Début septembre 2013, nous sommes tous rivés sur nos timelines à suivre le hashtag #keynoteiphone. Apple vient d’annoncer la sortie de l’Iphone 5s et au passage démocratise l’authentification biométrique. Aujourd’hui, de nombreuses entreprises comme Taztag propose des produits s’appuyant sur les technologies biométriques.
C’est tout doucement et sournoisement qu’il est devenu normal de poser 700€ sur la table pour financer sa sécurité numérique, la critique est un peu facile, certes. Mais laissez nous rager, si c’est vraiment ça qu’il faut faire pour soulever de telles questions, il ne reste qu’à le faire.

SAM_0366

Le droit doit protéger votre vie privée avant votre Iphone. Si l’on fouille un peu les textes, il faut remonter en 1988 et s’appuyer sur la loi Godfrain pour trouver un fondement juridique à la lutte contre les cyberattaques. Publié à une époque où Internet n’existait même pas, ça n’a pas empêché le texte d’être repris dans le nouveau code pénal en 1994. Elle définit aujourd’hui le paradigme de la cyberattaque considéré comme « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données ».

Maitre Vincent Corlau, avocat spécialisé en cybersécurité soulève le fait que les cyberattaques proviennent souvent de pays étrangers : « le problème c’est que si le serveur est aux Etats-Unis et l’attaquant en Afghanistan, le vieux système juridique ne permet pas d’apporter une réponse efficace. L’état afghan peut dire que c’est son droit qui s’applique, puisque que l’auteur de l’attaque est sur son sol. Mais les Etats-Unis peuvent aussi revendiquer l’application de leur législation, puisque les données attaquées sont sur un serveur américain. Dès qu’on sort d’une zone juridiquement homogène, on a donc un conflit de lois et de juridictions. »

Une loi de programmation militaire sur la cybersécurité des Opérateurs d’importance vitale appelée OIV est actuellement en discussion au Parlement mais elle ne proposera des solutions que pour des attaques françaises visant des français.

Face à un tel désaveu des juridictions françaises, faudrait-il faire confiance aux entreprises qui promettent une protection ?

Hormis un téléphone fabriqué spécifiquement par Thales pour l’Etat et un modèle Android renforcé, les appareils achetés dans le commerce ne vous protègeront pas vraiment. La sécurité informatique est aujourd’hui limitée aux entreprises disposant de moyens financiers et humains conséquents. Sur un ordinateur familial, le système de sécurité devra se débrouiller seul, alors que dans un réseau professionnel il sera géré par un administrateur. Le droit, les institutions, les familles, ton père, toi ou moi, nous sommes  tout simplement dépassés par la progression exponentielle d’Internet.

Pour preuve, la première école d’ingénieurs en cybersécurité à ouvert à Vannes cette année, seulement cette année, alors que l’on parle un peu plus haut d’un texte de 1988 pour nous protéger face aux cyberattaques.
Il n’y a plus qu’à espérer qu’il ne soit pas trop tard et à apprendre à se protéger seul, c’est aussi pour ça que nous tenons à vous donner quelques conseils simples pour protéger vos données dès ce premier numéro parce que nous considèrons que c’est aussi ça notre responsabilité de blogueur/journaliste.