Dickie George est un vieux de la vielle. Entré à la NSA en 1970 il n’en sortira que pour prendre sa retraite en 2011. En 41 ans de carrière au sein de l’agence ce mathématicien passera par tous les postes et finira par diriger l’Information Assurance Directorate, l’entité chargée de protéger les systèmes d’information du pays (l’homologue de notre ANSSI).

A l’occasion de la dernière RSA Conference de San Francisco nous l’avons écouté revenir sur 41 ans de carrière dans le renseignement. Dickie George évoque un temps « que les moins de vingt ans ne peuvent pas connaître ». Une époque où le cyber n’existait pas vraiment. Et le moins que l’on puisse dire, c’est qu’à l’entendre le monde ne s’en portait pas plus mal…

« L’an dernier ici même, je participais à une table ronde consacrée aux menaces émergentes. Mais en écoutant tout ces experts parler, je réalisais qu’en fait ils n’évoquaient que des menaces que je connaissais depuis 15 ans ! » , entame Dickie George. Ainsi selon lui ce ne sont pas tant les menaces qui sont émergentes que les cibles, devenues largement plus nombreuses et plus accessibles.

« C’était un monde très symétrique à l’époque. L’offense et la défense étaient toutes deux difficiles et coûteuses. Les intentions et les motivations de l’adversaire étaient claires. Et les règles du jeu également : on devenait une cible potentielle lorsque l’on entrait dans une équipe (un service de renseignement, ndlr). On savait à quoi on s’exposait en signant. Et même alors, je savais que ma famille était à l’abri. L’adversaire attendait que je fasse une erreur, et c’est tout » , poursuit George.

Aujourd’hui, le monde a changé : « Il y a beaucoup plus d’adversaires, beaucoup plus de cibles potentielles – nous sommes tous des cibles – et l’on vole tout type d’information en grande quantité – plus uniquement celles du gouvernement » , observe-t-il.

En outre les services de renseignement ne jouissent plus tout à fait des mêmes avantages qu’auparavant : « Avant, nous pouvions demander à l’industrie de fabriquer dix mille pièces de ceci ou cela, selon nos spécifications. Aujourd’hui, l’industrie travaille avant tout pour le secteur commercial et nous sommes son plus petit client. Nous devons utiliser ce que tout le monde utilise… » , se plaint Dickie George.

Bref, nous sommes entrés dans un monde terriblement asymétrique : l’attaque est devenue  particulièrement abordable et sans risque tandis que la défense est restée complexe et coûteuse. « La situation est vraiment pourrie de nos jours » , résume-t-il.

Comment améliorer la situation ? Dickie George ne propose pas de solution. Mais selon lui, l’une des raisons qui rendent cette asymétrie possible est le fait que les utilisateurs – devenus les nouvelles cibles de choix – font trop souvent n’importe quoi car ils ne sont évidemment pas des experts. Pourtant, nous attendons encore trop souvent d’eux qu’ils le soient. « Nous sommes la génération sandwich. Les enfants de quatre ans cliquent sur « Ok » lorsqu’on le leur demande, même s’ils ne savent pas encore lire, juste pour voir des vidéos amusantes. Et à l’autre extrémité nos parents cliquent aussi sur OK pour installer n’importe quoi lorsqu’on le leur propose. Aucune de ces populations ne deviendra des experts. Il faut trouver d’autres solutions. C’est à nous d’inventer aujourd’hui les technologies qui permettront de soulager au maximum l’utilisateur de ce type de décision » , professe Dickie George.

Bien entendu ces positions sont parfaitement critiquables : il y a par exemple de la symétrie dans l’asymétrie : l’attaque est devenue plus facile et moins risquée pour tout le monde, y compris nos propres services ! Et elle serait d’ailleurs même mieux financée, de l’aveu même de Dickie George : « Quand on montre aux politiques de quoi est capable l’offensif ils aiment ce qu’ils voient. Quand on leur montre ce que fait la défense, ils ne voient rien…  »

Et puis comment ne pas croire que les services disposent toujours de la capacité à créer leurs propres outils ? Certes, le concours de l’industrie était peut-être indispensable il y a quarante ans pour fabriquer une Aston Martin truffée de gadgets. Mais aujourd’hui, les outils, voire les armes, sont bien souvent logiciels et des tendances bien récentes tel le Logiciel Libre (pour des systèmes d’exploitation durcis et maîtrisés, par exemple), l’essor de l’impression 3D ou encore le concours de petites PME innovantes capables de produire de petites séries, permettent certainement bien des choses.

En réalité ce témoignage vaut avant tout par le regard qu’il pose sur notre quotidien. Sur un monde que nous prenons pour acquis sans toujours imaginer qu’il fut un temps où, effectivement, les règles du jeu étaient beaucoup plus claires et où, surtout, nous n’étions pas tous des cibles potentielles.