Nouveaux axes de coordination de la Sécurité des Systèmes d’Information ? ou bilan de cette fin de décennie.
L’année prochaine : 2010, s’ouvrira sur de nouveaux axes de sécurité, exploitant, nous l’espérons, toutes les amorces de ces dix dernières années posées, entre autres, par et pour le Cercle. Plusieurs constats laissent penser que la SSI française termine en beauté cette décennie du fait de l’acceptation et de l’intégration de nouveaux thèmes de recherche et de développement technologiques, d’une évolution forte de la mutualisation des compétences, des exigences de qualité en matière de réflexion, de critique et de façon de travailler. C’est grâce à ce nouvel élan qu’elle solidifiera dans la décennie à venir ce qui s’avère aujourd’hui le plus constructif, de plus futuriste et le mieux adapté.
Il faut espérer pouvoir encore compter avec les piliers individuels et collectifs les plus solides qui ont accompagné par leurs présences, leurs persévérances et leurs productions soit l’écriture d’un nouveau chapitre qui nous laissera le temps de poursuivre l’amélioration de nos pratiques et de nos comportements ; soit la préparation aux situations encore moins confortables, plus complexes et plus risquées qui nous attendent.
De manière prédictive, tout laisse penser que pour maintenir son rang et relever les futurs challenges, la SSI française devra s’européaniser et devenir internationale de façon plus systématique. Cette corporation aura également tout à fait intérêt à multiplier les centres de réflexion des professionnels capables de transmettre leurs expériences, leurs savoirs faire et leurs savoirs être aux plus jeunes qu’ils soient citoyens de la toile ou futurs acteurs de la sécurité et de s’ouvrir aux disciplines qu’elle a jusqu’alors tenues à l’écart.
Le noyau dur des techniciens en informatique a, depuis 1999-2000, considérablement élargi le spectre de ses missions et n’a pas terminé sa révolution. En développant son activité, la SSI, confrontée plus que jamais, dans ces années-là, aux débuts de la cybercriminalité, était au four et au moulin. Au four car les technologies ne répondaient pas exactement aux besoins de stockage, de traitement, d’archivage et de sécurisation des informations tout en s’imposant massivement et rapidement dans des environnements difficiles à bouleverser culturellement, subitement en proie à de nouvelles fragilités. Au moulin car il fallait former et constituer une communauté de professionnels, édicter des règles, faire émerger des normes, se mettre d’accord, croiser le fer des disciplines, se former en même temps que l’on agissait sous la pression de la numérisation des données et des exigences de sécurité. Les relations avec les services de l’État sont clairement apparues à cette époque. Les plus grandes manifestations high-tech recevaient aussi bien les privés que les publics qui ne dialoguaient pas au grand jour malgré les nécessités communes de connaissances et de coopérations techniques. Les opérationnels de la SSI et le cercle en particulier ont contribué, lentement mais sûrement, à établir une relation tout d’abord méfiante puis enfin mature entre les deux corporations.
C’est également ces dix dernières années que s’est imposée avec force et non sans heurts la grande question de la reconnaissance des hackers dans nos métiers. Pour ou contre ? Ange ou démon ? Ici, l’éducation a tranché pour tous en permettant l’ouverture d’écoles et d’académies pour mieux maîtriser le projet d’intégration des digital natives. Plusieurs héros ont fait leur apparition : Le Cerveau Bleu, Le Condor et bien d’autres. Fascinés et en colère, les membres de la SSI ont dû reconnaître qu’ils leur devaient certaines angoisses mais également certains progrès parmi lesquels celui de s’ouvrir à la complexité qu’ils n’ont de cesse de gérer par la créativité. Autre fait marquant, l’apparition des femmes dans la gamme des RSSI, métier neuf, plein d’avenir et de promesses. Rares mais remarquées, notamment par leurs exigences et leur ténacité, elles auront marqué leur temps en lançant par exemple, les premières grandes campagnes de sensibilisation aux bons comportements, phénomène éducatif plus que répressif ; et les premiers outils de gestion des Plans de Continuité.
Il faut également souligner les grandes heures de démocratisation de la cryptographie de cette époque, l’étude et le traitement du spam, la problématique des mots de passe, la sophistication des messageries, la lutte anti-virale, l’implantation des infrastructures de clés, etc. etc. etc. qui nous ont doucement conduits à la reconnaissance périmétrique de l’architecture d’un écosystème, aux cloud computing, dématérialisation, réseaux sociaux, data centers, certification, habilitations, nomadisme ; tout en continuant à véhiculer, comme une traînée de poudres, les métamorphoses de la cybercriminalité mais aussi, en renforts et parades, les innovations technologiques et les nouveaux moyens de gestion de crises.
Sont alors venues nous rejoindre d’autres figures incontournables du monde de la Loi, de la sociologie, de l’économie pour y voir encore plus clair et protéger, de multiples défenses, le patrimoine informationnel dont nous sommes devenus totalement dépendants.
La SSI est devenue un projet en étoile dans le firmament des risques depuis ce big-bang décennal. Toutes les problématiques demeurent mais ce qui a profondément changé, c’est qu’elles ont multiplié leurs formes et qu’elles ne peuvent plus être traitées de manière satellisée sous peine de rajouter pertes de contrôle et entropie dans une ère qui réclame vitesse et efficacité. Les confrères -qu’ils soient ici remerciés- dont il a été possible de recueillir les avis sur les productions de la SSI lors de cette décennie passée ajoutent que la sécurité « n’est plus le terrain de jeu d’un seul cerbère mais, pour utiliser l’imagerie de nos temps numériques, d’une armés de jedis ». Ils soulignent également « l’inadaptation de la conception française de la SSI alors que le champ de bataille est l’ensemble de la planète et que la partie se joue en anglais », ils remarquent aussi « l’absence de solutions françaises éligibles dans le contexte des marchés internationaux »
La décennie à venir est à l’intelligence artificielle et l’économie sociale, portes d’entrées vers un développement de la sécurité numérique et de ses gardiens. Le mouvement irréversible amorcé par le tsunami informatique impacte un cercle en expansion qui amènera d’autres questionnements pour la gestion des changements dont ceux de la dématérialisation culturelle et humaine (biométrie, identité virtuelle), les modifications comportementales des utilisateurs (santés) l’organisation intelligente de l’information (utilisation stratégique et matérialisante), l’utilisation de nouvelles énergie (Green IT et green business), la gestion et l’utilisation des distances spatiales (saturation des réseaux terrestres), les innovations maritimes (câblages).
De la même manière, il serait à craindre « que les prochaines ruptures ou évolutions majeures de la SSI viennent du fait que sa gestion pourrait être banalisée, voire automatisée » ; que l’on devra démonter que les systèmes sont dotés de capacités leur permettant de « résister à des cybermenaces groupées, locales ou distribuées, internes ou externes » ; que nous avons beaucoup à perdre « si les petits acteurs absorbés par les grands groupes disparaissent car ils ne pourront suivre le rythme effréné du développement des technologies et financer la R & D associée » ; que la SSI, « qui se fonde plutôt sur une vision moléculaire, devra passer à une hyper vision étendue dans tout ce qui concernera l’IPV6 » 1.
1 Nous remercions B.C, J-P B., L.A, professionnels en sécurité du patrimoine informationnel depuis plus de 20 ans, ainsi que T.T., l’une des jeunes pousses de notre corporation.
Site : www.lecercle.biz
© Isabelle Tisserand, Coordinatrice du Cercle Européen de la Sécurité et des Systèmes d’Information