Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Aux Etats-Unis, les organismes fédéraux persistent à utiliser des disquettes.

Vintage

C'est dans les vieux pots... Utiliser des disquettes est plus sûr (mais pas pour les raisons que l’on croit)

Aux Etats-Unis, les organismes fédéraux persistent à utiliser des disquettes, notamment pour des raisons de cyber-sécurité.

Frédéric Mouffle

Frédéric Mouffle

Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.

Voir la bio »

Atlantico :  Dans quelle mesure ces disquettes peuvent-elles être plus sécurisées que les technologies modernes dont nous disposons ?

Frédéric Mouffle : La disquette n'est pas plus sécurisée qu'un autre support, elle est juste d'un autre temps. Par conséquent, elle n'est plus la cible des développeurs de virus. C'est sa vétusté qui la protège. Il faut également être conscient du fait que sur une clef USB, un virus s'exécute facilement. En raison du débit important et de son espace de stockage conséquent, une clef USB est susceptible d'être attaquée et de porter des assauts.
 
Il est faux de dire que les anciens supports magnétiques sont des supports plus sécurisés. La seule chose à noter dans ce type de support c'est le vecteur d'infection. Ce dernier est très faible et, par conséquent, la chance d'avoir un virus sur une disquette est bien plus infime que sur une clef. C'est essentiellement à ce niveau là que se fait la différence. Sans compter qu'on ne stocke guère que des documents sur une disquette, aujourd'hui.
 
Néanmoins, une disquette est tout sauf infaillible. Un simple aimant suffit pour altérer son contenu : c'est le principal problème des supports magnétiques. Elle présente donc effectivement quelques avantages, mais également beaucoup d'inconvénients. J'ai tendance à croire que si certains gouvernements persistent à utiliser des disquettes, c'est davantage en raison de l'âge des utilisateurs qui sont restés sur de vieux standards. D'autant plus que quand quelque chose fonctionne plutôt bien et se montre fiable, il y a peu, voir pas, de raisons de vouloir changer.
 
Pour autant, prétendre à plus de sécurité via la disquette, c'est dire n'importe quoi. Cela n'a même aucun sens. Exploiter une disquette doit coûter une vingtaine de dollars : il suffit d'acheter un lecteur de disquettes USB pour la lire. Si cela reste un support globalement ignoré des pirates, c'est uniquement du fait de sa faible capacité et de sa lenteur d'exécution. C'est une vieille technologie, qui n'a pas de mémoire flash comme une clef USB ou une carte SD. Et c'est pour ça que ce n'est pas un vecteur privilégié par les pirates. Cela pourrait néanmoins le devenir si ceux-ci on besoin d'informations stockées sur une disquette. Dans ce genre de situation, pour accéder aux données, il est tout à fait possible de développer un virus qui permettra d'accéder à la disquette convoitée.  Hacker une disquette c'est largement faisable. Ca n'est juste pas une priorité.
 

Les docteurs norvégiens se penchent eux aussi sur l'utilisation de disquettes pour sécuriser les dossiers de leurs patients. S'agit-il d'un simple effet de mode ou l'utilisation de disquettes est-elle toujours étendue, en dépit de l'absence de port d'utilisation sur les derniers ordinateurs ?

Ce qu'il faut comprendre c'est ce qu'on entend par "sécurisé". On fait ici face à un problème de vocabulaire, parfois utilisé par certaines de classes de population et notamment les médecins. Le corps médical a l'obligation de chiffrer les données des patients. Or, avoir une donnée chiffrée sur une disquette ou sur une clef USB c'est absolument la même chose. Ce n'est pas plus sécurisé sur l'une que sur l'autre. Ce qui compte en soi c'est l'intégrité de la donnée en elle-même et non du support sur lequel elle est stockée.
 
Quant à l'utilisation de disquettes aujourd'hui… Entendons nous bien, c'est quelque chose de très rare, qui n'existe presque plus.Je ne suis même pas sûr que l'on puisse encore acheter des disquettes sur le marché. Probablement à droite à gauche, quelque part, mais cela reste un vieux standard et son utilisation témoigne des difficultés à évoluer et s'adapter. Je ne serais pas non plus surpris qu'il y ai une dose de psychologique dans son utilisation: il est facile de se dire « voilà une disquette ça marche, c'est gros, je la vois. »  Sur une clef USB, on peut stocker 150 dossiers différents, pour chaque patient, sans en voir aucun. Une disquette, à l'inverse, ne permettra pas de stocker plus d'un seul dossier pour un seul patient. C'est une représentation plus simple, peut-être plus rassurante. Pas plus sécurisée, pour autant.
 
