Audition de Franck SERUSCLAT
Sénateur
Membre de l'Office parlementaire
d'évaluation
des choix scientifiques et technologiques
Auteur d'un rapport sur les techniques de
l'information
et de la communication
(audition effectuée avant la publication du
rapport)
Résumé : Déterminer quels sont
les apprentissages nécessaires - au niveau scolaire essentiellement -
tant pour faire acquérir l'accès au savoir que pour contribuer
à l'évolution de la citoyenneté, tel est l'objet du
dernier rapport rendu public par Franck SERUSCLAT ; l'auteur y livre
l'ensemble de ses réflexions sur les nouvelles technologies de
l'information et de la communication.
-
1. Le souci qui sous-tend mon rapport est de déterminer quels
sont les apprentissages nécessaires - au niveau scolaire - tant pour
faire acquérir l'accès au savoir que pour
contribuer à l'évolution de la citoyenneté.
Je considère en effet que la vie de l'homme s'inscrit dans trois
directions, ou est fondée sur trois éléments: sa
formation professionnelle, sa formation de citoyen,
sa formation personnelle :
La formation personnelle est celle qui est directement liée aux
acquisitions du savoir, c'est-à-dire par voie scolaire ;
Sa formation de citoyen est également liée à ce parcours
scolaire mais avec une partie très importante qui est hors de
l'école - dans la cité essentiellement ; comme, aujourd'hui,
il n'y a plus de profession dans laquelle on n'utilise pas - ne serait-ce qu'un
peu - la clavier d'un ordinateur, ma réflexion essentielle porte sur le
secteur scolaire : il s'agit d'analyser ce qui se fait, ou ne se fait pas
mais pourrait se faire, au niveau de l'apprentissage de l'utilisation des
nouvelles technologies ;
Sur le plan professionnel, j'ai eu à coeur d'étudier
l'évolution de l'utilisation de ces nouvelles technologies par un
" ensemble professionnel ", à savoir le secteur de la
Santé ;
2. Ce que j'appelle la citoyenneté, c'est que
tout homme a
des droits civiques ; il faut qu'il puisse les exercer ;
ainsi, je me pose les
questions suivantes : compte tenu de
ce qu'apportent les nouvelles technologies en termes d'améliorations
dans les relations entre le citoyen et l'administration, entre le citoyen et la
politique - et ce grâce à l'interactivité - que peut-on
tirer des expériences développées ici ou là ?
Doit-on les généraliser ? La citoyenneté va-t-elle
vers une forme plus active ou plus participative ? J'erre un peu dans ces
domaines, en travaillant plus particulièrement sur le domaine de
l'Education : je parle beaucoup " équipements " avec
des
camarades de
St Fons qui veulent y construire une école
interactive ;
3. J'ai travaillé sur l'hypothèse de
" l'écroulement soudain d'Internet " ; en
effet, tout moyen de communication nouveau, toute technique nouvelle porte en
elle un accident : pour le chemin de fer, le déraillement, pour le
bateau, le naufrage, pour l'avion le " crash ", pour le
nucléaire, la bombe nucléaire ; certains disent, à
propos d'Internet
: " il y aura une bombe informatique qui
sera
totale " ; des dysfonctionnements peuvent amener à
" tout foutre en l'air " sur Internet, par exemple, des
fluctuations
financières envoyées avec des références qui ne
sont pas les bonnes ;
4. Depuis cette audition, monsieur Franck SERUSCLAT a rendu public son
rapport, intitulé : " Les techniques de l'information et de la
communication : de l'élève au citoyen " ; l'auteur
y livre l'ensemble des ses réflexions sur les nouvelles technologies de
l'information et de la communication ; ce rapport est disponible à
l'espace librairie du Sénat, rue de Vaugirard à Paris
6e.
