jeudi 21 février 2013

5ème colonne

En bon scientifique, je suis un adepte inconditionnel du rasoir d'Occam, dit aussi principe de parcimonie. En bon humaniste, je suis également fidèle au rasoir d'Hanlon, qui incite à favoriser l'explication par la bêtise avant que de le faire appel à la malveillance. L'avantage des rasoirs, c'est qu'ils sont efficaces. Leur inconvénient, c'est qu'ils sont -paradoxalement- barbants. Aussi, une fois n'est pas coutume, laissons nous aller à un peu de paranoïa, et adonnons nous aux délices de la théorie du complot ; c'est plus rigolo.

Si j'étais un dirigeant soucieux de m'en prendre à des concurrents, plutôt que d'aller piquer leurs secrets industriels -trop incertain- ou de saboter directement leurs outils de production -trop risqué- je tenterais de retourner le chef des services informatiques internes. Quel meilleur endroit pour paralyser la productivité des personnels ? Sous une apparence de fonction de support technique insipide, cette personne a un pouvoir considérable et concentré. Un directeur informatique mal intentionné et un peu malin peut tuer à petit feu une entreprise, sans laisser de trace, tout en bénéficiant d'une réputation de loyauté hors pair. Le crime parfait.

Suivez moi : l'interface entre le monde et l'entreprise est devenue très largement informatique, et les accès au réseau mondial sont aussi vitaux que l'est la respiration pour un être vivant. Or, respirer, c'est vachement dangereux, c'est comme ça on attrape une bonne partie des virus. Du coup, il semble raisonnable de mettre en place un certain nombre de mesures pour se protéger, et de confier cette politique à un expert. Lequel a le choix des armes : du masque respiratoire en papier jetable à l'isolement thérapeutique dans une bulle de plastique ou au poumon artificiel. Maintenant, reconnaissez que rester dans la course concurrentielle en étant coincé dans une bulle ou un cylindre, c'est comme vouloir échapper en nuisette à un sprinter monté sur lames de carbone et armé d'un 9mm. Désolé pour la métaphore douteuse, mais l'actualité nous baigne.

J'exagère ? Imaginez que vous êtes aux commandes. Prenez les technologies : vous pouvez les introduire au compte goutte par souci de sécurité ou d'économie. Vous conservez les vieux OS et les vieux navigateurs car on n'a pas besoin de tous ces gadgets, on est ici pour travailler pas pour rigoler, vous bloquez de fait les plug-in ou l'usage d'HTML5, navré pour les noms barbares, vous empêchez l'accès aux services web récents, les plus innovants et performants. Alors que n'importe quel clampin y a droit, vos administrés sont pour leur part condamnés à voir le monde extérieur tel qu'il était en 1999. Ajoutez les contrôles par le réseau et les logiciels de sécurité :  vous êtes le grand administrateur système, maître absolu du proxy, gardien de l'antivirus, vous décidez ce qui relève du travail ou non, vous filtrez les sites et les services en les interdisant formellement, ou, plus subtil, en bridant le débit sur ceux qui ont trop de succès jusqu'à les rendre inutilisables, vous installez sur les PCs des outils pour dégrader les performances et désinstallez ceux qui n'ont pas l'heur de vous plaire. Finissez en imposant, à chaque connexion, le rappel à la dure loi et aux risques encourus par les rebelles : amendes, peines de prison, bagne, supplice de la roue et du pal. A ce stade, normalement, le salarié ne sait pas ce qui existe, s'il en a entendu parler il ne peut de toutes façons y avoir accès, et l'idée même de vouloir passer outre lui donne des sueurs froides. Il navigue docilement sur les services internes, Hibernatus inconscient de la marche du monde et des tueurs qui sont à ses trousses.

Et pourquoi le rasoir d'Hanlon ne s'appliquerait-il pas dans ce cas ? Parce que ces responsables sont effectivement des experts, qu'ils savent très bien que les logiciels récents ne sont pas plus chers que les anciens, qu'ils ne peuvent ignorer que la meilleure façon d'assurer la sécurité contre les attaques malveillantes consiste à permettre les mises à jour systématiques, qu'ils sont abonnés à des revues qui leur expliquent que les salariés les plus efficaces sont aussi souvent les plus ouverts au monde. Leur comportement ne peut avoir qu'une seule explication : ils sont vendus. Vous ne me croyez pas ? Vérifiez quand même : votre directeur informatique ne vient-il pas de changer de voiture ? N'a-t-il pas fait mention d'une université américaine pour son rejeton ? Ne se trahit-il pas en se vantant de son installation informatique personnelle ultra moderne alors qu'il chante à longueur de jour les louanges de windows XP et Office 1984 ?

Vous commencez à douter. Vous vous rappelez maintenant l'avoir vu en grande discussion avec le patron de chez Ducran Lapoigne, au salon Innovpatro il y a deux ans. Plus tard, il a eu ce petit sourire fugace lors de la présentation des résultats trimestriels décevants. Et puis, un jour, alors que vous tentiez naïvement d'essayer un site web dont un copain vous avait parlé, une preuve irréfutable s'affiche sur votre écran :


Maintenant vous savez. Ils sont parmi nous, mais vous ne pouvez rien faire, rien dire. Ils lisent vos mails. Ils ont vos mots de passe. Ils ont l'oreille des chefs. Dans leur blouse blanche immaculée, ils injectent tranquillement la dose létale à l'entreprise. Vous réalisez avec horreur qu'il est trop tard pour réagir, et que le froid vous engourdit déjà...