Aujourd’hui, tous ceux qui cherchent à faire entendre leur voix de même que tous les démocrates sont touchés en plein cœur.
Faire valoir notre liberté d’expression est un droit fondamental, notre liberté totale et entière.
Quel rapport cela avec la sécurité de l’information ?
Dire des choses qui ne devraient pas être dites parce qu’elles mettent en danger nos objectifs est une chose. Si cela met en danger des personnes, autres que nous, c’est différent.
Mais dire – écrire, dessiner – des choses pour combattre des ‘…ismes’ (intégrisme, despotisme, totalitarisme, etc.) et des dictatures quelles qu’en soient la source, la cause, la raison et l’objectif, est un droit naturel. La confidentialité n’a pas sa place.
Museler cette liberté d’expression, taire ce qui devrait être dit – imposer une indisponibilité inappropriée – est aussi dangereux, si pas plus, que de dire ce qui ne devrait pas être dit.
Trafiquer l’information pour atteindre ses buts en trompant les autres est pécher naturellement contre l’intégrité (j’allais écrire ‘la sacro-sainte’ intégrité par ce que je considère que ce facteur est bien trop souvent non seulement ignoré ou passé au second plan alors qu’il est le plus essentiel).
Comment notre médecin pourrait-il nous soigner correctement si les informations dont ils dispose (groupe sanguin, historique des affections, allergies) sont fausses, incorrectes ou incomplètes ?
Comment cela a-t-il pu se produire ?
Comment les criminels de Charlie Hebdo ont-ils obtenu les informations leur permettant de savoir l’endroit et l’heure où leurs cibles seraient réunies ?
J’en reviens donc à mes trois articles précédents… où je n’ai sans doute pas assez insisté sur ce que les ‘pirates’ peuvent faire de la ‘poubelle’ de notre ordinateur.
Charb était ciblé par Al Quaida Yemen depuis de nombreux mois.
Cibler et écouter son compte courriel, ses comptes internet et ses appels téléphoniques n’est pas compliqué pour celui qui veut vraiment obtenir de l’information. Il lui faudra seulement faire ‘du renseignement’ (qui se dit ‘intelligence’ en anglais – allez savoir pourquoi) :
- rechercher et croiser des données sans contexte,
- les rassembler,
- les comparer et les combiner
- retirer ce qui peut avoir de la valeur et mettre ça bout à bout jusqu’à obtenir quelque chose de concret qu’ils peuvent vérifier et exploiter
A nouveau, s’il n’y a pas eu divulgation téméraire de ces informations, il ne reste que le renseignement, sa recherche et son exploitation.
C’est un art dans lequel excellent les pirates informatiques, les paparazzi et les criminels.
(Je suis loin d’être exhaustif, ici…)
Comment traiter le risque ?
Prévenir n’est pas facile, car il faudrait être dans la tête des criminels.
Mais il faut regretter que l’exploitation des connaissances du comportement des criminels – bien connus des criminologues et autres ‘profileurs’ – ne soit pas appliquée dans le domaine de l’information et de la ‘cyber-sécurité’.
Réagir est d’autant plus difficile que l’internet et le cyber espace ont été conçus sans prendre en compte les principes élémentaires de défense. J’aurai l’occasion d’y revenir.
En conséquence, malheureusement, c’est seulement lorsque la ‘criminalité virtuelle’ entre dans le champ du concret et tue des êtres humains en voulant museler la démocratie que l’on peut vraiment agir.
Corriger ne s’applique, hélas, qu’à la poursuite et à l’arrestation des criminels. Le mal est fait et il est impossible de revenir en arrière.
Nos trois axes de traitement des risques sont donc fermés parce qu’on ne dispose pas des ressources adéquates.
Doit-on abandonner une part de notre vie privée et de notre confort ?
Une des actions possibles est de placer des caméras partout dans les rues et des systèmes d’écoute sur les systèmes informatiques et les réseaux de communication.
Doit-on en arriver à garder des traces dangereuses pour notre vie privée pour permettre de découvrir les criminels, les arrêter après leur crime ou, mieux, avant ?
Quelle information et désinformation peut-on se permettre alors que l’on traque les criminels ? Quel équilibre entre l’effet de surprise et la publicité des risques que prennent les criminels traqués ?
La question peut se poser lorsque la télévision suit et rapporte en temps réel ce que l’on sait ou croit savoir sur les criminels et les actions que préparent les forces de l’ordre.
Que peut-on faire ?
Une bonne gestion de l’information, qui inclut le calcul de la valeur de l’information est le point de départ.
Les représentants des forces de l’ordre intervenant à la télévision se sont montrés – à juste titre – très discrets sur les capacités et les techniques prêtes à l’usage. Une bonne application du principe du Besoin d’en Connaître.
Quelles sont vos interrogations et vos craintes concernant l’information suite aux récents évènements ? Puis-je vous apporter une réponse ?
A bientôt, plus en sécurité avec vos informations
Charlie (Jean-Luc)
Google+