jeudi 23 avril 2015

Le jour où Google annoncera son indépendance

Justement qualifiés de cyberpuissance ces dernières semaines [1], les États-Unis affirment de plus en plus leur supériorité dans le cyberespace. Un fait qui, s'il n'est pas récent [2], est bien peu aisé de contester. Sauf, peut-être, si l'on est une entité privée d'envergure mondiale, qui dispose de la matière grise et de moyens financiers peu courants. C'est en effet la lecture et le paradoxe que pourraient annoncer les récentes déclarations [3] de Gerhard Eschelbeck, le nouveau gourou de la cybersécurité de Google.


Le panorama qu'il décrit peut s'assimiler à un semblant de vision stratégique, pour faire simple. Confirmant une tendance qui n'est pas nouvelle pour Google, la généralisation du chiffrement des données est prônée. Si à terme le mot de passe pourrait disparaître [4] afin de se connecter à tout produit de la firme de Mountain Valley, c'est surtout le chiffrement des artères de communication qui est visé (soit l'Internet en tant qu'infrastructure de transport de données). Au passage, on apprend que G. Eschelbeck est à la tête d'une équipe d'environ 500 personnes ce qui est une indication intéressante que je laisse en pâture à la sagacité des lecteurs de ce blog ! [5]. Ou qu'il considère la frontière entre sécurité et données personnelles comme comportant une surface de chevauchement assez importante. A l'heure où les fourches caudines de la Commission européenne semblent s'aiguiser, cette saillie discrète semble indiquer l'un des axes - crédible - de la défense de Google [6].

Au-delà du panorama et des vœux, souvent pieux, formulés par tout nouvel arrivant à la tête d'une structure quelle qu'elle soit, l'intérêt augmente subitement quand nous est annoncée l'utilisation de l'infrastructure de Google pour observer, analyser et anticiper les menaces qui ont cours dans le 5ème élément domaine (de conflictualités). Si le terme "anticipation" est de plus en plus à la mode sur le marché [7] de la cyberdéfense, il va sans dire que l'annonce est plus sobre et repose sur des éléments factuellement indéniables : puissance (de calcul), expertise comportementale, capital humain (salariés et chercheurs). De ce socle assurément robuste, une forme d'arrogance se dégage-t-elle de la part de G. Eschelbeck qui assure que son équipe sera capable de repousser une cyberattaque qu'elle provienne de la NSA ou des militaires Chinois ? Ou/et faut-il déceler une manière directe et provocatrice pour que Google soit davantage attaquée afin de pouvoir davantage observer donc de mieux se défendre ?

Cette grille de lecture forcément sujette à certaines approximations et soumise aux conjectures ne peut cependant être entièrement réprouvée [8]. Autant parce que Google est l'une des entreprises les plus puissantes de la planète, qu'elle s'est diversifiée, possède une vision stratégique et à long terme (transhumanisme et conquête spatiale notamment), enfin maîtrise les algorithmes et les données de manière unique. L'entreprise est véritablement en train de devenir une autre forme de cyberpuissance dans le (nouveau) monde numérique. Poussera-t-elle le raisonnement à vouloir s'émanciper, dans une décennie ou deux, de l'organisation actuelle, celle qui pourrait devenir "l'ancien monde" ? En se déclarant prête à lutter contre les deux superpuissances économiques, politiques et militaires que sont les États-Unis et la Chine, Google prend date dans l'avenir prochain de l'humanité et s'affirme dorénavant comme un modèle alternatif aux États.


[3] http://www.afp.com/en/news/new-google-security-chief-looks-balance-privacy
[4] Ce qui n'est pas acquis du fait que la solution de remplacement envisagée repose sur une double authentification avec envoi via le téléphone portable. Un peu pénible pour qui voudrait changer de compte(s) et se connecter/reconnecter plusieurs fois par jour.
[5] Certains lieux plus restreints de la communauté SSI FR, que je salue ici, s'interrogent notamment et en ce moment sur l'évolution de la fonction de RSSI dans les prochaines années. Débat récurrent (et ancien !) pour certains, perte de temps pour d'autres, la question des budgets et des moyens est quand même au centre des problématiques actuelles...j'y reviendrai à un moment plus opportun
[7] Un mot qui possède un sens mitigé dans mon référentiel d'analyse du contexte...pour qui me lirait depuis quelques années ;-)

Aucun commentaire: