Passer au contenu

Les ministres peinent à respecter les règles élémentaires de sécurité informatique

Une note gouvernementale révèle les lacunes au niveau comportemental des membres de l’exécutif. En ligne de mire notamment : l’utilisation des smartphones.

C’est un rappel à l’ordre et en même temps un aveu de faiblesse. Hier, l’Express a révélé le contenu d’une note rédigée par Christophe Chantepuy, directeur du cabinet du Premier ministre, dans laquelle il demande aux différents ministres l’application de quelques « règles élémentaires » en matière de sécurité informatique. Cette demande n’est pas anodine : elle fait suite à la « survenance ces derniers mois de plusieurs atteintes à la sécurité des systèmes d’information ». En d’autres termes, un ou plusieurs membres des cabinets ministériels se sont fait pirater.

Dans cette note gouvernementale, il n’y a rien de foncièrement nouveau. Le document rappelle des règles de bon sens : ne pas utiliser de clé USB dont on ne connait pas l’origine, ne pas installer d’application informatique sans autorisation du service informatique, ne pas se connecter à un hotspot wifi publique, etc. En particulier, la note proscrit l’utilisation de smartphones du commerce pour diffuser des informations sensibles, en rappelant que « toute information sensible même non classifiée doit être échangée par les terminaux équipés de systèmes agréés par l’ANSSI ». Là encore, il n’y a rien de bien surprenant.

Des appareils complexes et vulnérables

Contrairement aux téléphones GSM des années 90, les smartphones d’aujourd’hui sont des appareils très complexes, faisant interagir un grand nombre de systèmes et de composants différents. Ce qui démultiplie les possibilités d’intrusion pour les pirates. « Toutes les couches des smartphones sont aujourd’hui la cible d’attaques : applications, système d’exploitation, cartes SIM, liaison radio, etc. Par ailleurs, les terminaux du marché de type Android, Windows ou iOS sont totalement sous le contrôle des éditeurs et ils sont connectés en permanence à des serveurs situés aux Etats-Unis », nous a expliqué Nicolas Ruff, ingénieur-chercheur chez EADS.

Si le risque lié aux smartphones est tellement connu, pourquoi le gouvernement a-t-il tant de mal à l’éliminer ? C’est avant tout une question de comportement. Au fond, les personnes dans les équipes gouvernementales sont des individus comme les autres : elles veulent des terminaux pratiques et faciles à utiliser, et ne font pas vraiment la différence entre les services professionnels et personnels. Dans les grandes entreprises, le problème est identique. Les salariés préfèrent parfois utiliser leur propre matériel informatique, sans imaginer que cela puisse compromettre la sécurité de leur organisation.

Il faut dire que les solutions alternatives, qui sont « agréées par l’ANSSI », sont loin d’être aussi sexy que les « smartphones du commerce ». Le fameux Teorem de Thales, avec son clapet et son écran à cristaux liquide, ressemble à un téléphone des années 2000. Le SPhone de Bull a certes une allure plus moderne, mais de quoi s’exalter.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn