Faces aux problèmes de sécurité, les institutions passent en mode “panique”
Où quand les processus de communication internes, inter-humaines, donnent lieu à de la pure “stupidité collective”. Mais quand cette imbécillité embarque nos institutions policières et juridiques, alors, cela devient très grave. D’où l’absolue nécessiter de “clarifier” et générer des cadres juridiques simplifiés, et cohérents, autour des questions de sécurité et de propriétés numériques.
La solution, sera de passer au départ par une dénonciation policière (ou un département de sécurité numérique, quand les gouvernements auront l’intelligence d’en créer des vrais…). Puis les spécialistes de sécurité pourraient proposer leurs services pour aider le site “faillible”. Ainsi, la démarche juridique ayant été faîte initialement, l’intention de “nuire”, ou d’escroquer de l’argent, est levée, ou du moins, sous contrôle.
La mise en place d’une licence d’exploration de failles de sécurité, afin de répertorier les “Whites hackers”, avec des contrats d’engagement éthique bien établis et signés, permettrait d’éviter un aspect “déclaratif” et “dénonciateur” systématique.
La limite comportementale serait de n’autoriser que de la “lecture”, et aucunement de la modification d’un système. La modification de données, ou de codes, dans un système, ne doit pouvoir se faire qu’avec l’autorisation. Or, les vrais “Cyberdélinquants”, pour ne pas faire l’amalgame avec les “hackers”, n’hésiteront pas à “modifier” pour permettre de franchir les barrières suivantes.
C’est la raison principale de mon opposition à la loi sur le renseignement. La mise en place de système de portes arrières (backdoor) qui vont modifier les systèmes. Rendre légal la construction, voir subventionner la réalisation de systèmes de piratages, avec des fonds publics ? C’est une aberration ! Alors que nous ne subventionnons même pas la mise en place de systèmes de protection, open source, en licence “Creative Commons”, pour aider les usagers à se protéger. Les accords pour la surveillance massive pleuvent, mais les accords pour la mise en commun de ressources partagées pour la protection du Net, des entreprises et des citoyens, restent un business privé et lucratif.
Ne vous laissez pas abuser. Bien sûr que nos inspecteurs ont besoin d’outils et de moyens pour assurer des surveillances et la collection de preuves. Mais cela ne nécessitent que la mise en place de moyens d’écoutes passives sous contrôle juridique et ciblé.
S’introduire et modifier un système pour y changer son fonctionnement, c’est de la falsification de preuves !
Il serait temps de légitimer les lanceurs d’alertes, et en définir les limites légales… Ainsi, à cause d’une loi de plus d’un siècle aux USA, Mr Snowden reste condamnable pour diffusion de documents confidentiels, même si ces documents révèlent des éléments utiles, voir importants, pour l’humanité.
