MONACO, 8 octobre 2011 (AFP) - Perdues, volées, ou délibérément exposées sur les réseaux sociaux: les données confidentielles et la notion de secret, industriel ou stratégique, sont mises à mal par les nouveaux usages numériques, constatent des experts de la sécurité.
Des grands groupes mondiaux aux petites entreprises en passant par les administrations sensibles, personne n'est à l'abri d'une cybercriminalité qui frappe sans relâche, à des fins lucratives ou d'espionnage, industriel et d'Etat.
En France, le ministère des Finances et le groupe industriel Areva sont les dernières victimes connues. Mais l'année 2011 a surtout été marquée par la gigantesque attaque menée contre Sony, fleuron nippon de l'électronique, qui s'est fait voler des informations concernant quelque 100 millions de ses abonnés.
"Avec le papier, c'était plus simple, on enfermait tout dans des coffres. L'informatique et le fait que tout est interconnecté a rendu la confidentialité beaucoup plus difficile à gérer", résume Patrick Pailloux, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), un service du Premier ministre français.
Les entreprises "ont oublié les bases". "Elles font de la sécurité périphérique et s'équipent d'outils très sophistiqués, mais elles laissent des portes grandes ouvertes, comme des mises à jour qu'elles oublient de faire, ou des systèmes qu'elles omettent de surveiller", explique-t-il à l'AFP à Monaco, lors d'Assises consacrées à la sécurité informatique.
"Par exemple, est-ce que quelqu'un vérifie quelles sont les personnes qui ont accès à la messagerie du PDG? Ou s'il y a des flux d'informations qui sortent des systèmes pendant la nuit?", note M. Pailloux.
"La sécurité à 100% n'existe pas, et on sait qu'il y aura forcément un jour une défaillance ou une divulgation" d'informations non désirée. "Le champ du secret tend à disparaître ou en tout cas à être extrêmement limité", résume Pierre-Luc Refalo, auteur du Livre Bleu des Assises consacré à ce thème.
Dans l'actualité récente, les affaires Wikileaks (publication de milliers de câbles diplomatiques confidentiels) et News of the World (l'ex-tabloïde accusé d'avoir écouté illégalement près de 4.000 personnes), ne colorent pas de rose le tableau.
"Il y a une véritable schizophrénie ambiante en raison de la tendance à l'ubiquité du citoyen: chacun d'entre nous a des intérêts variés et variables, et mélange les sphères privée, publique et professionnelle", analyse M. Refalo.
D'où la grande difficulté de gérer "les" confidentialités, voire même d'établir une "cyberéthique" qui reste pour l'instant un idéal, souligne-t-il.
"Si on veut travailler sur l'amélioration du respect de la vie privée, cela nécessite évidemment une harmonisation législative globale, et ça, aujourd'hui, c'est plus un voeu pieux qu'autre chose", renchérit Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.
"Aujourd'hui, les pays qui sont le plus sensibles à la vie privée sont l'Allemagne, la France et l'Espagne. Ces pays, et l'Europe plus généralement, savent grâce à leurs histoires respectives que le jour où potentiellement on peut fliquer les gens, connaître leurs opinions politiques ou leur orientation sexuelle, ça se termine mal", estime-t-il.
Mais dans d'autres pays, comme les Etats-Unis, "on a une autre histoire et une autre vision". "Et pour nous il semble par exemple incroyable d'entendre le patron de Google dire que si les gens ne veulent pas que certaines choses soient rendues publiques, il ne faut pas les mettre" sur internet ou les réseaux sociaux, conclut Bernard Ourghanlian.
kd/kat/ros
Des grands groupes mondiaux aux petites entreprises en passant par les administrations sensibles, personne n'est à l'abri d'une cybercriminalité qui frappe sans relâche, à des fins lucratives ou d'espionnage, industriel et d'Etat.
En France, le ministère des Finances et le groupe industriel Areva sont les dernières victimes connues. Mais l'année 2011 a surtout été marquée par la gigantesque attaque menée contre Sony, fleuron nippon de l'électronique, qui s'est fait voler des informations concernant quelque 100 millions de ses abonnés.
"Avec le papier, c'était plus simple, on enfermait tout dans des coffres. L'informatique et le fait que tout est interconnecté a rendu la confidentialité beaucoup plus difficile à gérer", résume Patrick Pailloux, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), un service du Premier ministre français.
Les entreprises "ont oublié les bases". "Elles font de la sécurité périphérique et s'équipent d'outils très sophistiqués, mais elles laissent des portes grandes ouvertes, comme des mises à jour qu'elles oublient de faire, ou des systèmes qu'elles omettent de surveiller", explique-t-il à l'AFP à Monaco, lors d'Assises consacrées à la sécurité informatique.
"Par exemple, est-ce que quelqu'un vérifie quelles sont les personnes qui ont accès à la messagerie du PDG? Ou s'il y a des flux d'informations qui sortent des systèmes pendant la nuit?", note M. Pailloux.
"La sécurité à 100% n'existe pas, et on sait qu'il y aura forcément un jour une défaillance ou une divulgation" d'informations non désirée. "Le champ du secret tend à disparaître ou en tout cas à être extrêmement limité", résume Pierre-Luc Refalo, auteur du Livre Bleu des Assises consacré à ce thème.
Dans l'actualité récente, les affaires Wikileaks (publication de milliers de câbles diplomatiques confidentiels) et News of the World (l'ex-tabloïde accusé d'avoir écouté illégalement près de 4.000 personnes), ne colorent pas de rose le tableau.
"Il y a une véritable schizophrénie ambiante en raison de la tendance à l'ubiquité du citoyen: chacun d'entre nous a des intérêts variés et variables, et mélange les sphères privée, publique et professionnelle", analyse M. Refalo.
D'où la grande difficulté de gérer "les" confidentialités, voire même d'établir une "cyberéthique" qui reste pour l'instant un idéal, souligne-t-il.
"Si on veut travailler sur l'amélioration du respect de la vie privée, cela nécessite évidemment une harmonisation législative globale, et ça, aujourd'hui, c'est plus un voeu pieux qu'autre chose", renchérit Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.
"Aujourd'hui, les pays qui sont le plus sensibles à la vie privée sont l'Allemagne, la France et l'Espagne. Ces pays, et l'Europe plus généralement, savent grâce à leurs histoires respectives que le jour où potentiellement on peut fliquer les gens, connaître leurs opinions politiques ou leur orientation sexuelle, ça se termine mal", estime-t-il.
Mais dans d'autres pays, comme les Etats-Unis, "on a une autre histoire et une autre vision". "Et pour nous il semble par exemple incroyable d'entendre le patron de Google dire que si les gens ne veulent pas que certaines choses soient rendues publiques, il ne faut pas les mettre" sur internet ou les réseaux sociaux, conclut Bernard Ourghanlian.
kd/kat/ros
