Confidentialité et secret, notions en voie d’extinction dans l’ère numérique

Des grands groupes mondiaux aux petites entreprises, en passant par les administrations sensibles, personne n’est à l’abri d’une cybercriminalité qui frappe sans relâche, à des fins lucratives ou d’espionnage, industriel et d’État.
En France, le ministère des Finances et le groupe industriel Areva sont les dernières victimes connues. Mais l’année 2011 a surtout été marquée par la gigantesque attaque menée contre Sony, fleuron nippon de l’électronique, qui s’est fait voler des informations concernant quelque 100 millions de ses abonnés.
«Avec le papier, c’était plus simple, on enfermait tout dans des coffres. L’informatique et le fait que tout est interconnecté ont rendu la confidentialité beaucoup plus difficile à gérer», résume Patrick Pailloux, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), un service du Premier ministre français.
Les entreprises «ont oublié les bases». «Elles font de la sécurité périphérique et s’équipent d’outils très sophistiqués, mais elles laissent des portes grandes ouvertes, comme des mises à jour qu’elles oublient de faire, ou des systèmes qu’elles omettent de surveiller», explique-t-il à l’AFP à Monaco, lors d’Assises consacrées à la sécurité informatique.
«Par exemple, est-ce que quelqu’un vérifie quelles sont les personnes qui ont accès à la messagerie du PDG? Ou s’il y a des flux d’informations qui sortent des systèmes pendant la nuit?», note M. Pailloux.
«La sécurité à 100% n’existe pas, et on sait qu’il y aura forcément un jour une défaillance ou une divulgation» d’informations non désirée. «Le champ du secret tend à disparaître ou, en tout cas, à être extrêmement limité», résume Pierre-Luc Refalo, auteur du Livre Bleu des Assises consacré à ce thème.
Dans l’actualité récente, les affaires WikiLeaks (publication de milliers de câbles diplomatiques confidentiels) et News of the World (l’ex-tabloïd accusé d’avoir écouté illégalement près de 4000 personnes) ne colorent pas de rose le tableau.
«Il y a une véritable schizophrénie ambiante en raison de la tendance à l’ubiquité du citoyen: chacun d’entre nous a des intérêts variés et variables, et mélange les sphères privée, publique et professionnelle», analyse M. Refalo.
D’où la grande difficulté de gérer «les» confidentialités, voire même d’établir une «cyberéthique» qui reste pour l’instant un idéal, souligne-t-il.
«Si on veut travailler sur l’amélioration du respect de la vie privée, cela nécessite évidemment une harmonisation législative globale, et ça, aujourd’hui, c’est plus un vœu pieux qu’autre chose», renchérit Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.
«Aujourd’hui, les pays qui sont le plus sensibles à la vie privée sont l’Allemagne, la France et l’Espagne. Ces pays, et l’Europe plus généralement, savent, grâce à leurs histoires respectives, que le jour où potentiellement on peut fliquer les gens, connaître leurs opinions politiques ou leur orientation sexuelle, ça se termine mal», estime-t-il.
Mais dans d’autres pays, comme les États-Unis, «on a une autre histoire et une autre vision». «Et pour nous, il semble par exemple incroyable d’entendre le patron de Google dire que si les gens ne veulent pas que certaines choses soient rendues publiques, il ne faut pas les mettre» sur Internet ou les réseaux sociaux, conclut Bernard Ourghanlian.