Sécurité des systèmes d'information et accès
à Internet
Par un membre du SCSSI (Service Central de la Sécurité des
Systèmes d'Information) - services du Premier Ministre
1 Le réseau Internet
1 Le réseau Internet, prototype des futures infrastructures de
l'information semble incontournable dans l'examen des options techniques de
modernisation des services d'accès et de transferts d'information
utilisés :
· par les entreprises,
· par le secteur de la formation et de l'éducation, ainsi que
· par le secteur des administrations et collectivités
territoriales.
2 Chacun des trois secteurs concernés en attend un gain de
productivité.
1.1 Un réseau peu fiable et non sécurisé
3 L'absence de toute garantie de qualité de service sur ce
réseau, et le caractère parfois inachevé des outils qui
l'utilisent heurtent les utilisateurs habitués à une
fiabilité et à une sécurité plus professionnelles.
Les services Minitels, sécurisés et confinés au
réseau national, sources de revenus confortables, devront-ils survivre
sur des réseaux privés nationaux ou devront-ils être
tous remplacés par des serveurs d'informations
équivalents, accessibles au niveau mondial ?
4 Le caractère global et transnational du réseau Internet, le
caractère irrévocable et volatil des transactions
effectuées en temps réel, joints à la faiblesse
intrinsèque des protocoles et produits d'accès spécifiques
à l'Internet exigent une stratégie cohérente d'utilisation
du réseau. Cette utilisation doit être
justifié par
rapport à la mission de l'organisme candidat à
l'interconnexion afin de pouvoir mesurer et gérer les risques reconnus.
1.2 L'origine des vulnérabilités
5 Globalement la structure du réseau Internet est fragile car des
fonctions dangereuses y subistent. Elles étaient prévues,
à l'origine, pour deux dispositifs de sécurité majeurs qui
ont disparu de la version publique des protocoles IP :
la couche
session garantie, spécifique au domaine militaire, et les
machines " gardes " de réseaux privés. Ces
systèmes existent bien mais restent très contrôlés
à l'exportation par les Etats-Unis et les coupe-feu actuels n'en sont
qu'une pâle imitation.
6 De ce fait, les garanties de disponibilité, d'acheminement,
d'intégrité, de preuve d'origine, et de secret des correspondants
télématiques ne peuvent être offertes sur le réseau
Internet
sans de profondes modification.
1.3 Des menaces réelles
7 De nombreux incidents ont été rendus publics dans une
communauté pourtant habituellement bien discrète sur ses
déboires. Très récemment, le gouvernement des Etats-Unis,
lui même, a reconnu ouvertement les vulnérabilités du
réseau Internet public. Il a pris des mesures draconiennes pour
réviser les architectures de sécurité du réseau
américain de façon unifiée, sous la direction du
ministère de la défense (Executive Order 13010 du
15 juillet 1996 Critical Infrastructure Protection).
2 Les mesures de réduction des risques
8
La réduction des risques passe classiquement par une
répartition claire des responsabilités. Celle-ci s'appuie sur une
politique de cloisonnement des réseaux assurée par des sas de
sécurité (écluses et gardes).
2.1 le role limite de la cryptologie
9 Contrairement à une idée reçue,
l'emploi d'outils de cryptologie, même ayant recours aux infrastructures
nécessaires de clés publiques certifiées pour signatures
et notarisation, et d'organismes agréés pour le séquestre
des conventions de confidentialité, ne peut suffir à lui seul
à assurer la sécurité. En effet, au-delà de la
qualité contrôlée des réalisations
matérielles (par exemple cartes à micro-circuits), la protection
des documents et des services offerts sur les postes de travail doit être
assurée par bien d'autres moyens de sécurité
informatique (par exemple, les contrôles d'accès, la
journalisation, un effacement sûr, ...).
10 A cet égard, la libéralisation des moyens cryptologiques,
réclamée et en partie obtenue, apparaîtra très vite
comme un leurre, si on ne compte que sur ces moyens pour résoudre les
problèmes de sécurité.
Retour à l'accueil du site |
Retour |
Recherche
