Observatoire internet: obsession ou malaise?

Les récentes évolutions sur le plan de la sécurité internet ne nous ont certainement pas échappé. Plusieurs communiqués inquiétants dans les médias attirent notre attention et pointent le doigt sur les faiblesses et les problèmes de l’internet en croissance rapide. Les annonces sur les nombreuses tentatives de piratage et le vol de données d’identité sont devenues monnaie courante. Nous nous poserons rapidement la question de savoir ce que font les autorités sur ce plan.

Les récentes évolutions sur le plan de la sécurité internet ne nous ont certainement pas échappé. Plusieurs communiqués inquiétants dans les médias attirent notre attention et pointent le doigt sur les faiblesses et les problèmes de l’internet en croissance rapide. Les annonces sur les nombreuses tentatives de piratage et le vol de données d’identité sont devenues monnaie courante. Nous nous poserons rapidement la question de savoir ce que font les autorités sur ce plan.

En 2001, le gouvernement de l’époque avait décidé la création de l'”Observatoire des Droits sur l’Internet”, une décision appréciable. La mission de cet observatoire consiste à traiter tous les aspects de la technologie en évolution rapide des communications, comme les problèmes économiques liés à l’utilisation de cette technologie, la concertation avec les acteurs impliqués, et ce dans l’intérêt de tous.

Lors d’un forum internet parlementaire annuel, cette organisation a publié le rapport de ses activités. Ce forum a été rapidement étendu à d’autres organisations, donnant lieu à un débat intéressant. Après quelques années, il est apparu clairement que cet organe ne jouerait pas vraiment un grand rôle et que sa mission se limiterait à dispenser quelques avis. Depuis plusieurs années, nous devons constater que cet organe est plongé dans une profonde hibernation.

Et là, subitement, nous lisons qu’il a été décidé de créer un “observatoire” pour l’e-banking. On est en droit de se demander, évidemment, pourquoi cette tâche ne serait pas confiée à l’observatoire existant. En effet, cette approche n’est guère judicieuse selon nous. En répartissant les services entre différents départements et différentes responsabilités, on facilite encore la tâche des cybercriminels.

Au cours du dernier forum internet parlementaire, nous (ISOC Belgium) avons déjà fait savoir que le morcellement des efforts et des ressources humaines dans différents organes n’étaient pas une solution aux problèmes préoccupants en matière de sécurité. Aujourd’hui, nous avons déjà notamment le CERT (à l’époque aux mains de Belnet), le BISC, le B-CCentre et la FCCU (avec les RCCU régionales), sans oublier l’IBPT et le nouveau département Télécommunication au sein du SPF Economie. La coordination entre tous ces services nous semble une première exigence avant de lancer de nouvelles structures et de (re)morceler les responsabilités. L’internaute reste généralement sur sa faim et ignore bien souvent à qui s’adresser pour faire part de ses plaintes.

Une proposition de réactivation de l’Observatoire des Droits sur l’Internet a été reléguée aux oubliettes par le précédent gouvernement. Le ministre de l’Economie de l’époque, Vincent Van Quickenborne, compétent en la matière, n’a pas jugé nécessaire de prolonger l’existence de l’Observatoire des Droits sur l’Internet. C’est donc le statu quo pour l’instant.

Pour le moment, chacun établit lui-même ses normes de sécurité numérique ou suit celles qui sont fixées au niveau international. La Belgique a des normes pour tout (et plus encore), depuis le boulanger du coin jusqu’aux réseaux électriques, mais pas pour la sécurité des services web ainsi que d’importants réseaux et données.

Le moment nous semble dès lors venu d’établir une fois pour toutes une structure définitive, dans laquelle soient représentées les différentes organisations susmentionnées, dans le but principal de surveiller les menaces constantes auxquelles les internautes sont exposés. Une réforme de l’Observatoire des Droits sur l’Internet avec la participation de plusieurs parties prenantes et une représentation claire des internautes, et avec un mandat qui doit permettre d’établir des normes et des conditions, le cas échéant sur la base de conseils et d’études propres ou externes.

En collaboration avec les différents secteurs, ces normes seront ensuite introduites progressivement, afin que l’ensemble des nouvelles applications et des nouveaux services web répondent automatiquement et dès le départ à ces normes, tandis que les applications et services web existants disposent d’une période de transition pour certains aspects. Toutes les missions et les subventions publiques en matière de services web doivent obligatoirement ajouter ces conditions à tous les nouveaux marchés. On évitera ainsi de devoir créer à chaque fois des observatoires qui, au fil du temps, voient leur existence davantage remise en cause plutôt que l’objectif pour lequel ils avaient été créés …

Rudi Vansnick Rudi Vansnick est président et CEO d’Internet Society (Isoc) Belgium