Si le terrorisme n’existait pas, il faudrait l’inventer
Les Etats-Unis institutionnalisent l’espionnage industriel et la violation de la vie privée... au nom de la lutte contre le terrorisme.
Ce n’est pas vraiment nouveau mais, désormais, c’est tout à fait officiel : "tous les ordinateurs portables sont susceptibles d’être saisis aux frontières américaines", comme le mentionne l’article du Monde Informatique ayant ce titre. Evidemment, c’est pour lutter contre le terrorisme, la pédophilie, le trafic de drogues...
Précisons tout d’abord, pour éviter des incompréhensions, ce que l’on entend par "saisie". Il ne s’agit bien sûr pas de la confiscation de l’ordinateur par une procédure extra-judiciaire discrétionnaire de la douane américaine. Il s’agit uniquement de la possibilité pour les douaniers de vous prendre votre ordinateur, de l’examiner de fond en comble et d’en copier l’intégralité du contenu (pour un examen plus approfondi), notamment toutes vos données personnelles avec obligation pour vous (si vous ne voulez pas des ennuis) de fournir les mots de passe utiles. L’ordinateur vous est ensuite rendu en parfait état et complet.
Au nom de la lutte contre le terrorisme et d’autres crimes affreux, les douanes américaines s’arrogent donc le droit de piller les courriels, les carnets d’adresses, les documents commerciaux, les agendas, etc. des hommes d’affaires entrant aux Etats-Unis, qu’ils soient étrangers ou américains. Evidemment en dehors de toute justification sérieuse. Si, après, les industriels américains, notamment ceux liés à l’armée ou à la sécurité nationale (de Boeing à tous les acteurs de l’informatique) disposent d’informations secrètes sur les offres commerciales de telle ou telle entreprise étrangère, ce serait un pur hasard...
Aucun politique français n’a protesté. La guerre contre le terrorisme justifie tout.
Mais à tout malheur, il y a du bon. Cette affaire rappelle qu’un ordinateur portable est une machine peu sécurisée : facile à voler, accessible via des réseaux sans fils et dotée une sécurité moindre qu’une machine de bureau...
En conséquence de quoi on ne aurait trop rappeler qu’un ordinateur portable ne doit jamais être considéré comme un PC de bureau mobile dès lors qu’il sort des locaux de son entreprise. En aucun cas il ne doit comporter en local (sur son disque dur ou sur une mémoire flash) de données confidentielles. Il ne doit pas disposer de client de messagerie "lourd" récupérant les courriels en local. Il doit disposer de mécanismes de nettoyage effaçant régulièrement les cookies. Son navigateur ne doit retenir aucun mot de passe. Et tout accès au système d’information doit se faire en mode "client léger", via le navigateur. S’il est utilisé pour effectuer une présentation de type "powerpoint" à un client, l’utilisateur ne doit télécharger sur le disque sa présentation qu’au dernier moment, soit à partir d’une clé USB qu’il aura dans sa poche (pas dans la sacoche du portable !), soit à partir d’un intranet.
Ces bonnes pratiques sont évidentes. Mais combien les respectent ? Une infime minorité, n’en doutons pas.
Bon we à tous !
