Il y a bien longtemps, dans une galaxie lointaine, très lointaine, les meilleurs orateurs de la République s’affrontent. C’est à celui dont la proposition accaparera le plus l’auditoire du cénacle. Les sénateurs rivalisent de propositions ambitieuses pour pérenniser la paix. Cependant, ce sont les propositions farfelues qui accaparent l’attention.
Alors que les citoyens se remettent difficilement de la Reen, le Sénat intergalactique décide d’utiliser son arme ultime pour pacifier définitivement l’univers numérique de la République : le cyberscore. Sous couvert de protéger les citoyens des menaces du monde virtuel venues de l’Est, l’arme dévoilée permettra d’identifier les services ‘sûrs’ de ceux dont il faut se méfier.
Ainsi Gérard le Hutt, président du Sénat et fier du travail de ses collègues, rapproche la mesure à son équivalent nutritionnel, le nutri-score, pour l’expliquer et la valider cette afin de pacifier la galaxie numérique. La loi a été validée le 24 février par le vénérable organe public sans qu’aucun média ne s’y intéresse. Elle a été officialisée il y a 2 jours. Pourtant, de nombreuses questions demeurent.
Le cyberscore est une arme défensive. Il permet d’évaluer la sécurité offerte par un service informatique sur les données échangées. Une lettre et une couleur permettront de savoir si les données partagées le sont uniquement entre vous et le service, ou si des ‘intermédiaires’ non désirés peuvent y avoir accès. De plus, le score doit attester de la fiabilité du service.
Quels services seront concernés ? Comment sera évalué le cyberscore ? Comment sera-t-il indiqué aux citoyens de la fédération ? Quelles conséquences pour les sites mal notés ? Tant de questions qui auront peut-être des réponses avant le 1er octobre 2023, date de la mise en place de l’arme ultime.
Pour la première question, seuls les services les plus importants seront concernés. De plus, cela s’appliquera aussi bien aux services accessibles depuis un navigateur qu’aux applications qui échangent avec un serveur distant. Le texte de loi laisse entrevoir un périmètre plus large puisqu’il s’agit de ‘protéger’ aussi nos entreprises des escrocs du net. Ciel, les PGI ne seront pas épargnés.
Pour la deuxième question, rien n’est encore défini. Mais l’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information (ANSSI) s’engage à apporter des métriques concrètes afin d’évaluer le cyberscore. Celui-ci sera attribué à la suite d’un audit de sécurité du service. Dit autrement, le cyberscore est une certification obligatoire et reconnue légalement.
Pour la troisième question, j’imagine un symbole apparaître pour les services accessibles depuis un navigateur. Mais depuis une application ? Ils vont demander aux places de marché de mettre le code devant l’application ? Et puis, cela implique que la ressource provienne d’un service tiers assermenté. Et comment obliger des géants du numériques à mettre en place ces indicateurs ?
Enfin, cela peut fausser la concurrence. Le coût d’entrée pour publier ses services est augmenté de la certification. Une solution serait de proposer une plateforme commune d’expertise en sécurité gérée par l’État. Ainsi, tout nouvel entrant aurait une base fiable pour proposer des services sécurisés. Mais les sociétés de cybersécurité se plaindront alors de concurrence déloyale de la part du partenaire public.
L’enfer est pavé de bonnes intentions. L’enfer numérique n’a pas changé d’adresse.
Derrière ce délire, Paljeanmich et son jeune apprenti rigolent de l’opportunité donnée par une telle mesure. Le chaos est le meilleur moyen de prendre le pouvoir et de s’y maintenir. Face à un changement brutal, les gens ne pensent plus aux autres aspects de leur environnement. Alors quand ce sont les sénateurs qui créent eux-mêmes le désordre, c’est parfait.
Quel jeune entrepreneur osera innover devant tant de contraintes administratives ? Les portes seront grandes ouvertes pour les grandes sociétés de l’Ouest qui sauront contourner le dispositif. Et les talents préféreront migrer vers ces contrées riches que rester dans la République vacillante. À moins que les rebelles ne trouvent un moyen d’offrir la sécurité à tous ceux qui la demandent.