Et ceux, particulièrement quand on sait qu'avoir une donnée chiffrer sur une tablette, c'est la croix et la bannière : la disquette va prendre un temps fou pour déchiffrer cette donnée et la lire. Il existe désormais des moyens beaucoup plus simple : un ordinateur qui ne se connecte jamais (absolument jamais) à internet ne rencontrera pas le moindre virus, ni le moindre problème.
 

Outre les avantages en termes de cybersécurité, une disquette est réputée plus solide qu'une clef USB. Pour autant, peut-on vraiment compter sur les disquettes dans la vie de tous les jours ? Pourquoi ?

C'est, là aussi, une erreur. Une disquette n'est pas spécialement plus solide qu'une clef contemporaine. On peut marcher ou rouler sur une clef USB en métal sans l'altérer. Essayer de faire pareil avec une disquette... il n'y aura plus rien.
 
Bien entendu, la disquette dispose de l'avantage de la visibilité. Plus difficile à perdre, plus simple à retrouver une fois perdue... Mais cela ne présente pas pour autant un intérêt suffisant pour y revenir. Si ce devait être le cas, ce serait probablement une histoire de mode et vraisemblablement avec des disquettes qui sont en réalité des clefs USB. Avec la capacité d'une clef USB, ses qualités, ses défauts, et la forme d'une disquette.
 
Et le premier avantage de la clef sur la disquette, c'est sa capacité de stockage. Avec une disquette standard d' 1.44 MB, il est impossible de stocker une simple photo HD. Vous en conviendrez, ça n'est vraiment pas un support adapté à la vie de tous les jours et au stockage qui est aujourd'hui fait par le grand public. Il existe une multitude de solutions beaucoup plus efficaces et pratiquement gratuites au travers des différents clouds. Et nos ordinateurs disposent de disques durs de tailles autrement supérieurs à ce que la raison pourrait vouloir : on ne saura jamais remplir toutes ces données.
 
En outre, pour l'utilisateur lambda de Windows, tout devient plus consommateur en terme de ressources. Il y a dix ans, une vidéo basse définition prenait une place bien précise. Aujourd'hui, la HD a multiplié par dix le quota et désormais la 4K arrive, encore plus lourde en mémoire.  La majorité des formats sont de plus en plus gourmands, en terme de capacité et c'est absolument impensable aujourd'hui de revenir à la disquette sauf si on a du texte pur et brut à sauvegarder et qu'on a envie de s'amuser : de se dire c'est super je stocke ça sur ma disquette. Quant à prétendre que c'est plus fiable... Il convient là aussi de préciser de quoi on parle : qu'advient-il quand un lecteur de disquettes meurt ? À qui s'adresser ? Comment faire ?  Une question demeure : qui aujourd'hui est encore intéressé par le fait de construire des lecteurs de disquette ? Qui compte faire de l'argent avec ça ? Le seul marché qui reste c'est celui de l'occasion (à qui je souhaite de belles années devant lui et je suppose que dans 40 ans on trouvera encore quelques lecteurs de disquettes, pour ceux qui n'auraient pas l'ordinateur nécessaire pour les lire...)
 
Enfin, pour conclure, il m'apparaît important de préciser ce point de détail : quand une disquette est lue sur un lecteur de disquette externe à l'ordinateur, elle sera traitée comme un support USB. De ce fait, nos machines considèrent déjà les disquettes comme des supports USB.
 

Concrètement, existe-t-il d'autres anciens produits susceptibles de "revenir à la mode" en raison d'une potentielle meilleur conception ? Lesquels ?

Je crois que le CD-Rom est très intéressant. Une fois qu'il est gravé ou écrit, il ne peut plus être corrompu. Concrètement, il n'est plus possible d'ajouter ou d'enlever de l'information. Ce qui fait qu'un CD qui a été considéré comme sain ne peut pas devenir malsain, à l'inverse d'une clef USB ou d'un programme sur lesquels il est possible d'écrire et de modifier les données. C'est quelque chose d'important. Héberger un site sur un CD-Rom, par exemple, c'est la garantie que celui-ci ne pourra jamais être hacké. Jamais personne ne pourra écrire dessus (ce qui ne signifie pas qu'on ne puisse pas actualiser le site : cela passe par du travail offline, puis par l'écriture sur un nouveau CD, que le CD soit réinstallé sur le serveur et que le DNS pointe de nouveau sur le lecteur CD-Rom). Ce support est fiable, clair, inviolable et non modifiable. Plutôt que de télécharger un logiciel sur internet, sans en connaître la source ou sans savoir si le produit n'a pas été intercepté et modifié, on pourrait acheter un CD-Rom, livré et non modifiable entre le moment de son écriture et celui de sa réception. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !