, si l’on s’engage sur cette voie, quid d’un embargo contre Israël pour les backdoors – avérées, celles-ci – dans d’anciens produits de la société Checkpoint, ou contre les USA, en raison de la backdoor juridique du Patriot Act ?
Car si ces preuves n’existaient pas, alors je crains que ce débat importé des USA ne soit une énième preuve de notre sujétion à la puissance américaine, et de notre dépendance technologique vis-à-vis d’elle, y compris – surtout – dans le domaine de la sécurité des systèmes d’information.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));