Valentin Boullier

Just another WordPress site

Publication sur le site du Sénat du tome II du rapport « Sécurité numérique et risques : enjeux et chances pour les entreprises » mai 7, 2015

  • Uncategorized
  • Publication sur le site du Sénat du tome II du rapport « Sécurité numérique et risques : enjeux et chances pour les entreprises »

Le Sénat a publié, le 14 avril 2015, le tome II du rapport « Sécurité numérique et risques : enjeux et chances pour les entreprises ». Ce tome compile les retranscriptions des auditions. Le rapport, d’une longueur de 417 pages, permet de relever les positions des différents organismes, institutions et personnes auditionnées.

Les auditions ont été extrêmement riches. S’il n’est pas possible ici d’étudier l’ensemble des auditions, il est en revanche intéressant d’en extraire certaines phrases.

CNIL

M. Gwendal Le Grand, directeur des technologies et de l’innovation, relève ainsi un « passage d’une informatique de gestion des systèmes à une informatique de la donnée » (rapport n°271 de Mme Anne-Yvonne Le Dain – députée – et de M. Bruno Sido – sénateur, tome II, p. 25) et une compétition des plates-formes « pour collecter un maximum de données personnelles » (p. 26). M. Le Grand revient également sur les effets du Patriot Act et des programmes des agences de renseignement américaines : « cette affaire a montré qu’il y avait une possibilité d’accès à tout type de données » (p. 27). L’affaire Prism pourrait également, selon M. Le Grand, constituer une véritable opportunité pour les entreprises françaises, où la perte de confiance a entraîné des conséquences économiques fâcheuses. Il cite également la politique de certaines sociétés utilisant l’argument de la protection des données personnelles, comme OVH dans leur stratégie commerciale – cette position est aujourd’hui grandement mise à mal. L’influence américaine se diffuse également au coeur des institutions européennes, notamment à propos du projet de règlement européen sur la protection des données personnelles : « il y a eu une grosse activité des groupes de pressions (sic), notamment des Américains, pour peser sur ce règlement » (p. 35).

M. Le Grand souligne, avec force, les actions du G29. Ce dernier a ainsi formulé une demande, à destination de l’ICANN, afin que celle-ci mette en place une protection efficace des données.

Enfin, nous pouvons relever l’expression pertinente utilisée par M. Le Grand – « l’hygiène numérique » -, et la mise en valeur des relations entre la CNIL et l’ANSSI (actions « complémentaires », collaboration fructueuse, etc.).

L’essentiel de l’intervention est résumée dans cette phrase : « Vous consommez un service et ne savez pas où sont stockées vos données ».

Conseil national du numérique

M. Serge Abiteboul, membre du CNN, directeur de recherche (INRIA, ENS de Cachan), note que la gratuité des services comme Google est compensée par un profit tiré des données : « en réalité, c’est en monétisant les informations placées dans le nuage que des profits sont dégagés. Le prix à payer par l’utilisateur du nuage est la perte du contrôle sur ses données et le fait de les laisser à disposition » (p.71). M. Abiteboul souligne l’influence des Etas-Unis : ainsi, une fois de plus, l’utilisation de services cloud américains soumet l’utilisateur à la loi américaine. De même, M. Abiteboul souligne la dangerosité de la LPM (loi de programmation militaire) et les effets néfastes de celle-ci sur la démocratie : « ce qui peut être inquiétant, c’est que, sans passer par un juge, il soit possible de commander à des fournisseurs de services Internet de se livrer à des écoutes – ce qui est prévu par la loi de programmation militaire » (p.73).

Un autre membre du CNN, M. Jean-Baptiste Soufron souligne que « l’axe des données économiques n’a pas encore été vraiment abordé » p.74). M. Soufron évoque également les conséquences que pourrait avoir le TAFTA (Traité transatlantique de libre-échange) : « plus on creuse, plus on se rend compte que ce point est essentiel dans ce texte qui contient de nombreux nouveaux concepts qui sont poussés dans la négociation et, parmi ceux-ci, il en est qui visent à anéantir la possibilité pour les Européens de réguler les données » (p.76).

OPEN-ROOT

De nombreux autres organismes, publics ou privés, ont pu, par la voie de leurs représentants, formuler un avis. La déclaration de M. Louis Pouzin ne peut être résumée en quelques phrases, son intervention étant extrêmement riche en enseignements (l’intervention complète sur le site du Sénat, ici). M. Pouzin délivre un avis sévère sur l’ICANN et son fonctionnement (« jeu de dupes » – p. 139). Il rappelle l’influence – et la domination – des Etats-Unis en la matière. Il mentionne également les relations qu’entretient l’Union européenne avec les Etats-Unis : « à noter que l’Union européenne est de connivence avec les américains dans cette organisation, Verisign ayant obtenu un contrat d’exclusivité pour gérer des noms de domaines de l’Union européenne » (p.139). Dans la suite de l’intervention, M. Pouzin abord également le sujet des racines ouvertes (« open-root »), méconnu des internautes et pourtant fascinant. Le site open-root.eu, ouvert par M. Pouzin, permet de découvrir ce système. Ainsi, on y apprend qu’une racine ouverte est une « racine indépendante de l’ICANN, donc du DOC, créée par des organismes privés, pour des utilisateurs refusés par l’ICANN, ou bien refusant les conditions imposées par l’ICANN » (les explications complètes ici). 

Toutes les interventions peuvent être librement consultées sur le site du Sénat : ici. Une majorité aborde des thématiques d’actualité : risques du cloud, insuffisance de la formation des personnels en sécurité informatique, nécessité d’une telle formation, etc.

DOC : Department of Commerce US