27/10/2016

À quoi joue l'Anssi ?

Dans une interview parue dans Le Monde du 28 octobre, Guillaume Poupard, le directeur de l’Agence nationale de sécurité des systèmes d'information esquive les questions posées sur les termes d’un accord entre Microsoft et l’état français en relativisant la sécurité des logiciels libres.

Un accord bien embarrassant

Les spectateurs de la dernière édition d’émission Cash Investigation (toujours disponible en replay) seront peu étonnés d’apprendre queGuillaume Poupard,ne reconnaissant pas l’existence du contrant passé entre la firme de Redmond et L’État, en admet la très grande probabilité : "Le propre de ce type d'accords, c'est qu'ils sont confidentiels" d'emblée … [et] ce serait très logique qu'un tel accord existe entre l'Anssi et Microsoft".Il est étonnant que l’existence de cet accord, divulgué lors de l’émission par un représentant de Microsoft France, ne donne encore lieu à aucune forme de communication gouvernementale.

Le jeu du ni oui ni non

À la question posée par Le Monde demande au patron de l'Anssi "fallait-il que le ministère utilise du logiciel libre plutôt que Microsoft?", la réponse du Directeur de l’Anssi vaut son pesant de cacahuètes numériques !

"Notre tâche est d’élever le niveau de sécurité des systèmes d’information de l’Etat. Si, dans un ministère, 80% des postes sont sous Microsoft et qu’on leur dit de s’en débarrasser, on va perdre les gens. La sécurité dépend aussi de la supervision du réseau, de son architecture. L’opposition entre logiciel libre et propriétaire est [une bataille] d’un autre temps.

Réduire la sécurité à une opposition entre logiciel libre et Microsoft, c’est simpliste. Les codes malsains sont aussi compliqués à détecter dans un système Linux que sur Windows. Il est aussi difficile de sécuriser un réseau sous Linux qu’un réseau sous Windows. L’Anssi est favorable au logiciel libre, il n’y a pas de raison de ne pas aller vers [celui-ci]. Il faut même encourager les gens à y aller. Mais dire, 'passez à Linux, vous n’aurez pas de problèmes', c’est illusoire."

Cette caricature d’argumentaire est tout de même bien pauvre. En clair, nous pouvons considérer qu’un logiciel auditable est aussi peu sécuritaire qu’un logiciel qui ne l’est pas et que le premier élément de choix d’une agence de sécurité est le confort des fonctionnaires d’État.

Outre le caractère particulièrement peu scientifique du propos, il ne fait qu’illustrer clairement les craintes que de nombreux spécialistes ont exprimées depuis des années. La dépendance à l’ergonomie et l’écosystème de l’éditeur Microsoft semble avérée, le tout sur fond d’une cyberguerre dont nous pouvons lire chaque semaine les actualités et après qu’Edward Snowden nous ait expliqué quelle confiance nous pouvions accordé aux éditeurs de solutions propriétaires.

Actualités