"
Il faut peut-être utiliser Echelon à bon escient
"
Pierre-Luc Refalo travaille chez Cegetel en tant que "directeur confiance
et sécurité des technologies de l’information", un sujet
qu’il pratique depuis maintenant dix ans. Il suit aussi, de l’intérieur
et depuis trois ans, les négociations du G8 sur la cybercriminalité.
Autant dire que c’est un "expert", en tout cas un représentant
officiel de la France en la matière, qui n’hésite pas à déclarer
qu’"un outil comme Echelon il faut peut-être l’utiliser à
bon escient". Car selon lui, "la cybercriminalité est une
réalité, mais en France on est aveugle", et dajouter
que "le véritable enjeu, a terme et d’ici 10 ans, est le piratage
des contenus". Au moment de définir ce qu’est un cybercriminel, Refalo
évoque tout d’abord le piratage des MP3 de Francis Cabrel, avant d’enchaîner
sur les pédophiles... MP3, pédophile, même combat ? L’amalgame
est, hélas, courant : Janet Reno, ex -ministre américaine de la
justice, avait ainsi qualifié de cyberterroristes ceux qui partagent leurs
MP3, quand de nombreuses personnalités politiques françaises glosaient
à l’envi sur les "pédo-nazis".
"
Il ne faut pas confier Internet à des bureaucrates de la technologie
"
Autre sujet de fâcherie : Kitetoa.com, le site du "hacker de sandwich
aux jambons" qui se fait fort de ridiculiser les dotcoms qui font du
commerce électronique mais ne protègent pas suffisamment leurs fichiers
informatiques, non plus que les données personnelles de leurs clients.
Kitetoa venait tout juste de publier, dans le cadre d’une série d’articles
sur les failles de sécurité de plusieurs sociétés,
celles qu’il avait trouvées dans la galaxie Vivendi
. Mais plutôt que de reconnaître les erreurs de son employeur, Refalo
préféra se défausser sur Kitetoa : "C’est quoi le
risque ? Où est le problème ? Combien ça va nous coûter
? Combien mettre à la banque ?" Selon Pierre-Luc Refalo, en effet,
la politique de sécurité informatique des sociétés
se résume la majeure partie du temps, au calcul de ce que cela coûte,
rapporté aux estimations de ce qu’une faille de sécurité,
une intrusion et autres soucis techniques pourraient faire de dégâts.
"Quand on parle de fraude, on calcule ce que ca nous coûte a la
fin de l’année, et au moment du résultat, on fait des coupes là
où ce n’est pas rentable, donc dans la sécu...", explique-t-il.
CQFD. Le même jour, Jean-Marie Messier déclarait au quotidien Libération
: "si on veut travailler sur la sécurité de la distribution
en ligne le mieux est recruter d’anciens hackers, d’anciens pirates. Il ne faut
pas confier Internet à des bureaucrates de la technologie". Si c’est
J2M qui le dit...
Le site de Internet Security Systems
http://www.iss.net