Il est des moments lorsqu’une information vous arrive, vous vous dites, non j’ai mal lu, ce n’est pas possible ! Puis vous essayez de recouper l’information et elle se confirme. Et là, vous vous demandez si réellement ceux qui nous dirigent se servent de ce merveilleux instrument dont la nature les a dotés, leur cerveau !
Aberration coupable à la limite de l’intelligence avec l’ennemi !
Il y a vraiment des situations qui se prêteraient au tragi-comique si la situation actuelle avec la guerre aux portes de l’Europe n’était pas là pour nous rappeler que notre inconséquence pourrait nous coûter très cher !
Comme vous l’aurez sûrement noté, actuellement un conflit oppose l’Ukraine à la Russie. La Russie est l’agresseur et nous avons fait le choix de soutenir l’Ukraine et d’appliquer de lourdes sanctions économiques à la Russie.
Et que croyez-vous que font le gouvernement et la représentation nationale ? Ils utilisent #telegram, la messagerie russe hébergée sur des serveurs en Russie ! Et croyez-vous que quiconque se pose la question, à quelques rares exceptions ? Non.
Vous me ferez l’objection que, c’est sécurisé. Mais selon des experts en cyber sécurité, la difficulté avec #Telegram reste que les serveurs, entrant en jeu dans la chaîne de communication de cette solution, sont aux mains des Russes. N’importe quel dump mémoire leur permet d’accéder à quasiment toutes les données. Le risque majeur étant la connaissance des carnets de contacts des uns et des autres, ainsi que les métadonnées relatives aux différents appels.
Nous offrons donc la possibilité aux Russes d’avoir accès à l’ensemble des échanges effectués et pire, à l’ensemble des carnets d’adresses. Et on peut imaginer que ces opérations sont effectuées sans que l’on soit informé, ce qui pourrait vouloir dire que le pire s’est déjà produit…
Pourquoi cette désinvolture ?
C’est une réponse difficile à apporter. En effet, il existe des solutions françaises comme #olvid ou #citadel (Thales), pourquoi ne pas les utiliser ?
Les explications qui me viennent sont de plusieurs ordres.
Tout d’abord, à force de dénigrer systématiquement ce qui est issu de l’ingénierie française pour se pâmer devant des solutions souvent américaines, ici russes mais aussi chinoises, faire adopter des solutions françaises au sein de l’administration devient compliqué.
Ensuite, vient de l’idéologie du gouvernement actuel sous l’impulsion du président, la start-up nation avec un management mode « corporate » (grande entreprise). Pour ceux qui travaillent dans ces organisations, force est de constater que l’efficacité et la rationalité ne sont pas nécessairement ce que mettent en œuvre ses dirigeants biberonnés aux PowerPoint beaux, remplis de concepts fumeux mais inefficaces, aux promesses rarement tenues. Il suffit de voir comment sont prises les décisions d’implémentation de nombre de systèmes d’informations…
Le troisième et dernier point, le manque de la culture du secret et de la sécurité notamment chez nos cadres dirigeants et nos responsables politiques… Dans le passé, j’ai pu constater que certains dirigeants partaient en Chine avec leur ordinateur de tous les jours, avec l’ensemble des éléments confidentiels dessus… Et notre personnel politique est au même niveau d’acculturation, c’est-à-dire proche du zéro absolu.
Pourtant souvent, les mesures à prendre sont du simple bon sens sur la base d’une évaluation bénéfices/risques, mais est-ce là trop demander ?
Quelles leçons en tirer hors Telegram ?
Notre faible prise en compte du risque géopolitique dans nos décisions et politique et « business » est affligeante. L’utilisation de #Telegram est en fait le symptôme d’un mal plus profond qui ronge l’ensemble de notre mode de fonctionnement.
Soyons honnêtes, nous sommes tous responsables, qui prends les mesures pour protéger ses données, combien de fois n’aies-je pas entendu « je n’ai rien à cacher »… Qui s’assure d’avoir bien déployé les dernières mise-à-jour des différents éditeurs, qui s’équipe d’un véritable anti-virus (pas un gratuit, il pompe vos données personnelles…) ou encore d’un vpn ? Qui s’assure ne pas accepter ou de vider les fameux cookies, ces traceurs de votre activité sur internet ?
Quelles entreprises se préoccupent des choix technologiques et de leurs impacts en cas de crise ? L’informatique ou le numérique sont de plus en plus vue comme une commodité, et les décisions prises uniquement selon des problèmes de formes, par moment de coût et surtout de mode, il faut satisfaire les « milléniaux » en amenant les usages privés dans le monde professionnel. Mais qui des aspects sécurités de l’information, l’espionnage industriel cela existe ! Quid du risque de dépendance technologique et des impacts en cas de crise géopolitique ? La plupart des entreprises pensent qu’avoir contractualisé les protègent des aléas, cependant en cas de conflit les contrats seront-ils encore respectés ?
Qui pour s’insurger de notre dépendance quasi intégrale aux solutions américaines ? Ici, ce sont les Russes qui sont nos adversaires, mais si les Américains le deviennent un jour, ils n’auront pas besoin de couper les câbles marins pour nous couper l’accès à internet, eux seuls gèrent les noms de domaine ! Pensez aux impacts économiques que cela pourra avoir. Il en est de même sur notre dépendance étrangère sur les matériels réseaux, alors que l’Europe et la France était il y a 10 à 15 ans encore très performant sur ces domaines !
Conclusion
Le temps de l’innocence est passé, il est urgent que nos acteurs politiques (gouvernement et représentation nationale) se ressaisissent ! Ils doivent impérativement passer sur une messagerie souveraine et française ! Il serait stupide de quitter un risque pour en embrasser un autre !
Ce changement doit être forcé et toute utilisation de solutions non validées par l’ANSSI devrait être sanctionnée pénalement. Par ailleurs, je suis surpris que l’ANSSI qui a émis une alerte justifiée sur l’utilisation de l’antivirus #Kapersky ne se soit pas encore prononcé sur #Telegram.
Il est donc temps que nous utilisions les solutions françaises existantes comme #citadel de #Thales, ou selon ma préférence personnelle vers #olvid dont la sécurité est totalement décentralisée.