crise de confiance dans la sécurité : le syndrome Nutella

Pendant des générations, les mères de famille ont donné à leurs enfants de bons goûters à base de lait, de pain et de pâte à tartiner.

Le monde était superbe dans les pub Nutella : nature, énergie, vivacité, blondinets et brunettes au top de leur intelligence, un monde meilleur pour nos enfants en deux coups de cuillère dans le pot aux formes inédites et à la composition un peu trop secrète.

Un beau matin, le monde s’est réveillé avec une sacrée gueule de bois, pour autant que le Nutella puisse en provoquer : dans la pâte magique, il y a plus de gras que d’autres ingrédients. Patatras, le goûter favori de nos enfants, s’il n’est pas un poison, n’en est pas moins un sérieux facteur aggravant d’obésité infantile, une maladie honteuse pour les parents et dangereuse pour les enfants.

Nutella a bien rétorqué que l’huile de palme n’était pas toxique, rien n’y a fait : les mères de famille n’aiment pas que l‘on essaye d’empoisonner leurs enfants, la confiance est rompue !

Il vient de se passer exactement la même chose sur le marché de la sécurité du SI.

le syndrome Nutella appliqué au monde de la sécurité

Edward Snowden, un étaleur  de secrets, a expliqué comment la NSA, comme une vulgaire huile végétale low cost, avait infiltré tous les systèmes de communication, y compris ceux des dirigeants Européens. Chaque semaine amène son lot de révélation… resservant la même tartine de commentaires outrées.

Le scandale Snowden/NSA, c’est notre Syndrome Nutella à nous : pendant des années, les entreprises se sont repues de technologies capables d’arrêter tout et son contraire, se sont blindées de mécanismes de haute technicité shootées au Zéro (Zero Day, Zero minute) et patatras, la gourmandise addictive est une cochonnerie car elle favorise l’espionnage politique et industriel d’une superpuissance amie!

Certains fournisseurs historiques du marché auraient disséminé, moyennant finances publiques américaines,  des mécanismes de chiffrement favorisant l’espionnite de la NSA. D’autres se sont jetés avidement dans les bras des services US et se retrouvent désignés comme des alliés du démon !  Certains fournisseurs sont directement financés par le Fond d’investissement de la CIA  (le concurrent de la NSA) , InQtel : tout le monde le savait mais l’avait oublié !

Les entreprises et les états n’aiment pas que l’on essaye d’espionner leurs citoyens et leurs salariés, la confiance est rompue.

industrie de la cyber sécurité : la crise est là

Aujourd’hui, le syndrome Nutella provoque la plus forte crise de conscience qu’a connu ce marché depuis son avènement à la fin des années 90 :  où est la confiance, où est la conscience, qui maîtrise quoi ?

Si l’ambiance ne changera pas dans les soirées automnales des salons professionnels,  les rendez-vous  en privés sont tendus et la restauration de la confiance est une tâche énorme .

«  Prouvez-nous que nos données restent bien France ! » ou encore « prouvez moi que vous n’utilisez pas telle crypto et tel fournisseur de veille sur les alertes ! »

Les entreprises sont agressives, comme des mères de famille dont on a abusé la confiance. Le petit couteau à bout rond qui permettait d’étaler le Nutella est devenu un sacré poignard agité sous le nez des fournisseurs.

Autant il est possible de changer le menu du goûter du jour au lendemain, voire de cuisiner sa propre pâte à tartiner, autant il est difficile de dénouer la pelote des mécanismes de sécurité des SI du jour au lendemain. La confiance est trahie mais la bête n’est pas morte en jetant le pot !

attention à ne pas tomber dans l’extrême inverse !

La globalisation du marché où certains fournisseurs de solutions et de services dominaient le monde va en prendre un sacré coup. On voit ici et là se réveiller les nationalismes technologiques qui réaniment ou maintiennent en vie à grand renfort de subventions  des projets « nationaux », « souverains » ou « maîtrisés ».  On se croirait dans la course à la bombe atomique dans les années 60 : démonstrations de forces et bombage de torse, manque plus que les sous-marins en rade de Toulon et le Grand Charles pour parler souveraineté et claquer la porte de l’OTAN avec panache ! On va voir ce que l’on va voir…en 2015 !

Si l’on ne prend pas garde, le prochain syndrome sera la BBR (Bleu Blanc Rouge) où l’on se perdra en efforts et débats infinis pour faire émerger en solution maîtrisée pour tous… pendant que les questions de sécurité ne sont pas résolues.

Heureusement, les entreprises sont raisonnables . Elles ne veulent pas être espionnées mais ne veulent pas non plus reconstruire le désastreux plan Calcul qui voulait faire émerger une informatique franco-française. Si l’Etat doit organiser sa souveraineté, y compris technologique, les entreprises doivent  organiser leur croissance, avec des moyens adaptés. Elle ne changent pas tous leurs plans mais demandent plus de conscience et surtout plus de transparence chez leurs fournisseurs.

En 2013, le marché de la sécurité a subit un de ces changements qui n’apparaissent  que dans les livres d’histoire. Le tout technologique, la performance a tout prix n’est rien sans confiance, sans maîtrise et sans conscience ni transparence.

Eric

Crédit photo : © Louis Renaud - Fotolia.com

Eric Domage

Membre du comité de direction de la business unit sécurité d'Orange Business, je suis en charge de la proposition de valeur (positionnement, compétitivité), d'actions d'influence (marché, analystes) et de la posture concurrentielle. Je veille à maintenir les offres de sécurité d'Orange Business dans les classements internationaux et dans les esprits des décideurs. Je contribue à l'élaboration du Business Plan de la BU et au reporting. J'anime les équipes marketing sécurité hors de France (Europe, APAC et US). Je suis un des portes-parole de la BU sécurité et j'organise un cycle d'événements de marque autour des compétences sécurité du groupe Orange. Je contribue à l'éducation interne au groupe au sujet de nos solutions de sécurité.