Un soi-disant expert en sécurité sévissant régulièrement sur Contrepoints vient d’y publier un article où il nous engage à faire « attention au facteur humain » en matière de cybersécurité. Il est très à la mode dans ce milieu de parler du besoin de sensibiliser les utilisateurs et de façon générale, de se plaindre du nombre de bêtises faites par les « nuls » aboutissant à quelque catastrophe numérique.

De la part d’un auteur dont on suppose le penchant libéral, c’est un clair aveu d’immaturité politique et sociale. Car c’est oublier que le monde de l’informatique est comme tout produit de notre société, le fruit de l’action humaine, et que dès lors deux lois immuables s’appliquent à la question de la cybersécurité : la première, c’est qu’il n’y a pas d’autre facteur de sécurité que le facteur humain, puisque tout Internet et toute l’informatique jusque dans ses moindres détails résulte de décisions humaines ; ensuite, c’est oublier que l’objet de la sécurité au sein des systèmes informatiques n’est pas de se protéger de l’homme, mais bien de prendre l’homme comme il est pour en tirer des besoins de protection des informations en conséquence. C’est comme le droit.

Cette dernière remarque va radicalement à l’inverse du propos de notre faux expert. Qu’il se rassure, ils sont nombreux à raisonner comme lui. Vous entendrez régulièrement dire que l’utilisateur, plus ou moins ignare, est le maillon faible de la sécurité des systèmes informatiques et que de ce fait, la vie des experts chargés de renforcer ladite sécurité est d’autant plus compliquée.

C’est un peu comme si un politicien favorable à la démocratie, célèbre pour être le moins mauvais des systèmes, expliquait que les dysfonctionnements de celle-ci venaient en fait du peuple lui-même. Vous comprenez ma pov’ dame, les gens sont des imbéciles et votent n’importe comment et c’est pour cela qu’on finit par se retrouver avec du bleu marine dans les couloirs de nos palais. Ridicule. Il est évident que ce sont les principes de conception de la démocratie qui ne conviennent pas à l’homme et non l’homme qui ne convient pas à la démocratie. C’est la même chose sur Internet.

Ainsi, on oublie que les bugs font les failles. Qu’on m’explique pourquoi aucun éditeur n’est mis en justice quand son logiciel vulnérable permet la mise à sac de mon entreprise. Certes l’absence de bug ne peut être garantie, mais si les éditeurs avaient plus de pression, on verrait bien si leurs logiciels resteraient les passoires qu’on connaît.

Stephane G