Ma lettre au père Noël

Les années précédentes, j’avais poliment demandé quelques incidents pas trop méchants, histoire de bien faire sentir l’importance de la SSI, mais en 2019 ça a été too much : trois CHU attaqués dont un sévèrement, des attaques en crypto en veux-tu en voilà, ça commençait à sentir le sapin dans les colloques de RSSI. Alors là, on a franchi la stratosphère. Si l’on m’avait dit que l’on passerait les fêtes avec un masque, à se toucher le coude en guise de bisou, j’aurais répondu qu’il y avait autant de chances que Yul Brynner trouve un cheveu dans sa soupe.

Bon, cette année, la grosse nouveauté – je veux dire en dehors du fait que le congrès de l’Apssis 2020 s’est tenu par miracle et a été parfait par habitude –, c’est la directive NIS. Changement d’interlocuteur à l’Anssi, relance des démarches OSE, déclaration des SIE (systèmes d’information essentiels), approche pragmatique, moi, je suis assez pour. Certains au sein des métiers n’ont pas encore conscience qu’après la bascule en mode SIE ça va être terminé le mode bricolo avec la Gitanes maïs sur l’oreille pour installer des logiciels et des ordinateurs/serveurs/terminaux/appareils-qui-se-branchent-sur-une-prise-RJ45. Mais bon, c’est comme tout, hein ? Après tout, avant que les CAC ne débarquent, si l’on avait demandé une revue des comptes à un cadre métier, il eût appelé la maréchaussée.

L’autre grosse nouveauté, c’est le télétravail. Si l’on excepte la dernière faille d’exécution à distance de Teams[1] et deux ou trois trucs drôles dans le genre de l’intrusion d’un journaliste dans une réunion Zoom des ministres de la Défense[2] (c’est dingue ce que le copier-coller hasardeux de codes d’accès ça va vite), globalement l’Armageddon que l’on nous annonçait avec les outils de visio ne s’est pas produit – et c’est tant mieux. OK, Zoom était tout pourri à ses débuts, mais maintenant ça ronronne : je n’irais certes pas utiliser ce genre de trucs pour planifier la prochaine troisième guerre mondiale, mais bon, pour une réunion de service sur l’état du stock de rouleaux de papier hygiénique, si Donald ou Joe nous écoutent, on s’en fiche un peu pour être honnête.

Par contre, le télétravail siphonne la bande passante, c’est hallucinant, et certaines de nos infrastructures d’accès Internet ont un peu bagotté au début, ce qui ne risque pas de s’atténuer car on doute que le télétravail revienne à un niveau anecdotique après la crise sanitaire : le calcul du prix au mètre carré versus celui de l’augmentation de la bande passante va être vite fait : mieux vaut laisser chez eux ceux qui le peuvent, 40 % ou 60 % de leur temps. Une réduction sur l’accès Internet haut débit pour les hôpitaux Père Noël ? Un petit outil franco-français bien sécurisé peut-être Père Noël, si ce n’est pas trop abuser ? On sait envoyer une fusée dans l’espace, on devrait pouvoir développer un clone sécurisé de Zoom, non ?

Et encore une fois, sans vouloir être impoli, si tu pouvais faire en sorte que les moyens (certes les sous, mais surtout les bras) nous arrivent légèrement avant la Covid-32, tu serais le plus choubidou des pères Noël.

Gros bisous père Noël,

Ton RSSI qui t’aime,

 [1]  https://github.com/oskarsve/ms-teams-rce 

[2]   https://www.atlantico.fr/pepite/3594061/un-journaliste-debarque-dans-une-reunion-zoom-secrete-des-27-ministres-europeens-de-la-defense-qui-a-du-etre-annulee