IDéNum ou l’identité numérique devenue politique

A l’occasion du Forum International de la Cybersécurité qui s’est tenu à Lille les 28 et 29 janvier derniers, Fleur Pellerin, Ministre déléguée chargée des PME, de l’Innovation et de l’Economie numérique, a annoncé la relance du projet IDéNum qui avait été initié par Nathalie Kosciusko-Morizet en 2010. Ce projet – ou « label » comme il avait été qualifié à l’époque – se voulait être un service d’authentification forte basée sur la possession d’un certificat visant à réduire les risques d’usurpation d’identité sur Internet et, pour citer Nathalie Kosciusko-Morizet, à « en finir avec les mille et un mots de passe ».

Quoique l’intention fut bonne, le projet avait été accueilli en 2010 avec un certain nombre de réserves, pas tant sur sa finalité que sur son modus operandi. Je posai moi-même à l’époque sur le site de Global Security Mag un certain nombre de questions pratiques ou techniques, questions qui me semble-t-il, restent d’actualité pour cet IDéNum ressuscité. Du reste, je n’allais pas obtenir de réponses à mes questions. En effet, le projet disparut progressivement des écrans radars pour être finalement abandonné quelques mois plus tard. Des points d’avancement, un pilote même, avaient été prévus pour le deuxième semestre 2010 alors que 58 organismes ou entreprises partenaires s’étaient associés au « label ». Mais en novembre 2010, clap de fin, Nathalie Kosciusko-Morizet passait de l’Economie Numérique à l’Ecologie, et on n’allait plus entendre parler d’IDéNum. Lire la suite

Le Cloud n’est ni sûr, ni dangereux, il est un niveau de risque accepté

Les formules marketing n’ont pas toujours l’effet escompté par leurs auteurs. Dans un pays culturellement porté sur le débat et – quoi qu’on en dise – plutôt technophile, les slogans des éditeurs, intégrateurs et autres sociétés de services en ingénierie informatique ne passent pas systématiquement comme une lettre à la poste.

Le responsable de l’offre Cloud Computing d’un cabinet de conseil bien connu a pu en faire l’expérience il y a quelques jours en lisant les commentaires acérés de certains internautes suite à son billet intitulé: « La peur du cloud computing n’est pas plus rationnelle que celle de l’avion. »

L’article en question se découpe en trois grandes phases. Dans un premier temps, une définition du Cloud – qui disons-le tout de suite n’est assurément pas la mienne – : le Cloud « désigne une informatique où l’on confie ses données sans en connaître la localisation géographique ». Dans un deuxième temps, une justification du bien-fondé du Cloud basée sur les compétences de ses acteurs, qui sont d’après l’auteur de l’article – « beaucoup plus compétents » que le lecteur « pour assurer l’intégrité » de ses données, car « ce sont des professionnels des centres de données ». Et enfin, le cœur de l’article, à savoir le parallèle avec la sûreté du transport aérien. La thèse de l’auteur est de dire que s’il y a bien régulièrement quelques ratés dans les services Cloud, ils sont hyper-médiatisés et bien plus nombreux que les services rendus aux entreprises et aux utilisateurs et dont on entend jamais parler. Si je caricature un poil ce discours, il consiste finalement à dire: « le Cloud c’est sûr, il n’y a aucune raison de ne pas y passer ».

Les trois phases de cet article sont selon moi éminemment critiquables.

Lire la suite