"

Il faut peut-être utiliser Echelon à bon escient

"

Pierre-Luc Refalo travaille chez Cegetel en tant que "directeur confiance et sécurité des technologies de l’information", un sujet qu’il pratique depuis maintenant dix ans. Il suit aussi, de l’intérieur et depuis trois ans, les négociations du G8 sur la cybercriminalité. Autant dire que c’est un "expert", en tout cas un représentant officiel de la France en la matière, qui n’hésite pas à déclarer qu’"un outil comme Echelon il faut peut-être l’utiliser à bon escient". Car selon lui, "la cybercriminalité est une réalité, mais en France on est aveugle", et d’ajouter que "le véritable enjeu, a terme et d’ici 10 ans, est le piratage des contenus". Au moment de définir ce qu’est un cybercriminel, Refalo évoque tout d’abord le piratage des MP3 de Francis Cabrel, avant d’enchaîner sur les pédophiles... MP3, pédophile, même combat ? L’amalgame est, hélas, courant : Janet Reno, ex -ministre américaine de la justice, avait ainsi qualifié de cyberterroristes ceux qui partagent leurs MP3, quand de nombreuses personnalités politiques françaises glosaient à l’envi sur les "pédo-nazis".

"

Il ne faut pas confier Internet à des bureaucrates de la technologie

"

Autre sujet de fâcherie : Kitetoa.com, le site du "hacker de sandwich aux jambons" qui se fait fort de ridiculiser les dotcoms qui font du commerce électronique mais ne protègent pas suffisamment leurs fichiers informatiques, non plus que les données personnelles de leurs clients. Kitetoa venait tout juste de publier, dans le cadre d’une série d’articles sur les failles de sécurité de plusieurs sociétés, celles qu’il avait trouvées dans la galaxie Vivendi . Mais plutôt que de reconnaître les erreurs de son employeur, Refalo préféra se défausser sur Kitetoa : "C’est quoi le risque ? Où est le problème ? Combien ça va nous coûter  ? Combien mettre à la banque ?" Selon Pierre-Luc Refalo, en effet, la politique de sécurité informatique des sociétés se résume la majeure partie du temps, au calcul de ce que cela coûte, rapporté aux estimations de ce qu’une faille de sécurité, une intrusion et autres soucis techniques pourraient faire de dégâts. "Quand on parle de fraude, on calcule ce que ca nous coûte a la fin de l’année, et au moment du résultat, on fait des coupes là où ce n’est pas rentable, donc dans la sécu...", explique-t-il. CQFD. Le même jour, Jean-Marie Messier déclarait au quotidien Libération  : "si on veut travailler sur la sécurité de la distribution en ligne le mieux est recruter d’anciens hackers, d’anciens pirates. Il ne faut pas confier Internet à des bureaucrates de la technologie". Si c’est J2M qui le dit...