http://blogs.lesechos.fr/article.php?id_article=351
Les logiciels ont des oreilles... [ 27/02/2006 ] En avril 2005, une circulaire portant sur l'intelligence économique, donnait pour mission à la Direction Centrale des Renseignements Généraux (DCRG) de se mettre en alerte afin de détecter les menaces ou les actions hostiles dont certaines entreprises françaises innovantes pouvaient faire l'objet. Louable précaution ! Chaque jour nos entreprises concluent avec leurs fournisseurs d'importants contrats dans le domaine informatique. Même l'Etat et les grandes collectivités locales qui se modernisent à grands pas tiennent informés de leurs actions les citoyens à l'occasion des grands appels d'offres internationaux. Toutes ces grandes entreprises et organisations gouvernementales ont pourtant clairement à cur d'assurer la sécurité de leurs systèmes informatiques. Dailleurs, jusqu'à présent, les risques informatiques essentiels venaient de la consistance, de la persistance et de la garantie de bonne transmission des informations entre les acteurs. Mais cela ne suffit plus. L'environnement économique mondialisé conduit maintenant à ne plus seulement s'intéresser à la sécurité du "transport des informations" mais aussi et de plus en plus à la "sécurité sur l'usage des progiciels préfabriqués", progiciels de plus en plus produits dans des usines à logiciels privées situées tant sur le territoire national que dans le reste du monde. La menace est nouvelle et pas encore bien perçue par les dirigeants... Pourquoi ? Parce qu'historiquement, les entreprises ont fabriqué elles-mêmes les logiciels dont elles avaient besoin et, de ce fait, étaient totalement maîtres de leur contenu et de leur fonctionnement. Aujourd'hui, l'utilisation massive de produits "achetés sur étagères" pose la question de la "traçabilité et de la certification du processus de production" " des progiciels achetés. Acheter un tel progiciel est en fait acheter une "boîte noire" dont on ignore presque totalement ce qu'elle contient ! On ne connaît du progiciel que ce qu'il veut bien nous dire au travers de la documentation associée fournie par l'éditeur. Comment alors s'assurer qu'une "oreille furtive" (spyware) voire une "bombe logique" (bombware ) ne s'est pas glissée, malencontreusement ou intentionnellement, parmi les programmes livrés ? ll est ainsi évident qu'aujourd'hui le risque nouveau, afférant aux achats informatiques vient davantage des "progiciels" et des "solutions toutes faites" que des technologies "matérielles". Cette constatation devient une évidence lorsque l'on pense à l'ouverture universelle qu'autorise Internet. Ce aspect devrait maintenant faire partie des facteurs à prendre en compte lors d'un appel d'offre international, les garanties offertes par les fournisseurs devenant ainsi des critères de choix. Robert Guillaumot Henri-Paul Soulodre --~--~---------~--~----~------------~-------~--~----~ You received this message because you are subscribed to the Google Groups "guerrelec" group. To post to this group, send email to [email protected] To unsubscribe from this group, send email to [EMAIL PROTECTED] For more options, visit this group at http://groups.google.com/group/guerrelec -~----------~----~----~----~------~----~------~--~---
