La sécurité des SI en chapka

Le second en prétendant qu’avec la chute du mur de Berlin en 1989 l’Histoire était finie et que l’Humanité progresserait au rythme yankee vers la paix, le commerce et la consommation Nike/Coca/bagnoles (Seigneur tout-puissant, donnez-nous du pain, notre litre d’essence quotidien et le baril de Brent en dessous de 30 dollars – Amen). Le petit Vladimir vient de lui donner légèrement – mais alors très légèrement – tort. Et le premier parce que prétendre que le sauveur serait un agent 007 bourré de gadgets qui alterne cascades outside et inside, c’est se fourrer le stylo dans le clavier jusqu’au connecteur USB.

À peine les chars russes franchissaient-ils la frontière ukrainienne que les agences nationales envoyaient en masse des notes, recommandations et alertes : machines à jour, sauvegardes sécurisées, etc., comme d’habitude en fait. Mais là, petit changement et de taille : bon, alors, comment dire, ce serait bien si tout le monde arrêtait d’utiliser des logiciels de sécurité russes, parce qu’on ne sait pas ce qu’ils peuvent contenir. Mais où va-t-on chercher cela ? Eugène Kaspersky avec son look de gros nounours jovial est un gars tout ce qu’il y a de sympathique, on ne va tout de même pas faire un fromage de ses quelques années au KGB tout de même ! Bon, OK, le gouvernement US avait dès 2017 interdit l’utilisation de ses outils par les administrations (et leurs fournisseurs dans certains cas, ce qui fait tout de même pas mal de monde), comme ils sont suspicieux ces Amerloques ! (Curieusement du reste, personne ne mentionne Telegram.)

L’embryon de la WWIII que nous sommes en train de vivre a fait prendre conscience à certains de la dépendance aux outils de sécurité étrangers, surtout ceux qui sentent la vodka, c’est bien, on progresse. Bon, on y va par étapes, faut pas trop brusquer les choses : avec un peu de chance, à la guerre suivante (invasion de la Pologne ? des pays baltes ? de la Finlande ?), nos dirigeants se poseront peut-être la question de la dépendance aux outils de sécurité US tout court : faudrait pas qu’on se chicane avec Biden, sinon il ne restera plus de PC en état de marche ; nous aurions du tracas jusqu’au cou.

Dans l’excellente émission d’Affaires sensibles consacrée au renseignement russe[2] et à ses activités sur le territoire français, Fabrice Drouelle dépeint un véritable tableau de barbouzes à l’ancienne, du vrai de vrai comme au temps de la Citroën DS et de L’Île aux enfants (Casimir et son gloubi boulga pour les érudits). Et c’est le moment où l’on attend 007 : que nenni, le sauveur sera, pour une fois, un RSSI. J’ai toujours trouvé injuste que les beaux rôles dans les films soient des espions surentraînés : fastoche avec les budgets qu’ils ont. Donnez au moindre des RSSI hospitaliers le quart de ce que 007 crame en un seul épisode rien qu’en Aston Martin défoncées, en notes d’hôtel et de champagne (sans même parler de ce qu’il perd systématiquement au casino), nous aussi on va vous mettre en place des firewalls rutilants, des PC avec des OS à jour (même les PC biomed, si si), des SIEM et des SOC avec des salles de contrôle dignes de Star Trek et des sondes IDS/IPS avec de l’IA mieux que dans 2001 de Kubrick.

Étonnamment, je n’ai vu passer aucune note de service sur les tentatives d’approche façon Mata Hari de RSSI de santé. Tout à fait entre nous, cela me rassure, parce que justement je dois vous laisser, je vais prendre un verre avec une blonde sculpturale qui a un très charmant accent slave et qui n’arrête pas de me dire qu’elle me trouve hyper-beau gosse quand je lui parle des règles de filtrage de mon firewall. Heureusement que ma maman m’a toujours dit : « Mon lapin (on faisait dans la métaphore animalière à la maison), avec les jolies filles, on ne parle jamais de firewalls le premier soir. »

J’ai bon ?

[1] La Fin de l’histoire et le Dernier Homme, Flammarion, 1992.

[2] https://www.franceinter.fr/emissions/affaires-sensibles/affaires-sensibles-du-vendredi-11-mars-2022