Un grand pouvoir implique de grandes responsabilités. Dès lors, qu’y a-t-il de plus terrible qu’un grand pouvoir donné à des personnes complètement irresponsables et, pire encore, incompétentes ? La question n’a malheureusement rien de rhétorique quand il s’agit d’évaluer les dégâts que font nos chers (très chers) politiciens lorsqu’ils se mêlent de nouvelles technologies.
Ces colonnes sont régulièrement l’occasion de se pencher sur l’une ou l’autre déclarations tonitruantes d’un ministre ou d’un député qui croit se grandir en tentant une nouvelle proposition de loi, un nouvel amendement ou une simple remarque sur l’un des nombreux sujets qu’il ne maîtrise pas, au premier rang desquels, bien avant l’économie, se trouvent les technologies numériques et tout ce qui a trait à l’Internet de façon générale. Du reste, à l’exception notable d’un certain Tardy, aucun ne peut réellement prétendre y comprendre quelque chose et une partie se repose sur les élucubrations plus ou moins justes de leur cabinets, quand l’autre improvise carrément.
C’est lors de ces petites parties de campagne en roue libre, élastiques pétés et chemise débraillée, que nos politiciens sont les plus drôles puisqu’ils produisent alors d’intéressantes séries d’âneries comme d’autres les chapelets de saucisses industrielles. Notez que c’est à notre dépens puisqu’au final, leurs lubies sont nos factures.
Dernièrement, à la faveur des discussions entourant le projet de Loi Numérique d’Axelle Lemaire, la secrétaire d’État en charge du numérique et des petits appareils qui font pouic et qui ont des petites diodes colorées, c’est une averse de bêtises qui s’est abattue sur l’hémicycle. Comme à l’accoutumée, on retrouve aux premiers rangs des producteurs de saucisses législatives les habituels politiciens en mal de grande épopée ou de gestes forts, l’ego en bandoulière, toujours sur la brèche pour laisser enfin une empreinte durable dans la loi française. Et c’est l’inénarrable NKM — Nathalie Kosciusko-Morizet pour les plus acharnés de la typographie — qui mène l’avant-garde de cette phalange de dangereux excités toujours prêts à tripoter les technologies numériques de toutes les façons possibles.
Cette fois-ci, NKM a jugé intelligent de proposer un amendement à cette loi Numérique pour obliger les concepteurs de systèmes de communication à fournir à la police judiciaire un moyen de déchiffrer les messages. C’est bien évidemment complètement grotesque, tant sur le plan pratique que technique. Sur le plan technique, cela revient à construire des solutions pas tout-à-fait assez robustes, ce qui ne manquera pas d’attiser l’appétit des hackers qui ne seront pas tous bienveillants. C’est un premier Fail assez misérable. Sur le plan pratique, dès qu’il sera connu qu’un système de communication dispose d’une telle backdoor, les utilisateurs se précipiteront sur les systèmes concurrents, ou s’empresseront de trouver des parades (il y en a toujours). Ce sera un second Fail qui, en plus d’être technique, sera économique puisque le fabriquant ou le concepteur pourra dire au revoir à ses contrats.
Au passage, la récente actualité sur les routeurs Juniper aurait du percoler jusqu’à NKM, qui se montre comme prévu complètement à la ramasse. Le seul avantage qu’on peut trouver à notre acronyme député est qu’étant de droite et la proposition de loi de gauche, il a été aisé à Lemaire de faire retoquer ce consternant amendement.
La France l’a échappé belle ?
Malheureusement, ce serait sans compter sur les autres producteurs de saucisses, dont Delphine Batho n’est pas la dernière. Rapidement rejointe par (encore elle) une NKM en pleine forme — la saucisse législative, ça l’attire irrésitiblement — Delphine se sentait bien de déposer une jolie proposition demandant la création à terme d’un Commissariat à la souveraineté numérique pour que ce dernier entame les travaux de conception d’un « système d’exploitation souverain ».
Pendant que l’effroi s’empare de ceux qui s’y connaissent un peu, tentons d’expliquer succinctement de quoi il s’agit.
