Informations
- Titre : Affaire Snowden
- Intervenants :Patrice Bertrand - Philippe Scoffoni
- Date : Octobre 2013
- Licences :
- Durée : 9 min
- Média : Interview de Patrice Bertrand, affaire Snowden
Transcription
- Philippe Scoffoni
- : Bonjour et bienvenue sur le plateau TV de l’Open World Forum 2013. Je reçois Patrice Bertrand, bonjour !
- Patrice Bertrand
- : Bonjour.
- Philippe Scoffoni
- : Qui est DG de Smile et qui est aussi Président du Conseil National du Logiciel Libre, donc l’instance qui fédère un petit peu toutes les associations d’entreprises, associations et clusters d’entreprises du Logiciel Libre et de l’Open Source.
- Patrice Bertrand
- : Tout à fait.
- Philippe Scoffoni
- : Vous avez fait l’ouverture, le discours d’ouverture, sur cet Open World Forum. Vous avez parlé d’un sujet d’actualité qui est effectivement la fameuse affaire Snowden, qui a fait couler pas mal d’encre numérique, autour justement d’implantations, on va dire, dans les services en ligne de, je dirais, de portes d’entrée qui permettaient effectivement d’accéder aux données des utilisateurs. Qu’est-ce que ça a évoqué pour vous cette affaire ?
- Patrice Bertrand
- : Oui, tout à fait. On a énormément parlé cet été de l’affaire Snowden, de toutes ses déclinaisons qui arrivaient chaque semaine davantage, et en même temps, je crois qu’on n’en a pas encore assez parlé. En particulier on s’est focalisé, peut-être à juste titre dans un premier temps, sur les intrusions dans la vie privée des individus.
- Philippe Scoffoni
- : Sur les données on va dire.
- Patrice Bertrand
- : Les données, voilà, exactement. Et on n’a pas encore beaucoup regardé deux autres aspects importants. C’est la capacité de la NSA, mais on imagine d’autres agences de renseignement dans d’autres démocraties, de trouver une entreprise et de lui donner des injonctions absolument contraignantes qui peuvent être d’introduire des défaillances, des vulnérabilités dans ses logiciels. Et la troisième conséquence, peut-être plus grave encore, mais encore moins établie, il faut le reconnaître, c’est la potentielle altération de standards de sécurité, mais ça, je ne m’y suis pas étendu pour l’instant.
Si on se focalise sur l’aspect vulnérabilité du logiciel, je pense qu’effectivement, c’est extrêmement préoccupant, même si dans la pratique on imagine bien que les cas concrets sont probablement rares. La vérité c’est qu’on n’en sait rien puisque les dirigeants des entreprises les plus concernées sont dans l’interdiction formelle de dire quoi que ce soit sur le sujet.
Philippe Scoffoni : Bien évidemment.
Patrice Bertrand : La PDG de Yahoo a déclaré : « Si je dis ce que la NSA me demande de faire, je suis passible de la prison ». Donc ils nient , bien sûr, avec grande énergie, mais les dénégations sont des obligations légales de nier, si on peut dire, donc elles ne valent pas grand chose. Et c’est vrai que ça fait terriblement peur. Il y a encore quelques années, il y a encore un an, si on avait dit : « Est-ce qu’il est possible que des grands logiciels, utilisés par des grandes entreprises, sur des choses critiques dans leur activité, présentent des vulnérabilités, installées par la force au travers de leur éditeur ? », on aurait sans doute répondu : « Mais vous êtes un paranoïaque au stade ultime. Jamais une entreprise n’envisagerait une chose pareille. Elles auraient beaucoup trop à perdre si c’était découvert et vraiment pourquoi elles prendraient un tel risque ».
La vérité c’est qu’il n’y a a pas de logique économique là-dedans. Il n’y a pas de logique économique, c’est une contrainte absolument imparable des agences de sécurité à laquelle il faut se soumettre. C’est sûr que ces entreprises le regrettent certainement, puisque ça fait un tord énorme à leur réputation et potentiellement à leur chiffre d’affaires.
- Philippe Scoffoni
- : Aussi oui.
- Patrice Bertrand
- : Mais c’est ainsi. Et pour nous qui sommes consommateurs potentiels de ces logiciels, c’est incroyablement préoccupant. On peut dire que la confiance dans le logiciel est brisée.
- Philippe Scoffoni
- : Comment peut-on essayer d’y remédier ? Comment on peut redonner confiance ? Quels sont les moyens ? Est-ce qu’on a quelque chose ?
- Patrice Bertrand
- : Vous imaginez bien qu’on a quelques idées sur ce sujet. Bien sûr, pour redonner confiance, il faut du logiciel qui soit auditable, c’est-à-dire en premier lieu dont le
- Philippe Scoffoni
- : Tout ce qui est médical, etc. Là on a clairement effectivement des outils qui peuvent être, s’ils sont détournés, très dangereux.
- Patrice Bertrand
- : Exactement. Médical, défense, transport aérien et j’en passe. Et puis une autre chose que soulignait cette actualité du virus Stuxnet c’est l’incroyable fragilité qu’a un pays quand il ne maîtrise pas son logiciel. Et en France c’est vrai qu’on peut se penser technologiquement plus avancé et néanmoins on n’est certainement pas à l’abri de pareilles attaques. Et je pense qu’on devrait s’en préoccuper à commencer peut-être par le secteur de la Défense Nationale mais en allant jusqu’à tous les rouages de l’état et des industries, peut-être en particulier, les industries stratégiques et industries de pointe, mais les autres peut-être également.
- Philippe Scoffoni
- : On voit bien effectivement que l’Open Source et le Logiciel Libre ont leur place, je dirais, dans tous ces aspects-là et sont importants je pense aujourd’hui pour garantir quelque part un petit peu une vraie forme de souveraineté, d’indépendance stratégique, politique, économique globale.
- Patrice Bertrand
- : Tout à fait. Souveraineté et confiance. Rétablir la confiance dans le logiciel, je pense que c’est une nécessité absolue aujourd’hui. Rétablir la confiance dans le logiciel. On ne peut pas vivre avec du logiciel sur lequel on ne puisse pas s’appuyer avec confiance.
- Philippe Scoffoni
- : Très bien. Merci beaucoup Patrice Bertrand pour cet éclairage particulier sur l’Open Source puis son importance effectivement.
- Patrice Bertrand
- : Merci à vous.
- Philippe Scoffoni
- : Merci. Au revoir.