S'entêter?

La sécurité informatique est un problème très difficile. Le principal problème de cette loi, de mon point de vue d'administrateur systèmes et réseaux, c'est qu'il présuppose qu'elle puisse être assurée de façon absolue par l'internaute moyen. C'est tout simplement ridicule, même avec des "logiciels de sécurisation" complètement hypothètiques. De plus, si encore un utilisateur conscient du problème pourrait au moins s'y attaquer, le fait est que la quasi-totalité des utilisateurs non-spécialistes n'a même pas conscient des enjeux.

J'en veux pour preuve le fait que dans des études comportementales, on se rend compte qu'ils sont incapables de déceler les signes les plus évidents de phishing. Configurer un routeur Wifi convenablement? Ca relève du délire pur et simple.

J'avais réalisé une rapide analyse pour un député du surcoût engendré par cette loi pour une petite entreprise (- de 20 salariés). Je l'estime de l'ordre de 10000 à 20000€ en pièces et main d'œuvre, uniquement pour sécuriser le réseau, non pas contre les attaques externes, mais contre d'éventuels usages inappropriés de l'intérieur, usages qui hors Hadopi ne présentent aucun risque majeur pour la société. Par exemple: il faut remplacer les switches par des modèles administrés, forcer l'authentification des postes de travail sur un serveur d'annuaire, installer un proxy authentifié, et ainsi de suite. De plus, toutes ces mesures, en plus de leur coût, ajoutent des contraintes et rendent l'usage de certains services comme Skype problèmatiques, à moins d'engager des dépenses supplémentaires à chaque fois que le besoin se présente.