/opinion/blogs
Navigation

Wikileaks : Négligence au Parti démocrate

Ane démocrate numérique

Coup d'oeil sur cet article

Comment, en 2016, des organisations peuvent-elles être encore si négligentes sur la sécurité de leurs courriels et documents hautement stratégiques?

Le Parti démocrate des États-Unis a été secoué par la publication par Wikileaks de 19 252 courriels et 8034 documents annexes provenant des comptes de sept membres de sa haute direction.

Tous les indices actuellement disponibles indiquent que cette publication ne provient pas d’une fuite d’un lanceur d’alerte démocrate qui aurait voulu prouver, non seulement la partialité de cette haute direction, mais sa volonté de torpiller la candidature de Bernie Sanders.

La source serait plutôt un piratage des serveurs du parti. Des accusations ont été lancées voulant qu’il s’agisse d’une opération commanditée par la Russie. Mais il est probable que nous ne saurons jamais qui l’a réalisée et pour le compte de qui. À moins que ces pirates ou leur commanditaire ne revendiquent leur exploit.

Une question plus préoccupante ici est: comment se faisait-il que ces courriels fussent conservés sans cryptage?

Ces deux affaires spectaculaires doivent constituer un rappel de sécurité de base à toutes organisations et tous individus devant manipuler des informations sensibles ou stratégiques

Cette négligence est d’autant plus incompréhensible après l’affaire des courriels non sécurisés de leur candidate vedette, Hillary Clinton, alors qu’elle était secrétaire d’État!

Rappelons qu’il a été reconnu que Clinton avait alors fait preuve de «négligence extrême» en hébergeant ses courriels contenant des informations classées secrètes sur un serveur personnel non protégé installé dans un placard de sa résidence. Pour illustrer l’ampleur de cette irresponsabilité, l’ancien directeur de la NSA et de la CIA, le général Michael Hayden, avait déclaré:

«Je perdrais tout respect pour nombre de services de renseignement étrangers à travers le monde s’ils ne passaient déjà au peigne fin tous les courriels conservés sur ce serveur.»

Ces deux affaires spectaculaires doivent constituer un rappel de sécurité de base à toutes organisations et tous individus devant manipuler des informations sensibles ou stratégiques. Les informations conservées sur ordinateurs et serveurs peuvent être cryptées pour les rendre, a priori, illisibles aux pirates et autres intrus. Il en est de même pour les courriels et documents annexes, textos et autres communications qui peuvent être cryptés de bout en bout afin de n’être, a priori, lisibles que par les correspondants.

Autrement, il faut considérer que le contenu de tout appareil branché à internet et de tout courriel, texto ou communication numérique est accessible et lisible par n’importe qui.

Autre mise en garde, éthique celle-là: sachez aussi que, même cryptés, vos activités numérisées demeureront de moins en moins à l’abri de ceusses qui y participent. La numérisation du monde rend de plus en plus aisé à tout un chacun de devenir lanceur d’alerte. Les Wikileaks et autres relais d’alerte et de transparence n’ont que de beaux jours devant eux.