Cette question de la mémoire dans une optique sécuritaire est importante et justifie d’être traitée sous différents angles :
– La machine doit-elle être substituée à l’homme.
– L’Homme, point de vulnérabilité ou de force du secret.
– La mémoire au service de la sécurisation des entreprises.
– L’homme et les solutions de sécurité algorithmiques un équilibre fragile.
– La Société et les solutions de sécurité algorithmiques un équilibre précaire.
Deuxième partie : En termes de sécurité l’homme point de vulnérabilité ou de force du secret.
La recherche d’informations uniquement à partir d’équipements pointus de surveillance a fait passer les États-Unis d’Amérique à côté du profil des auteurs des attentats du 11 septembre 2001. Cette même obsession de ne recourir qu’à la traque électronique, a permis à Ben Laden de se cacher pendant 10 ans, il est vrai qu’il communiquait sans téléphone portable, mais uniquement par de petits bouts de papier passés de mains en mains. La quête du renseignement sur le terrain est un élément essentiel et rien ne viendra remplacer en ce domaine le contact humain. Qu’on le veuille ou non la personne est à la fois le point de vulnérabilité le plus aisé à identifier, mais elle est aussi la forteresse la plus inexpugnable si elle décide de rester dans le silence et la prudence. Depuis des décennies des chercheurs et services essayent de trouver la bonne combinaison entre persuasion et chimie pour casser les résistances et avoir accès à la mémoire de ceux dont ils veulent percer les secrets.
La sécurité privée n’est pas ignorée de ses considérations. On ne compte plus les braquages et autres vols qui ont été rendus possibles par la transmission d’informations, de gré ou de force, venues « de l’intérieur ». Cette transmission a été rendue encore plus aisée par les outils technologiques dont nous sommes pourvus qui, à la volonté ou à la pression, ont ajouté les distractions ou la désinvolture pour permettre des intrusions dans un réseau. Ouvrir une pièce jointe sans vérification préalable, divulguer un mot de passe, oublier son ordinateur dans un taxi, café ou se le faire dérober dans un aéroport ou une gare, les occasions d’expérimenter cette vulnérabilité sont nombreuses. Mémoire humaine ou mémoire vive d’un PC sont dans tous les cas les cibles visées.
À la décharge de ce que nous sommes avec nos force et faiblesse, il faut admettre que les avancées technologiques telles que la surveillance de masse et le traçage des données peuvent rendre difficile, voire impossible, la protection totale de la vie privée. Protection de la vie privée et la sécurité des données ne sont pas des préoccupations uniquement individuelles, mais aussi sociales, économiques et politiques. Les réglementations et les politiques gouvernementales (RGPD) jouent un rôle crucial dans la définition des normes de confidentialité et de sécurité des données, ainsi que dans la protection des droits individuels contre les abus de pouvoir et les intrusions injustifiées. Maintenant personne ne pourra empêcher quelqu’un de s’épancher sur Facebook ou TikTok sur sa vie au travail, ses collègues, ses déplacements, ses problèmes, etc., offrant autant de portes d’entrée à des « amis » bien intentionnés.
Les réponses qui peuvent être apportées par une entreprise visent essentiellement à renforcer l’éthique de la personne dont la conscience professionnelle est une facette. L’éducation et la sensibilisation sur les enjeux de la confidentialité et de la sécurité des données sont essentielles pour autonomiser les individus dans leur capacité à protéger leurs propres informations personnelles. Cela concerne, il faut le préciser, toutes les strates de l’entreprise, du haut jusqu’en bas, personne n’est à l’abri.
En comprenant les risques et les meilleures pratiques en matière de sécurité informatique, les gens peuvent prendre des décisions éclairées sur la manière de gérer leur vie privée et de protéger leurs données, donc leur mémoire, contre les menaces virtuelles en ligne ou réelles sur le terrain.
On peut regretter que la notion d’Intelligence Économique qui comportait une facette Sécurité Économique soit, au fil des années, devenue une grande oubliée des pouvoirs publics.
Les tentatives émérites d’Alain Juillet d’inculquer cette prise de conscience que les entreprises peuvent être fragilisées voire détruites par la perte d’informations et le vol de leurs mémoires qu’elles soient leur recherche ou leurs personnels n’a pas toujours eu le succès voulu. Les entreprises grandes ou petites ont encore pour beaucoup le sentiment que « cela n’arrive qu’aux autres » oubliant les exemples de vols de données par des stagiaires ou personnels motivés par la malveillance, la cupidité ou leur égo.
Dans une vie antérieure, dans une grande entreprise sensible, il m’avait été donné de visiter des sites hautement confidentiels dont l’accès était interdit au directeur d’établissement et à de nombreux cadres de l’entreprise. Les seules à avoir un passe-partout leur donnant accès à tous les locaux étaient les femmes de ménage venant dès potron-minet ! À l’époque les femmes de ménage étaient insoupçonnables avec ou sans papier. Ce qui était certain c’est que tous les papiers qu’elles ramassaient n’allaient pas à la poubelle et que, parfois un coup de chiffon sur un clavier pouvait rallumer un ordinateur (c’est la fréquence d’allumage de PC à 5h du matin qui a mis la puce à l’oreille de la sécurité du site)… est-on certain que les choses ont évolué ?
C’est toute la question de la sécurisation des entreprises.