France/États-Unis : deux visions de l'informatique au c?"ur de l'État ?

' Je suis en train de négocier avec les services secrets. ' C'est par cette phrase lourde de sous-entendus que Barack Obama explique, peu après sa prestation de serment comme 44^e Président des Etats-Unis, qu'il comptait conserver son assistant personnel Blackberry. Rappelant qu'il était le commandant en chef de la première armée du monde, il est finalement parvenu à imposer ses vues aux uns qui s'inquiétaient de l'insécurité de ses communications, et aux autres qui, au contraire, se préoccupaient de la trop grande opacité de ses échanges électroniques. Ces derniers expliquant même que l'usage d'un tel appareil allait à l'encontre du Presidential Records Act de 1978, qui régit l'archivage des enregistrements du locataire de la Maison-Blanche et de son vice-président. Le degré de chiffrement des messages via ledit Blackberry étant, selon eux, trop élevé pour garantir l'accès aux correspondances électroniques du président. Bilan : Barack Obama se retrouve avec une version bridée et une liste très restreinte d'interlocuteurs autorisés.

Au-delà de l'anecdote, cette polémique illustre la prise en compte des questions de sécurité informatique au plus haut niveau de l'Etat. Autre symbole en la matière : la probable nomination de John Thompson, PDG de Symantec ?" l'éditeur d'antivirus ?" au poste ô combien stratégique de secrétaire au Commerce. Passé auparavant par IBM, il y a fort à parier qu'il fera des technologies de l'information ?" si sa nomination est confirmée ?" un élément majeur de la stratégie commerciale exportatrice des Etats-Unis. Pendant ce temps, côté français, on apprend que le ver Conficker a contaminé, ces jours-ci, des pans entiers de l'informatique du ministère de la Défense. Et que pendant deux jours, en janvier dernier, les avions Rafale de l'aéronavale tricolore ont été ainsi empêchés de décoller. Alors même que Microsoft avait communiqué, depuis l'automne 2008 sur les mises à jour à effectuer pour se prémunir contre cette attaque virale. Pourtant, il aura fallu qu'arrivent les premiers jours de 2009 pour que les mesures en question soient effectivement prises au sein des serveurs de la Défense. Une fois les protections enfin installées, reste désormais à mesurer l'étendue des dégâts. Ce qui suppose la coopération des différents services des armées : ceux qui ignorent qu'ils ont été contaminés, et ceux qui refusent de le faire savoir... On ne s'attend évidemment pas à des déclarations officielles sur les conséquences précises de ces manquements aux règles de sécurité. Qui exigent pour le moins une réelle réactivité dans la réparation des failles, une fois celles-ci identifiées. Il serait souhaitable que cette expérience suscite rapidement une remise à plat des procédures d'intervention. Contrairement aux attaques qui avaient ciblé, au printemps et à l'été 2008, l'informatique des administrations françaises, et dont l'origine chinoise a pu être avancée, aucun émetteur de cette version de Conficker n'a pour l'instant été désigné dans la communauté internationale.

Il serait navrant que ce cafouillage technique n'ait que pour seul effet de mettre du baume au c?"ur des informaticiens de Bercy. Qui se sentent désormais moins seuls dans leur panade numérique, depuis que la Commission des finances de l'Assemblée a, une fois de plus, dénoncé l'incurie des projets informatiques de l'Administration des finances. Qui enchaîne depuis dix ans les fiascos technologiques : Accord 1, Accord 2, Chorus, Copernic...

Autant de grands programmes, annoncés comme structurants et porteurs d'économies futures, qui ont déjà coûté aux contribuables la bagatelle de 3 milliards d'euros. Pour un résultat quasi nul ! La récente désignation d'un secrétaire d'Etat à l'Economie numérique semble bien peu de chose au regard de tels errements. Qui illustrent la faible implication de la haute administration hexagonale dans les dossiers technologiques. Au point d'en ignorer, non seulement les foyers de croissance qu'ils représentent, mais également les effets, en cas de défaillance, des réseaux informatiques qui maillent désormais toutes les organisations. Quelles soient publiques ou privées.