2009-04-02

Lettre à Frédéric Lefebvre

To: Frederic Lefebvre <flefebvre@assemblee-nationale.fr>

Cc: Christian Paul <christian.paul@wanadoo.fr>

Bonjour,

Je voudrais savoir ce qui est prévu dans la loi Création & Internet pour ce qui concerne les PME; en suivant les débats j'ai cru comprendre que rien n'est prévu pour protéger une petite entreprise d'un employé ou stagiaire indélicat qui aurait abusé de la connexion de l'entreprise.

Vont-ils être coupés? Que se passe-t-il dans le cas, par exemple, d'un imprimeur, qui reçoit ses fichiers par internet, doit-il déposer le bilan immédiatement si un employé en conflit avec son patron fait exprès de télécharger Winnie L'Ourson sur le peer-to-peer pendant que ce dernier est en déplacement et n'a pas le temps de faire un recours dans les temps?

Vous et vos collègues avez évoqué des "logiciels de sécurisation" pour éviter cela — logiciels dont j'ignorais au passage la possibilité jusqu'à ces dernières semaines malgré près de 15 ans d'expérience professionnelle d'ingénieur systèmes et réseaux.

Je vous propose un scénario, je vous l'accorde par avance, hautement improbable: le vilain employé pourrait avoir un ordinateur portable personnel et pourrait le brancher sur le réseau de l'entreprise. De la pure science-fiction, je vous l'accorde, mais ne vaut-il pas la peine d'étudier toutes les conséquences de cette loi? Or donc, dans une telle situation hautement hypothétique, comment les logiciels de sécurisation du futur installés sur tous les ordinateurs de l'entreprise seront-ils en mesure de "sécuriser" le laptop en question?

Enfin, devant me rendre à l'évidence de mon ignorance dans un domaine qui est sensé être mon mêtier, je me suis mis en quête de m'instruire sur ces fameux logiciels de sécurisation, et pour l'instant je n'ai trouvé que celui utilisé par le Ministère de la Culture, Open Office. Comme c'est un logiciel libre, je me suis empressé de le télécharger par le peer to peer, j'ai cru comprendre que c'était encore légal. J'ai pu trouver les fonctions "Tableur," "Traitement de texte," ainsi que "Dessin," mais je n'ai pas réussi à localiser la fonction "sécurisation de tout mon réseau contre toutes les possibilités de se faire pirater, injecter son adresse IP dans un tracker de The Pirate Bay, ou être la victime d'une erreur des ayant droit."

Au passage je note que votre collègue M. Tardy ne cesse de s'opposer à votre glorieux combat. Il cache à peine son arrogance d'être lui-même informaticien et chef d'entreprise, comme si cela lui donnait une quelconque légitimité dans ce dossier. Il vient ainsi d'affirmer péremptoirement l'impossibilité du filtrage automatique des contenus. Il semble ignorer que le problème a été depuis lontemps réglé par l'IETF (Internet Engineering Task Force) avec la RFC3514, publiée début avril 2003, et qui fournit un moyen simple d'identifier les données illicites transitant sur le réseau.

En vous remerciant par avance de votre attention,

bien cordialement,

Un informaticien.

2 commentaires:

  1. Tu fais une erreur, l'employé n'a pas besoin d'apporter un ordinateur dans l'entreprise, il suffit de trouver son adresse IP, et de l'injecter dans un tracker permettant le téléchargement. Tout se passe à l'extérieur de l'entreprise :-)

    RépondreSupprimer
  2. Olivier, c'est pour ça que j'ai écrit: je n'ai pas réussi à localiser la fonction "sécurisation de tout mon réseau contre toutes les possibilités de se faire pirater, injecter son adresse IP dans un tracker de The Pirate Bay, ou être la victime d'une erreur des ayant droit."

    RépondreSupprimer