Le pirate, vecteur de croissance économique indispensable
« Vacciner Internet, ou Comment J'ai Appris à ne plus m'Inquiéter et à Aimer les Virus » * est un essai anonyme publié dans la Harvard Law Review, et qui semble retenir l'attention de bien des observateurs de la scène sécurité américaine. En une vingtaine de pages excessivement documentées, l'auteur explique que :
-L'assimilation du cybercrime au crime « conventionnel » est une réponse totalement inadaptée de la justice face à quelque chose qui lui échappe. L'argument principal avancé par les juges se résume en ces mots : si l'on pénalise moins les crimes informatiques par rapport à la délinquance conventionnelle, l'on risque d'observer une reconversion massive de la grande délinquance dans les secteurs des NTIC, le crime payant plus et les risques étant moins importants. Ce à quoi l'auteur explique qu'il voit mal un perceur de coffres forts à la Spaggiari se lancer du jour au lendemain dans l'écriture de virus en C++ dans le but de détourner le contenu des comptes de la banque de Nice. Ce n'est pas là une autre méthode, c'est un « métier » totalement différent.
-Sans les pirates, la situation générale du paysage informatique ne se serait pas améliorée. On en serait encore à déplorer le j'menfoutisme des éditeurs en matière de stabilité des codes, l'absence de normalisation et de réglementation en terme de responsabilité et de protection des informations privées... Argument discutable qui renvoie le lecteur à ses premières classes de phylo, chapitre « Occam et le déterminisme chez les gallinacés »
- Sans les pirates, jamais l'on n'aurait constaté cette prise de conscience généralisée de la part des usagers. Prise de conscience qui a eu pour première conséquence un renforcement des défenses périmétriques tant chez les particuliers, en entreprise ou au sein des administrations, un cloisonnement accru des ressources et des services en prévision d'une attaque par propagation virale... bref, un ensemble de mesures qui a rendu excessivement improbable le scénario d'une cyber-guerre généralisée. Même si, explique l'auteur, les pertes financières provoquées par une attaque informatique peuvent être plus que conséquentes, la menace Internet est sans rapport avec un événement du genre « 11 Septembre ». Tant d'un point de vue financier qu'humain ou politique.
Rien n'interdit d'aller plus avant dans le raisonnement de ce mémoire passionnant. Son géniteur ne s'attache, orientation professionnelle oblige, qu'à l'aspect légal et législatif du crime informatique et ne se demande pas « à qui profite aussi le crime ». Il faudrait également y ajouter un coté économique et financier. Car si, selon les estimations catastrophistes des autorités américaines, le piratage coûte près d'un demi point du PIB US, le développement de l'industrie de la sécurité numérique ne doit pas non plus être très loin de ce chiffre. Médias -à commencer par CSO France- éditeurs -de Microsoft à Symantec, en passant par les milliers d'experts, auditeurs, RSSI, opérateurs télécoms, budgets des administrations etc-, beaucoup sont ceux qui trempent et bénéficient du business de la sécurité informatique, l'un des rares secteur des TICs affichant un taux de croissance à deux chiffres. Notre société est-elle si pudibonde qu'elle n'admet pas s'enrichir grâce au paranoïa-system ? Vendre un firewall, refourguer de l'anti-virus -même inefficace- ou distribuer de l'audit garanti sur facture est tout de même plus moral que d'investir dans le commerce de la mort comme le dénonce d'autres long métrages, tel Farenheit 9/11 ou Lord of War.
*NdlC Note de la Correctrice : Allusion transparente au sous-titre du film de Kubrick Dr Folamour - Dr. Strangelove or: How I Learned to Stop Worrying and Love the Bomb -
