Sécurité, souveraineté, confiance et autres grands mots

À l’usage des cadres de l’administration française.

L’écosystème numérique de l’État, et par extension celui des opérateurs d’importance vitale (OIV), est un ensemble d’actifs stratégiques. Son bon fonctionnement est vital pour la bonne marche de la nation. Il est donc nécessaire pour l’administration de prendre les mesures nécessaires afin que chaque système d’information qui le compose reste sous le contrôle de son autorité d’exploitation légitime.

Le hic, c’est que la grande majorité des logiciels et matériels informatiques utilisés est produite par des entreprises étrangères. Comment garder le contrôle dans de telles conditions ? Cette question légitime a entrainé des tentatives de réponse dans l’administration et le tissu économique hexagonal. Malheureusement, dès que ce sujet est évoqué, le bullshitomètre s’affole.

La faute va à la méconnaissance de la nature profonde des problèmes par les décideurs de l’administration et aux discours commerciaux peu scrupuleux qui en profitent.

Cela fait trois ans que j’aide diverses administrations publiques à sécuriser leur systèmes d’information et une mise au point me parait nécessaire.

Définitions

Commençons d’abord par définir certains termes trop souvent utilisé de manière dévoyée.

Relations entre les concepts

Les définitions étant posées, voyons quelles sont les relations entre ces différents concepts.

Venons-en aux faits

Maintenant que le cadre conceptuel est clair, venons en à la réalité de ce qu’est l’informatique.

Conclusion

La notion de produit souverain est un artifice commercial. La seule manière réellement crédible de batir un système d’information avec un degré raisonnable de souveraineté est d’utiliser des logiciels open source issus de projets sérieux et d’en maitriser la mise en oeuvre. La sécurité doit impérativement être prise en compte à tous les niveaux des projets et des moyens spécifiques doivent lui êtres dédiés. Les poids important dans les décisions doit être accepté.

L’État encourage par ailleurs l’utilisation d’un série de logiciels libres jugés sérieux. Cette liste est le socle interministériel des logiciels libre.