Le « théâtre de la sécurité » est une illusion destinée à vous faire croire à une sécurité très solide, alors qu'elle est techniquement inefficace. La très imagée expression a été forgée par Bruce Schneier, lequel gagne régulièrement le pari d'embarquer en avion une bouteille d'un litre d'eau dans un aéroport Américain, avec un passeport et un billet d'embarquement falsifiés.
Comme le désigne l'image, c'est un décor, parfois c'est un cauchemar qui tourne à la prise d'otage des citoyens. Le grand danger pour les instigateurs de cette politique dérisoire est son éventement, ce qui les conduit vers une totale décrédibilisation.

En matière de lutte contre l'éventement d'un « théâtre de la sécurité », il y avait les menaces de procès pour les divulgateurs (GIE Carte Bleue), l'achat de silence, le déni, le laissez-faire-puis-paniquez (les services online de Sony), l'obscurantisme...

Mais celle pratique-là, c'est peut-être la plus étonnante : la politesse.
Et il semble qu'elle soit une spécialité Française, gouvernementale, même...

Exemple 1 : Le G20

1111-securitepolitesse-1.jpg Jeudi dernier, à Cannes.

Les journalistes sont en place pour une conférence de presse conjointe entre le Président de la République Française et celui des États-Unis. Le staff organisateur commence à distribuer aux journalistes les boîtiers HF proposant la traduction simultanée. Mais pas les casques...

Pour justifier la situation, une personne du staff de l'Élysée indique qu'à côté, les deux présidents parlent de propos “diplomatiques” d'une manière assez lâchée, mais que la traduction passe par le circuit sans-fil des-dits boîtiers. Des propos réellement off qu'il est hors de question qu'ils deviennent publics (en dehors des grandes oreilles des services de renseignements, “off” course).

Or, techniquement, la prise femelle d'un jack de casque est un trou. Et devinez ce qu'on dans leur besace ces journalistes des médias audiovisuels ?

Qu'est-ce que cela aurait coûté de faire sortir les traducteurs de leurs cabines et de retirer les piles des boîtiers HF de chefs d'états ? Car cette gaffe monstrueuse met dans un profond embarras la diplomatie de trois pays, tout en expliquant le surprenant non-veto de la France à l'entrée de la Palestine à l'UNESCO.
Non, les journalistes ne respectent pas forcément le off, et vivent les moyens détournés.

Exemple 2 : Franck Riester

1111-securitepolitesse-2.png Franck Riester, chef d'entreprise, maire, député, secrétaire en charge de la communication à l'UMP, et surtout rapporteur de la loi Hadopi, débarque hier sur Twitter. Voilà qui est franchement osé pour quelqu'un qui s'est fait le Père Fouettard des délinquants que sont l'ensemble des internautes. Tout ça pour défendre le business-plan d'une industrie qui refuse de grandir.

Et alors, ça tombe bien car Hadopi a mis en place le délit de négligence caractérisée de sécurisation d'internet, un concept totalement vague et inapplicable même pour les professionnels.

Or, monsieur Franck Riester, en tant que bon communiquant, mais surtout politique élu, a un site web. Lequel site web a un document robots.txt, qui a la politesse d'indiquer toutes les adresses du site à ne pas regarder ! Que croyez-vous qu'il soit arrivé ?

Ben oui, des gens ont regardé dans le site. Oh, pas bien loin. Ils ont juste trouvé une masse incroyable d'erreurs caractérisées de sécurisation, puisqu'ils ont très facilement trouvé une masse complète d'e-mails à la portée du premier spammeur venu.

Franchement, avant de donner des leçons aux autres, qu'est-ce que cela aurait coûté de faire un audit ? Sûrement moins que la fermeture à la hussarde d'une concession auto.

Restez polis…

…envers vos clients, envers votre public, envers les personnes dont vous stockez les données personnelles. Et le meilleur moyen de rester poli, c'est de ne pas leur jouer du pipeau, mais de réellement appliquer une politique de sécurité.
Être sur internet, c'est avoir des services présents 24/7, disponibles même quand vous dormez ou partez en vacances. Il faut donc qu'ils soient prêts à toute éventualité (restauration de catastrophe) dès leur lancement.

Boucher les trous, c'est quand même plus poli que s'excuser après un accident, non ?

Crédits images : photo perso et Numérama.