Apprendre à dire non !

« Non ! Je ne mets pas les données de ma société dans le cloud gratuit »

A croire que 2012 sera l’année de l’anaphore. Pour ouvrir la nouvelle édition des Assises de la sécurité qui se déroulait à Monaco du 3 au 5 octobre, le ­directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information), Patrick Pailloux, y est allé de sa figure de style : « Il faut entrer en résistance contre la liberté totale dans l’usage des technologies de l’information. Non ! On ne travaille pas avec son terminal privé. Non ! On ne connecte pas un ter­minal contrôlé par un tiers. Non ! On n’installe pas le dernier joujou à la mode. Non ! Je ne mets pas les données de mon entreprise dans le cloud gratuit. Non ! Je ne mets pas au même endroit mes données sensibles et les autres. Non ! Je ne laisse pas mon ­ordinateur connecté si je ne suis pas là. Non ! Je ne peux pas, depuis ma chambre d’hôtel, accéder à mes données sans un dispositif de sécurité. Non ! Je ne vais pas au restaurant en laissant mon portable avec des données sensibles dans ma chambre d’hôtel. La ­sécurité, c’est aussi avoir le courage de dire non. »

Dans la salle, des sourires se sont dessinés sur les visages, une petite rumeur s’est même fait entendre. Face à une assemblée de 500 experts, Patrick Pailloux a dû affronter certaines réactions plutôt vives mais pertinentes : « Comment pouvez-vous tenir un tel discours, alors que, derrière ces contraintes, il y a une en­trave à la productivité, un frein à la compétitivité ? » Sans se démonter, l’expert en sécurité rétorque qu’il ne faut pas confondre convivialité et pro­ductivité. Pour lui, ce sont les notions d’aisance qui sont menacées, pas le reste. Silence dans la salle. Il conclut en annonçant avoir travaillé à l’élaboration d’un précis ­d’hygiène : « Je veux en finir avec les ar­gu­ments du type “La sécurité, c’est trop compliqué” ou les “Je ne savais pas”. » Résultat, il publie ce manuel qui comprend 40 règles d’hygiène à appliquer à son système d’information. Propre.