lundi 7 mars 2011

PPP: I Still Haven't Found What I'm Looking For...

C'est par ces quelques mots, titre d'une fameuse chanson du groupe U2, que William Jackson, très bon analyste américain des questions de sécurité et cyberdéfense représente l'état d'esprit des participants à la conférence RSA Security...

Pourquoi ce blues ? Parce que, décidément, le partenariat public-privé demeure une épine dans le pied des acteurs impliqués, publics ou privés.

Les premiers reconnaissent leur incapacité à assurer la sécurité de tous et ne peuvent que s'appuyer sur le privé pour la gestion des infrastructures privées en particulier. D'un autre côté, le monde privé s'irrite et semble demeurer frustré des coopérations à sens unique, en particulier du partage d'informations.

Malgré plusieurs propositions d'expert reconnus, Adi Shamir (le "S" de RSA) et Whitfield Diffie du fameux Diffie-Hellman, incitant la NSA, notamment à recourir aux capacités des chercheurs et autres, ils demeurent des difficultés dont chacun semble se préoccuper.

Il est intéressant de constater que ces difficultés semblent communes : en France, l'auteur de ce blog a déjà pu entendre la frustration évoquée ci-dessus exprimée par les acteurs privés. Ou encore, lors de séminaires, des acteurs qu'on soupçonnait très fortement d'être Opérateur d'Importance Vitale s'étonnaient du contenu des obligations qu'on leur imposait et du manque de concertation.

La réponse est-elle si simple et se réduirait-elle à plus d'échanges ? Certainement pas...et la réponse semble bien plus complexe.

Toutefois, il semble que deux éléments paraissent déterminants pour envisager l'avenir de la relation public-privé au profit de la sécurité. C'est en tout cas les conclusions d'un travail présenté lors de colloque en sécurité :

=> s'inspirer et apprendre des autres formes de gouvernance ou co-gestion : gouvernance internet, droit de la mer, droit des espaces aériens, environnement...

=> changer le paradigme de la sécurité pour adopter une approche commune de "la sécurité de tous par tous"...Encore très conceptuel, il faudra être capable de décliner ce concept dans des versions plus opérationnels et d'en comprendre les conséquences.

Il semble toutefois que ce nouveau paradigme nous pousserait à mieux appréhender les relations et inter-dépendances (ex. l'électricité pour les télécommunications) et donc à envisager plus de coordination et d'échanges...sic !

Source :

http://gcn.com/articles/2011/03/07/cybereye-public-private-secuity.aspx

Aucun commentaire:

Enregistrer un commentaire