Au moins autant que nos grandes entreprises, nos administrations sont menacées par la dernière faille de sécurité sur Internet : heartbleed. Celle-ci permet d'accéder à un nombre impressionnant de données secrètes, qui pourraient faire l'objet d'un intérêt particulier.
Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).
Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.
Michel Nesterenko : Ce nouveau "bug" n'affecte pas seulement la quasi totalité des systèmes email mais aussi la plus grande majorité des routeurs de part le monde. Pour corriger la faille il ne s'agit pas seulement de changer la totalité des mots de passe après avoir fait la mise à jour des logiciels, mais dans certains cas il faudra aussi changer les équipements. Face à une telle calamité tout le monde n'est pas seulement vulnérable mais à risque. Aucun pays n'est immunisé y compris l'administration américaine, le Pentagone et l'administration de la sécurité intérieure. L'ironie c'est que la NSA et les Services Britanniques étaient au courant depuis plusieurs années et n'ont rien dit, mettant à risque les services nationaux les plus critiques.
Les administrations françaises sont évidemment à risque, d'autant plus que ces dernières années chacune de ces administrations à fait un effort très louable pour se mettre en ligne afin d'améliorer l'accès du citoyen et accroitre la productivité.
Quelles sont les données personnelles que ces administrations possèdent à notre sujet et qui sont aujourd'hui susceptibles d'être pillées ?
Toutes les données que l'administration française collecte sur chacun des citoyen sont à risque. Cela va de l'état civil, aux données fiscales, aux données médicale, les fiches de police et les contraventions et jusqu'aux données bancaires qui sont elles simplement collectées dans les ordinateurs des banques et ainsi de suite. Bref tout est aux mains des mafias si ce n'est aux mains des espions américains et britanniques.
Les données personnelles des administrés sont-elles suffisamment protégées par l'Etat ?
La sécurité à un coût non négligeable et récurrent. On peut douter que l'administration française face aux coupes budgétaires ait fait les investissements indispensables pour sécuriser les données relatives au citoyen. Après tout pourquoi dépenser de l'argent de plus en plus rare pour protéger des informations dont le vol sera invisible ?
Globalement, les administrations ont-elles plus à craindre que les grandes sociétés ? Pourquoi ?
Pour les grandes sociétés le vol de données représente une perte qui a un impact direct sur le bilan de l'entreprise. C'est visible. Pour l'administration la perte est ressentie par le citoyen. Donc l'administration se sentira naturellement moins concernée qu'une entreprise et moins motivée pour allouer une partie importante de son budget à la sécurité. Il y aussi un facteur de sensation d'impunité des fonctionnaires qui ne peut qu'accroître le désintérêt de ces derniers.
Cette faille touche le net depuis plusieurs années. Comment se fait-il que personne n'ait réagi plus tôt ?
On ne peut réagir à une menace que l'on ne connait pas, surtout si les dommages ne sont pas directement visibles et perdus comme une aiguille dans la botte de foin de la criminalité internet envahissante globalisée. Les vrais coupables sont la NSA et les services britanniques qui étaient au courant de cette faille catastrophique, qu'ils ont utilisé à leur profit pour espionner à moindre coût, en se désintéressant totalement des dégâts collatéraux même en ce qui concerne leur propre gouvernement et ministère des armées. Pour ces agences la connaissance est un secret bien gardé même du Président. Collecter des informations secrètes est leur mission, protéger la nation c'est pour les autres ministères et qu'ils se débrouillent seuls
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !