Affaire Snowden, interview de Patrice Bertrand lors de l'OWF 2013
Informations
- Titre : Affaire Snowden
- Intervenants :Patrice Bertrand - Philippe Scoffoni
- Date : Octobre 2013
- Licences :
- Durée : 9 min
- Média : Interview de Patrice Bertrand, affaire Snowden
Transcription
Philippe Scoffoni : Bonjour et bienvenue sur le plateau TV de l'Open World Forum 2013. Je reçois Patrice Bertrand, bonjour !
Patrice Bertrand : Bonjour.
Philippe Scoffoni : Qui est DG de Smile et qui est aussi Président du Conseil National du Logiciel Libre, donc l'instance qui fédère un petit peu toutes les associations d'entreprises, associations et clusters d'entreprises du Logiciel Libre et de l'Open Source.
Patrice Bertrand : Tout à fait.
Philippe Scoffoni : Vous avez fait l'ouverture, le discours d'ouverture, sur cet Open World Forum. Vous avez parlé d'un sujet d'actualité qui est effectivement la fameuse affaire Snowden, qui a fait couler pas mal d'encre numérique, autour justement d'implantations, on va dire, dans les services en ligne de, je dirais, de portes d'entrée qui permettaient effectivement d'accéder aux données des utilisateurs. Qu'est-ce que ça a évoqué pour vous cette affaire ?
Patrice Bertrand : Oui, tout à fait. On a énormément parlé cet été de l'affaire Snowden, de toutes ses déclinaisons qui arrivaient chaque semaine davantage, et en même temps, je crois qu'on n'en a pas encore assez parlé. En particulier on s'est focalisé, peut-être à juste titre dans un premier temps, sur les intrusions dans la vie privée des individus.
Philippe Scoffoni : Sur les données on va dire.
Patrice Bertrand : Les données, voilà, exactement. Et on n'a pas encore beaucoup regardé deux autres aspects importants. C'est la capacité de la NSA, mais on imagine d'autres agences de renseignement dans d'autres démocraties, de trouver une entreprise et de lui donner des injonctions absolument contraignantes qui peuvent être d'introduire des défaillances, des vulnérabilités dans ses logiciels. Et la troisième conséquence, peut-être plus grave encore, mais encore moins établie, il faut le reconnaître, c'est la potentielle altération de standards de sécurité, mais ça, je ne m'y suis pas étendu pour l'instant.
Si on se focalise sur l'aspect vulnérabilité du logiciel, je pense qu’effectivement, c'est extrêmement préoccupant, même si dans la pratique on imagine bien que les cas concrets sont probablement rares. La vérité c'est qu'on n'en sait rien puisque les dirigeants des entreprises les plus concernées sont dans l'interdiction formelle de dire quoi que ce soit sur le sujet.
Philippe Scoffoni : Bien évidemment.
Patrice Bertrand : La PDG de Yahoo a déclaré : « Si je dis ce que la NSA me demande de faire, je suis passible de la prison ». Donc ils nient , bien sûr, avec grande énergie, mais les dénégations sont des obligations légales de nier, si on peut dire, donc elles ne valent pas grand chose. Et c'est vrai que ça fait terriblement peur. Il y a encore quelques années, il y a encore un an, si on avait dit : « Est-ce qu'il est possible que des grands logiciels, utilisés par des grandes entreprises, sur des choses critiques dans leur activité, présentent des vulnérabilités, installées par la force au travers de leur éditeur ?», on aurait sans doute répondu : « Mais vous êtes un paranoïaque au stade ultime. Jamais une entreprise n’envisagerait une chose pareille. Elles auraient beaucoup trop à perdre si c'était découvert et vraiment pourquoi elles prendraient un tel risque ».
La vérité c'est qu'il n'y a a pas de logique économique là-dedans. Il n'y a pas de logique économique, c'est une contrainte absolument imparable des agences de sécurité à laquelle il faut se soumettre. C'est sûr que ces entreprises le regrettent certainement, puisque ça fait un tord énorme à leur réputation et potentiellement à leur chiffre d'affaires.
Philippe Scoffoni : Aussi oui.
Patrice Bertrand : Mais c'est ainsi. Et pour nous qui sommes consommateurs potentiels de ces logiciels, c'est incroyablement préoccupant. On peut dire que la confiance dans le logiciel est brisée.
Philippe Scoffoni : Comment peut-on essayer d'y remédier ? Comment on peut redonner confiance ? Quels sont les moyens ? Est-ce qu'on a quelque chose ?
