The blog of blog of blogs

Les aventures d'un ethnologue dans le grand monde

Prospective technologique : le réseau, ville ouverte 25 janvier 2011


Tous les aspects de sécurité ces dernières années ont mis en lumière une « dépérimétrisation »… ou comment utiliser 17 lettres pour créer un mot qui n’est pas dans le dictionnaire !

La dépérimétrisation signifie qu’il n’y a plus de périmètre clair entre le dedans et le dehors. Bien au contraire il y a désormais une imbrication croissante.

C’est une notion périmée de croire que la sécurité consiste à construire et surveiller une barrière pour nous protéger des méchants qui rôdent au-dehors. Concernant les technologies numériques en particulier, les salariés ont maintenant des accès pour entrer dans le réseau interne depuis une multitude de supports qui fonctionnent avec une multitude de logiciels, chacun avec ses risques particuliers.
Pour une vision technique des ‘ »couches basses » vous pouvez cliquer ici.

Lire ses e-mails sur PC portable, sur téléphone sous Android ou iPhone ou Blackberry. Les accès réservés à Mon Compte sont multiples, selon que vous êtes client, fournisseur, prestataire… et les administrateurs système ont plus de soucis avec les VPN qu’avec les LAN.

A supposer qu’il existe une frontière technique de l’organisation, elle est tellement pleine de trous qu’on peut aussi bien prendre pour postulat qu’il n’y a pas de frontière du tout. Par extension, la théorie des réseaux laisse penser que les mêmes causes produisant les mêmes effets, il est possible d’élargir le propos aux réseaux sociaux (les gens, quoi !).

La sécurité d’aujourd’hui ne consiste plus à empêcher les grands méchants loups d’entrer dans la maison des gentils petits cochons. Nous avions (avons ?) le réflexe de penser nos réseaux comme des forteresses, avec des murs aveugles, des ponts-levis, des miradors et des gardes qui garantissent que seuls les gentils sont à l’intérieur.

Mais les réseaux techniques et sociaux ressemblent davantage à des métropoles, des villes ouvertes (photo ci-dessous).
Des villes dynamiques et complexes avec énormément de délimitations qui se croisent en de multiples points… parfois avec des impératifs contradictoires.
Le contrôle des accès et les relations de confiance sont difficiles à établir car l’immense majorité des passants nous est inconnue.
Puisque vous n’êtes qu’un passant, les organisations se protègent de tout le monde, y compris vous. Dans la mesure où elles n’ont plus de frontière, les organisations supposent a priori que tout le monde est suspect jusqu’à ce que le contraire soit prouvé. Les réseaux techniques supposent à leur tour que tous les objets-gadgets qui se branchent sont malveillants jusqu’à ce qu’ils soient reconnus comme sûrs.

Et une fois que vous ou votre clé USB avez montré patte blanche, vous restez sous surveillance comme un potentiel ennemi de l’intérieur. A quoi croyez-vous que servent les caméras de surveillance dans les gares ?

Sur ces frontières devenues floues viennent se greffer trois tendances émergentes qui portent chacune un enjeu de sécurité : décentralisation, gratuité et automatisation.

  • La tendance à la décentralisation ne fonctionnera pas si je suis capable d’utiliser ma clé USB pour injecter un virus ou un cheval de Troie depuis n’importe quelle prise.
  • La tendance à la gratuité ne sera jamais viable si je suis capable de circonvenir les verrous / publicités / fonctions payantes utilisées par un site web qui en tire son revenu.

J’aborderai chacune de ces tendances dans la suite d’articles intitulée Prospective technologique.

Les enjeux de sécurité de ces trois tendances se déploient dans un écosystème à base d’information qui abrite ses parasites propres.

Du point de vue des réseaux le risque est diffus, dedans et dehors à la fois. Que ce soit un bandit qui vide des comptes bancaires, qui vole des adresses e-mail pour lancer des campagnes de spam, qui casse les protections anti copie sur des DVD ou qui contourne les blocages de Viadeo pour accéder sans frais à des fonctions payantes… les parasites sont bien au chaud dans les mailles du réseau.
Ils existeront comme ils ont toujours existé dans le vrai monde et les gardiens auront bien du mal à les débusquer.
Il y aura des verrous techniques, des senseurs automatiques et des modifications de législation pour protéger les acteurs dominants qui structurent le réseau. Les organisations. Le business. Protéger le business et non pas le citoyen.

Car le « parasite » n’est pas une définition absolue. Ce sont les organisations, ces acteurs majeurs du secteur des réseaux qui lui donnent cette définition. De leur point de vue le parasite c’est vous, le passant sans visage.

.

Publicités
 

4 Responses to “Prospective technologique : le réseau, ville ouverte”

  1. gagarinerine Says:

    On oublie souvent qu’un objet qui n’est pas directement connecté au réseau (internet) l’est souvent de manière indirect. Par exemple les central nucléaire ne sont effectivement pas connecté directement à internet mais il est possible qu’une clef usb, un téléphone au autre qui a eu accès à internet se connect lui au réseau interne… Je vous conseil la vision du reportage d’Arte sur le sujet http://www.youtube.com/watch?v=OTNPj094TfY

    C’est pour quoi les quarantaines fonctionne rarement en cas d’épidémie. Car il est impossible de vraiment isoler quelque chose tout en gardant un contact… Rien que le fait d’observer créer un contact et donc un risque.

    • Yannick Says:

      Excellent lien, merci.
      L’émission d’Arte illustre bien le mot « dépérimétrisation »… à défaut d’une définition courte.
      Pour nouzôtres, citoyens ordinaires, une question importante serait : à quel point pouvons-nous nous passer de technologie ? Ni eau, ni électricité, ni distributeurs de billets, ni téléphone, ni Google -combien de temps ?
      Autre version de la même question : à quel point suis-je impliqué dans la vraie vie de mon quartier / ma communauté locale ?
      Sans aller jusqu’au survivalisme -encore que, cf. ci-dessous-, à quel point pourrais-je vivre connecté ?

      http://fr.wikipedia.org/wiki/Jericho_%28s%C3%A9rie_t%C3%A9l%C3%A9vis%C3%A9e%29


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s