Navigation

Sauter la navigation

Fonctionnalités principales

La sécurisation de l'information reste à inventer

Pour Ueli Maurer, la sécurité informatique n'en est qu'à ses premiers balbutiements.

(SF DRS)

L’information électronique est une ressource difficile à protéger, notamment à cause de sa nature immatérielle.

Dans ce domaine, tout reste à faire ou presque, à en croire Ueli Maurer, professeur d’informatique à l’Ecole polytechnique fédérale de Zurich (EPFZ).

Depuis la création du protocole world wide web il y a dix ans au CERN à Genève, l’information est devenue la principale richesse de la planète.

L’accès au savoir, que transportent les flux de bits aux quatre coins de la planète, a radicalement transformé les échanges et la façon de travailler de la plupart des corps de métier.

Pour une raison bien simple. Il est désormais possible de répliquer toute information à l’infini pour un coût avoisinant zéro et de la faire voyager à la vitesse de la lumière pour un coût tout aussi symbolique.

En outre, une fois qu’une information est lancée sur la toile, elle échappe à tout contrôle. Et elle passera telle quelle à la postérité.

Certes, la numérisation des données laisse espérer des progrès importants dans la plupart des champs d’activité humaine, que ce soit dans le domaine commercial, de la santé, du développement économique ou encore de la démocratie.

Le virtuel influence le réel

Mais ces avancées, que la planète a commencé à exploiter depuis quelques années, ont pour contre-partie l’apparition d’une série de risques d’un genre nouveau. Pour Ueli Maurer, professeur d’informatique à l’Ecole polytechnique fédérale de Zurich (EPFZ), ces risques sont inhérents à la nature même de l’information.

Une suite de 0 et de 1 ne saurait en aucun cas être considérée comme un objet physique. Et pourtant cet algorythme (objet) mathématique a des répercussions concrètes dans le monde réel.

Il suffit de considérer l’importance des logiciels - que ce soit pour la saisie des temps de travail, la gestion d’un réseau de chemin de fer ou la conclusion d’une transaction électronique - pour s’en rendre compte.

D’où la nécessité de protéger cette ressource sur laquelle se bâtissent l’économie et la société de demain.

Des questions sans réponse

Car les altérations et modifications de l’information qu’engendrent, par exemple, les virus informatiques peuvent avoir des effets dévastateurs sur le quotidien des entreprises, de l’Etat et des individus.

Cela d’autant plus que «l’importance conférée par la société aux objets numériques, en dépit de leur caractère virtuel, est croissante», souligne le chef du groupe de recherche sur la sécurité et la cryptographie de l’EPFZ.

«Il se peut très bien que d’ici à cent ans, les révisionnistes prétendent que les informations dont disposent les citoyens à propos de l’Holocauste aient été falsifiées», affirme Ueli Maurer.

Dès lors, comment garantir la véracité d’une information? Une question à laquelle il est aujourd’hui impossible d’apporter de réponse.

Il en est de même pour l’utilisation qui sera faite dans le futur des informations récoltées et stockées aujourd’hui par des organismes privés (assurances maladies, habitudes de consommation, relevés bancaires, etc…).

Qui les stocke? Qui peut y avoir accès? Qui peut prendre l’initiative de les détruire ou du moins le support qui les abrite?

Et qu’adviendrait-il si, par un sursaut sécuritaire semblable à celui qui a suivi les attentats du 11 septembre, l’Etat s’appropriait toutes ces informations? «Personne ne sait ce que cela va engendrer», dit Ueli Maurer.

Les limites de la sécurité informatique

Le professeur zurichois est cependant certain d’une chose: «Le principe du respect de la sphère privée tel que nos sociétés l’ont défini est en passe de devenir une illusion.»

Et d’ajouter: «Il faudra faire avec, mais il est impossible d’évaluer aujourd’hui l’impact de cette mutation.»

Car la sécurité informatique souffre de ses propres limites. La cryptographie, par exemple, ne peut agir que sur des problèmes qui ont été clairement identifiés, comme la sécurisation d’une transaction ou l’identification des destinataires d’un message électronique.

La gestion de risques impossibles à identifier, l’appréhension de phénomènes dont la portée n’est qu’à peine concevable sont les corollaires du développement des technologies de l’information.

Une problématique à laquelle le Sommet sur la société de l’information de Genève ne saurait échapper.

swissinfo, Jean-Didier Revoin

En bref

- L’information constitue désormais la principale ressource de la société. L’accès au savoir est en effet devenu le moteur de l’économie.

- Multipliable à l’infini, exportable n’importe où à la vitesse de la lumière, l’information ne peut plus être détruite une fois qu’elle a été diffusée à travers Internet, ce qui lui confère un caractère éternel.

- Comment la société de l’information gérera-t-elle cette éternité? Comment garantir que l’information est juste? Comment s’assurer de la véracité d’une information ou de l’authenticité de sa source? Autant de questions qui ne trouvent pas forcément de réponse.

- S’il est possible de sécuriser des transactions électroniques ou d’identifier les destinataires d’un message électronique, la cryptographie ne peut pas résoudre le problème du stockage des données et de l’utilisation qui peut en être faite.

Fin de l'infobox

Neuer Inhalt

Horizontal Line


subscription form - French

newsletter

Inscrivez-vous à notre newsletter gratuite et recevez nos meilleurs articles dans votre boîte mail.