Patrice Bertrand : Vous imaginez bien qu'on a quelques idées sur ce sujet. Bien sûr, pour redonner confiance, il faut du logiciel qui soit auditable, c'est-à-dire en premier lieu dont le source soit disponible, largement disponible et on peut faire confiance à l'armée de l'ombre que constituent les dizaines de milliers, centaines de milliers d’informaticiens d’excellence qui sont investis dans le Logiciel Libre pour auditer au plus près les grands logiciels, pour autant qu'on leur laisse apercevoir le code source, d'une part. Auditables dans leurs produits finis, mais auditables également dans leurs process, puisque ce qui est fondamental c'est que la plupart des logiciels libres sont élaborés de telle manière que chaque modification soit traçable, et donc, la tentative d'insertion d'une vulnérabilité, une fois détectée, on saurait dire exactement qui, à quelle organisation il appartenait et à quel moment ça a été introduit. Donc tout ça est très certainement fortement dissuasif par rapport à des intrusions dans du Logiciel Libre
Philippe Scoffoni : Finalement c'est un vieil avantage quelque part du Logiciel Libre qui existe depuis trente années au moins, qui finalement est mis un petit peu au jour par cette affaire. Ça permet effectivement de mieux voir concrètement, dans un cas comme ça, à quoi sert le Logiciel Libre et son ouverture, effectivement.
Patrice Bertrand : Exactement, mais je pense que la prise de conscience est encore insuffisante aujourd'hui. C'est-à-dire qu'on reste trop dans l'idée que c'est probablement une sorte de délire paranoïaque et que dans la réalité ça ne doit pas se rencontrer. Mais on a vu que si, ça se rencontrait, probablement, on ne sait pas exactement à quelle envergure, mais ça se rencontre de manière très probable.
Une autre anecdote, si on peut dire, que je citais dans mon intervention, c'est le virus Stuxnet, il y a quelques années, qui avait fait lui-aussi la Une des médias IT, en particulier, si vous vous souvenez, créé probablement, tout le monde le pense, à l’initiative d'agences d'espionnage occidentales. On ne sait pas exactement qui est coupable, avec l'intention qu'on pourrait trouver louable, d'ailleurs, de freiner le programme nucléaire iranien. Et néanmoins, sans s'attarder sur le caractère louable de l'intention, c'est une anecdote qui a souligné, d'une part l'incroyable puissance du logiciel, s'il le fallait encore s'en souvenir, c'est-à-dire dans ce cas d'espèce, sa capacité à casser un outil industriel par le logiciel. C'est phénoménal, mais on sait que dans d'autres cas le logiciel peut aussi tuer, si on y implante les quelques lignes nécessaires
Philippe Scoffoni : Tout ce qui est médical, etc. Là on a clairement effectivement des outils qui peuvent être, s'ils sont détournés, très dangereux.
Patrice Bertrand : Exactement. Médical, défense, transport aérien et j'en passe. Et puis une autre chose que soulignait cette actualité du virus Stuxnet c'est l'incroyable fragilité qu'a un pays quand il ne maîtrise pas son logiciel. Et en France c'est vrai qu'on peut se penser technologiquement plus avancé et néanmoins on n'est certainement pas à l'abri de pareilles attaques. Et je pense qu'on devrait s'en préoccuper à commencer peut-être par le secteur de la Défense Nationale mais en allant jusqu'à tous les rouages de l'état et des industries, peut-être en particulier, les industries stratégiques et industries de pointe, mais les autres peut-être également.
Philippe Scoffoni : On voit bien effectivement que l'Open Source et le Logiciel Libre ont leur place, je dirais, dans tous ces aspects-là et sont importants je pense aujourd'hui pour garantir quelque part un petit peu une vraie forme de souveraineté, d'indépendance stratégique, politique, économique globale.
Patrice Bertrand : Tout à fait. Souveraineté et confiance. Rétablir la confiance dans le logiciel, je pense que c'est une nécessité absolue aujourd'hui. Rétablir la confiance dans le logiciel. On ne peut pas vivre avec du logiciel sur lequel on ne puisse pas s'appuyer avec confiance.
Philippe Scoffoni : Très bien. Merci beaucoup Patrice Bertrand pour cet éclairage particulier sur l'Open Source puis son importance effectivement.
Patrice Bertrand : Merci à vous.
Philippe Scoffoni : Merci. Au revoir.