One Quelque part en France, le 2 novembre 2017 Rien ne laissait présager qu’un jour une attaque pareille puisse être possible. Rien. Il y avait bien eu quelques articles un peu alarmistes de chercheurs en […]

La plus grande cyber-attaque mondiale de tous les temps nous est tombée dessus. En tout cas, le nombre d’articles alarmants, avec en prime des attributions plus ou moins loufoques, nous asphyxie. Que les entreprises de […]

Wncry, vous en avez forcément entendu parler. Cette attaque qui n’en est pas une a connu une vitesse de propagation certes impressionnante, mais contrairement à ce que nous avons pu entendre ou lire n’est pas […]

La République en Marche, parti politique issu de la transformation du mouvement En Marche ! d’Emmanuel Macron est un produit politique qui s’est assez bien vendu. Comme tout produit il est le fruit d’une réflexion […]

Qu’est-ce qu’Internet peut attendre d’un quinquennat d’Emmanuel Macron ? Certes, il ne s’agit pas là du dossier le plus urgent pour notre nouveau président, mais il demeure connexe à de nombreux autres dossiers, parmi lesquels, la lutte contre terrorisme.

Si le programme numérique du candidat Macron demeurait peu lisible, il en a cependant tracé les grandes lignes :

• en terme d’aménagement numérique avec une couverture très haut débit sur toute la France à l’horizon 2022 ;
• en terme d’administration électronique pour tendre vers le tout dématérialisé encore une fois à horizon 2022 ;
• la création d’une « cyberarmée » pour lutter contre le terrorisme (un point discutable bien que pas totalement inintéressant) ;
• une renégotiation, et ce point est intéressant, du privacy shield, concernant les données personnelles des citoyens français hébergées par les géants américains du Net ;
• un plan visant à réduire les optimisations fiscales de ces mêmes géants du Net, un point sur lequel il pourrait se heurter à une politique fiscalement agressive du Royaume-Unis post brexit ;
• un plan d’investissement de 5 milliards d’euros pour les startups ;
  une anecdotique interdiction totale du smartphone dans les écoles et collèges.

Nous avons donc ici de grandes orientations, orientations qui font totalement l’impasse sur l’héritage numérique peu glorieux des multiples lois qui ont instauré, parfois dans une certaine alégalité comme nous l’avions démonté pour IOL, une surveillance élargie des internautes, par le biais d’interceptions administratives toujours plus nombreuses, massives, et dont le procédé technique reste un mystère, y compris pour le comité Théodule, pardon, la Commission nationale de contrôle des techniques de renseignement (CNCTR).

Impasse faite également sur le contrôle de la vente de solutions de surveillance électronique.

Mais si le problème n’était pas la vente de ces solutions, mais le simple fait qu’elles existent ? Quand on dimensionne un système d’interception électronique à l’échelle d’un pays, ne devrait-on pas être une bonne fois pour toute reconnu comme un vendeur d’arme numérique ? Quand on commercialise des vulnérabilités (0day), ne devrait-on pas être reconnu une bonne fois pour toute comme un vendeur d’armes électroniques ? Et non comme un vendeur de « solutions à double usage » ?

Reflets a depuis quelques années maintenant une petite idée assez précise dont certaines sociétés, françaises, s’essuient les pieds sur l’arrangement de Wassenaar sur le contrôle des exportations d’armes conventionnelles et de biens et technologies à double usage, par le biais de montages exotiques permettant à chaque entités d’un fumeux consortium de rejeter la responsabilité du client final l’un sur l’autre…

« vous comprenez, nous on ne vend qu’une brique technologique ».

Ce bref rappel est, vous l’aurez compris un appel du pied au prochain gouvernement, et à la nouvelle présidence, à :

• offrir à la CNCTR les moyens réels de mener à bien sa mission de contrôle ;
• prendre des mesures sérieuses contre les entreprises qui fournissent leur brique technologique parpaing de flicage à des régimes autoritaires.

Voici deux orientations vers lesquelles la nouvelle équipe dirigeante pourrait s’orienter pour tenter de recoller les morceaux d’une politique numérique entre inexistante et irresponsable menée ces 10 dernières années.