Pour nos frétillants députés, la souveraineté française impose que nous nous départissions de tous ces systèmes d’exploitations (OS) qui nous viennent des États-Unis où, comme chacun le sait, se fomentent sans arrêt les pires complots, les plus sordides écoutes et se creusent les plus cachées des backdoors. Utiliser les productions Microsoft ou Apple, c’est laisser nos machines ouvertes à tous les vents du hacking commercial, terroriste ou mafieux. La grandeur de la République ne peut supporter tel affront. On imagine alors sans mal une équipe d’experts du nouveau Commissariat à la Souveraineté-bidule, se jetant sur des claviers ergonomiques et pondant, en quelques mois voire en quelques semaines, un OS prêt à bondir sur toutes les plateformes, depuis les téléphones portables jusqu’aux mainframes en passant par les tablettes et autres portables.
Las. Outre la collision de cette proposition avec un système d’exploitation déjà existant spécifiquement construit pour les opérations sensibles des administrations françaises, on ne peut s’empêcher de noter l’étrange absence d’un tel OS dans les autres pays. Attention, je ne parle pas ici des versions spécifiques développées par l’un ou l’autre services de renseignement de tous les pays de la planète, qui existent à foison et qui sont des versions « durcies » de systèmes déjà robustes (OpenBSD, typiquement), mais bien de ce qu’envisagent nos gentils députés, à savoir une version Grand Public, qui permettra à tous les petits Français de se sécuriser les octets.
Peut-être est-ce parce que c’est finalement très complexe, très coûteux, et pas à la portée d’une administration qui a déjà largement prouvé ses talents en matière informatique ? Peut-être que les très rares exemples dans d’autres pays sont un excellent indicateur de ce que vaut l’idée ? Pour rappel, le Brésil s’y est essayé et ce fut un fiasco. Quant à la Chine et la Corée du Nord, est-il utile de prendre encore une fois exemple sur des dictatures communistes ?
Et sur le principe, un OS souverain, c’est un peu comme un Web souverain (garanti sur facture au rythme où vont les députés) : on voit bien comment le vendre aux citoyens, on voit assez mal comment le réaliser et le maintenir, on voit en revanche fort bien qui sera facturé et qui touchera la cagnotte en fin de course. Quant à l’usage réel, je vous laisse imaginer le pire, puisqu’il est, là encore, évident et quasi-inévitable.
En imaginant ce pire-là, vous me taxerez d’exagérateur. Pourtant, lorsqu’on prend connaissance d’encore un autre amendement, on comprend qu’il n’en est rien. La réalité dépasse l’affliction initiale : le pire, en France, devient certain. En effet, on apprend que, toujours dans ce cadre guilleret des discussions autour de la Loi Lemaire Numérique, un autre paquet de députés compte, dans un autre amendement, alourdir les sanctions pénales contre la diffusion de fausses informations lorsqu’elles génèrent du buzz sur Internet et notamment quand il s’agit de rumeurs à caractère politique.
Cet amendement a été, pour le moment, rejeté. Et pour le moment donc, le monstre n’a pas vu le jour. Mais le fait que cet amendement ait existé, et qu’il soit né dans la tête étroite de ces députés en dit très long sur la volonté systématique du Parlement à contrôler tous les moyens d’expression, à commencer par Internet. La situation précédente, il y a trente ans, où l’information était fort bien contrôlée, leur plaisait délicieusement. À l’évidence, malgré leurs exhortations, malgré leur maîtrise indirecte des médias à coups de subvention, les citoyens refusent de plus en plus souvent de les croire. Le fait que la réalité puisse filtrer jusqu’aux citoyens semble les turlupiner si gravement que tous les amendements sont bons pour venir se mêler des affaires des autres : backdoors pour lire et écouter sans que le citoyen puisse s’en protéger, OS souverain (puis Web souverain) qui sera à la merci d’un gouvernement et d’un « kill switch » facile à camoufler, restrictions toujours plus fortes sur la liberté d’expression pour tuer dans l’œuf toute velléité de faire voyager une information…
De ce noir constat, on ne peut guère en tirer d’enseignement optimiste sur l’avenir qui se profile. Un bon point surnage cependant : les administrations qui auront la charge de produire ces bricolages souverains ou d’espionner les internautes sont les mêmes que celles qui tentent, fort maladroitement, de pipeauter sur Wikipédia… et se font gauler.
Néanmoins, je ne suis pas sûr que tout miser sur la médiocrité de l’État soit une démarche saine pour la protection de nos libertés.
> H16 anime un blog.
9 Comments
Comments are closed.