Les experts imaginent la sécurité informatique dans 10 ans Gérôme Billois (Solucom) : "Il faut repenser les fondamentaux de la sécurité"

gérôme billois, manager sécurité chez solucom.
Gérôme Billois, Manager Sécurité chez Solucom. © Solucom

Internet des objets communicants, informatique disponible à la demande alimentée par des datacenters géants au milieu des océans, reconnaissance faciale, pilotage vocal, tactile voir neuronal de nos environnements de vie et de travail, gigantesques réseaux sociaux d'accès à la connaissance, terminaux d'accès présent partout, sous toutes les formes et pour tous les usages...

 

Autant d'innovations que nous pouvons entrapercevoir dès aujourd'hui et qui ont un point commun : rendre l'accès à l'information plus simple et plus transparent !

 

Voici donc la direction que nous devons prendre collectivement en tant que praticien de la sécurité : permettre à tous d'accéder et de partager l'information pour l'enrichir et donc progresser collectivement.

 

Peur pour nos informations

 

"Les initiatives sont là et les technologies ne demandent qu'à murir"

Mais cette cible est un challenge car nous avons tous peur pour nos informations. Ce sont elles qui portent une partie du patrimoine des entreprises, ce fameux patrimoine immatériel.

 

Aujourd'hui l'information est déstructurée, créée en de multiples endroits et sans aucun suivi de son cycle de vie. Nous essayons ensuite d'y adjoindre de multiples mécanismes de protections additionnelles : serveurs, pare-feu, antivirus, chiffrement...

Tous ces mécanismes ont pour vocation de protéger des informations souvent bien mal connues mais n'apportent souvent que contrainte et frustration !

 

Alors comment changer cela ? A mon sens, il faut repenser les fondamentaux de la sécurité et adopter une approche ambitieuse basée sur 3 piliers. 

 

 Disposer d'une identité numérique universelle gérée mondialement afin de pouvoir créer de la confiance à une large échelle. 

 

 Revoir le format de nos informations pour, dès leur création, ajouter les éléments permettant de les identifier, de les suivre et de les protéger.

 

 Concevoir des terminaux d'accès, quels qu'ils soient, dont le niveau de confiance est évaluable et qui permettent l'accès à l'information de manière fiable et simple.

 

gérôme billois imagine une identité numérique universelle gérée mondialement.
Gérôme Billois imagine une identité numérique universelle gérée mondialement. © Solucom

Traçabilité généralisée

 

Ces 3 piliers sont ambitieux et encore pour la plupart à leurs balbutiements. De grands projets d'identités étatiques comme idNum en France ou aux Etats-Unis ont du mal à voir le jour. Ils ont de nombreux détracteurs qui craignent une traçabilité généralisée.

 

Les solutions de protection de l'information en tant que telles (Digital Right Management DRM) montrent leurs limites en l'absence d'interopérabilité et de gestion dans les applications tierces. La confiance dans les terminaux d'accès (postes ou serveurs) est complexe à obtenir malgré des tests basés sur les puces TPM et la certification de profil matériel. Mais les initiatives sont là et les technologies ne demandent qu'à murir sous l'impulsion de nombreuses start-up. 

Le futur est devant nous, il doit être porteur de progrès et de partage tout en créant de la confiance.  Et c'est bien à nous, dès aujourd'hui, d'instiller ces principes pour les voir se concrétiser dans quelques années !

Innovation / Virus