Colloque IES 2014

Inscurit numrique et protection de nos liberts : un invitable paradoxe.

Paul Thron paul.theron@thalesgroup.com 06 86 65 20 81

Projet de communication
Partout dans le monde la criminalit digitale explose. Sony BMG Digital Entertainment infecte en
2005 deux millions dordinateurs individuels en glissant volontairement1 un rootkit (dnomm XCP)
dans un logiciel daccs payant des contenus musicaux. Le site Internet Hackmageddon2 recense
chaque mois une centaine de cyber attaques russies. Le constat gnral est celui dune vulnrabilit
massive de lInternet3 qui ne peut conduire qu un choc global .
Les failles de lInternet sont bien identifies4 mais le problme tient aussi la libre concurrence et
la drglementation qui mnent au foisonnement des oprateurs, avec ce que cela suppose de perte
de contrle sur la sret de fonctionnement et la scurit du systme dans son ensemble5. Ainsi aux
Etats-Unis et au Canada le dveloppement massif de lInternet dans les zones rurales na pu se faire
sans lengagement de lEtat mais la revente un oprateur priv des rseaux de fibre optique
municipaux sest traduite par la perte du contrle de son dveloppement au dtriment des
populations les plus rurales6. Au Brsil, lintroduction du vote lectronique, sous exploitation dune
socit prive, cre des risques pour la dmocratie7.
Face cette situation, la rponse des tats et de lEurope est en marche. La Communication
europenne COM(2009)149 du 30 mars 2009 sur la protection des infrastructures critiques, et la
Communication COM(2011)163 ont mis laccent sur la ncessit de protger nos infrastructures
vitales de la cyber menace. Les 19 et 20 juillet 2012 la Trust & Security Unit de la DG CNECT a

Mulligan, D. & Perzanowski, A. K. (2008). The Magnificence of the Disaster: Reconstructing the Sony Bmg
Rootkit Incident. Berkeley Center for Law and Technology. Retrieved from the Internet at
https://escholarship.org/uc/item/0dx2g7xw, January 2014.
2

www.hackmageddon.com

Sommer, P. & Brown, I. (2011). Reducing Systemic Cybersecurity Risk. OECD/IFP Project on Future Global
Shocks. IFP/WKP/FGS(2011)3.
4

www.enisa.europa.eu

ENISA (2011). Inter-X: Resilience of the Internet Interconnection Ecosystem.

http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/interx/interx/report.
6

Kozak, N. I. (2010). On the last mile: the effects of telecommunications regulation and deregulation in the rural
western United States and Canada. PhD Thesis, retrieved from the Internet at
https://escholarship.org/uc/item/8nv621sn, 23/02/2014.
7

Rodrigues-Filho, J.; Alexander, C. J. & Batista, L. C. (2006). E-voting in Brazil the risks to democracy. In: R.
Krimmer (Ed). Electronic Voting 2006, GI Lecture Notes in Informatics. Bonn, Germany: Bregenz, pp. 8594.

organis un workshop Bruxelles sur le thme H2020: The challenge of providing cybersecurity ,
au cours duquel a t rpte la ncessit de protger les citoyens europens contre le cyber crime
dans la perspective de la numrisation de la socit. La communication COM(2013)48 du 7 fvrier
2013 propose une directive, trs attendue et dj prise en compte en France dans la nouvelle Loi de
Programmation Militaire adopte par le Snat le 10 dcembre 2013, sur les mesures adopter pour
assurer un haut niveau commun de scurit des rseaux et de linformation en Europe. Des
dmarches similaires ont cours dans le reste du monde : USA, Core, etc.
Ainsi, alors que les populations manifestent une exigence dmocratique grandissante8 en matire de
gestion du risque, et tandis que le principe de prcaution tmoigne de leffritement de notre capacit
nous reprsenter un monde devenu trop complexe9, lEtat tente de reprendre la main face aux
forces du march et de re-substituer le bon vieux gouvernement la gouvernance , quitte
passer temporairement par la mta-gouvernance 10. Si lon admet que sous couvert de
proccupations de scurit socitale, nous assistons la militarisation de lespace urbain11 on
pourrait ainsi tre tent daffirmer que le dveloppement de la cyber surveillance militarise le Web.
Dans ces conditions, nos liberts pourraient tre victimes de linscurit dans le cybermonde,
limage du monde rel12. La lutte contre la cyber menace reste, paradoxalement, notre seul rempart.
Mais comment y procder tout en respectant la libert de nos concitoyens ? En France, le vote de la
Loi de Programmation Militaire associe le Peuple laction publique de lutte contre la cyber menace
et ceci est un lment fondamental de la prservation de nos liberts. Ensuite, lindividu doit tre
clair . Cest ainsi le sens du Passeport Internet prsent ces jours-ci par la Gendarmerie dans
des coles dAlsace et visant les enfants du Primaire. Mais, en attendant quils grandissent, il est
urgent de sensibiliser les adultes et adolescents ds aujourdhui. Peu nombreuses sont les actions
publiques ici, ou peu visibles. Enfin, les organisations, publiques et prives, doivent dvelopper leur
cyber rsilience. Si leur maturit crot chaque jour, la cyber navet reste trop rpandue. Cest la
raison pour laquelle Thales prend part de telles confrences et dveloppe, notamment, des
serious games de sensibilisation
*/*
Paul THERON est expert Thales de la cyber rsilience et poursuit depuis dix ans une recherche
acadmique sur la rsilience. Il est expert auprs de la Commission Europenne et de lAgence
Europenne de Scurit des Tlcommunications, lENISA. Il enseigne lEcole des Mines de Paris,
la Facult des sciences de Poitiers et lInstitut National des Hautes Etudes de la Justice et de la
8

Bilodeau, A., Allard, D., Francoeur, D. & Chabot, P. (2004). Lexigence dmocratique de la planification
participative : le cas de la sant publique au Qubec. Nouvelles pratiques sociales, 17(1), p. 50-65.

Godard, O. (2000). Le principe de prcaution, une nouvelle logique de laction entre science et dmocratie.
Philosophie Politique. Retrieved from the web at http://www.estig.ipbeja.pt/~ac_direito/526.pdf, 23/02/2014.
10

Jessop, B. (2002). The Future of the Capitalist State. Cambridge, UK: Polity Press.

11

Graham, S. (2012). Villes sous contrle. La militarisation de lespace urbain. Paris : La Dcouverte (Traduction
franaise de : Graham, S. (2010). Cities under siege. The new military urbanism. London : Verso).
12

Brysk, A. & Shafir, G., Eds (2007). National Insecurity and Human Rights: Democracies Debate
Counterterrorism. Berkeley: University of California Press.

Scurit. Il a men plus de 200 missions auprs dentreprises et est lauteur de publications et de
nombreuses confrences sur ces sujets. Il reprsente le Business Continuity Institute en France.