Pistes pour la numérisation de l’État

No Comments

L’État a décidé de lancer sa numérisation. Son exemple et modèle est l’Estonie, dont j’ai déjà dit le plus grand bien par ailleurs.

Ne négligeons cependant pas tout le travail qui reste à accomplir, tant dans la numérisation à proprement parler, qu’en ce qui concerne les fichiers de sécurité (sujet à peine esquissé ici).

Source

Ne boudons pas pour autant notre plaisir, voici un gouvernement qui parle de numériser ses services. Alors, pour faire avancer les choses, voici ma modeste contribution à sa réflexion.

On parle beaucoup ces derniers temps de l’intelligence artificielle, entre autres dans le domaine juridique. Elle serait abondamment utilisée (ou sur le point de l’être) par les avocats US. Afin de calmer les angoisses et interrogations qui ne manquent pas de se lever à ce sujet, l’État pourrait jouer son rôle d’incitateur (je n’ose dire de stratège, ce mot est par trop galvaudé) en la testant pour le contrôle de légalité. Cela pourrait éviter bien des désagréments…

La sécurité de l’informatique de production étudiée en maquette, c’est déjà un gros progrès. Les chercheurs souhaitent ainsi mieux comprendre et appréhender ces menaces afin d’améliorer la protection des infrastructures critiques. Son prochain défi est le déploiement de ces tests à taille réelle, pour mettre au point des simulations encore plus proches de la réalité. Notamment en ce qui concerne les trains : « L’objectif est ensuite de simuler une cyberattaque sur les protocoles informatiques commandant le véhicule et de voir les données qui en résultent. Un attaquant peut lui envoyer de mauvaises informations pour changer sa vitesse ou sa direction, tout en communiquant de fausses bonnes données à l’opérateur du véhicule, pour éviter d’être détecté ». Avouez qu’avant Noël, nous constatons le renouveau des trains électriques. Parfait timing !

L’État propose maintenant les cartes grises en ligne. Si, si, c’est vrai depuis le 01/11 ! Et le site fonctionne, mais je ne saurais vous dire combien de clics il faut pour obtenir le précieux document (un consultant m’a dit que pour faire refaire son permis de conduire, il en fallait 18 !). Il ne reste plus qu’à espérer qu’il existe une procédure de secours au cas où le site plante. Et si l’État fera comme l’Estonie lorsqu’elle s’est aperçue qu’un de ses systèmes avait été piraté.

L’État perd des parts de marché dans le domaine du renseignement. C’est à l’étranger, mais pas très loin de chez nous, au Luxembourg : «Les données récoltées quotidiennement du ‘deep’ et ‘dark web’ par les deux GIE permettront d’améliorer la pertinence des informations corrélées et, par conséquent, d’identifier plus rapidement des menaces ou attaques potentielles», explique Pascal Steichen, le CEO du Smile du Smile, cité dans le communiqué. «Cette collaboration permet ainsi de créer un mastodonte en termes de renseignement sur les menaces.». Bon, et quelle est la place de l’État dans ce joyeux système ? Car il serait naïf de croire que ce qui est fait pour les entreprises, ne sera pas proposé aux États.
A ce sujet d’ailleurs, une de mes connaissances qui œuvre dans les forces de sécurité intérieure s’est fait entreprendre récemment dans un grand événement cyber par des sociétés qui proposent la collecte du renseignement sur le net.
Problème ? Oui, car sur le net, tout n’est pas net. En l’espèce, ces entreprises se moquent pertinemment du cadre légal puisqu’elles sont prêtes à aller dans tous les nets pas nets du tout (dark, deep, etc.) pour récupérer des données et les vendre ensuite aux États qui, vous le savez bien, sont liés par des lois faisant la part trop belle aux malfrats.
Problème ? Oui, car quel est le degré de véracité de ces informations ?
Problème ? Oui, car le principe de la loyauté de la preuve existe encore.
Bah, notre époque n’est-elle pas celle de la généralisation de l’homo sacer ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *