Le fait que les opérateurs télécoms européens menacent de renoncer aux investissements dans la 5G n’a pas de quoi inquiéter le ministre des Télécommunications et de l’Agenda Numérique, Alexander De Croo: ‘Si certains décident de ralentir, il y en aura à coup sûr d’autres qui prendront leur place, non?’
En juillet, Proximus venait de rentrer de… vacances, conjointement avec plusieurs autres opérateurs télécoms européens. Ils faisaient savoir alors qu’ils acceptaient d’investir dans un meilleur réseau mobile en Europe, mais qu’il fallait en contrepartie faire quelque chose au niveau de la neutralité du net. Une menace qui laisse de marbre le ministre Alexander De Croo.
Au niveau de la neutralité du net, les opérateurs télécoms ne peuvent intervenir dans le trafic réseautique. Tout y est traité sur un pied d’égalité, ce qui fait qu’aucune priorité ne peut être donnée aux clients qui paient plus, ou à des activités qui exigent plus du réseau comme la diffusion vidéo. Selon le lobby télécom, la neutralité du net impactera fortement la rentabilité du secteur.
Prenez-vous cette menace au sérieux?
De Croo: “Si certains décident de ralentir, il y en aura à coup sûr d’autres qui prendront leur place, non? Je ne me fais en fait relativement guère de soucis au niveau du marché technologique. La créativité et l’innovation technologique y sont si importantes qu’il y aura toujours bien quelqu’un qui s’y intéressera. J’espère en tout cas que pour les opérateurs existants, cela restera toujours aussi intéressant d’investir. Je ne veux absolument pas changer cela, mais tout un chacun fait ses propres choix.”
Qu’en pensez-vous?
Alexander De Croo: “Les opérateurs veulent trouver une façon de pouvoir rentabiliser leur infrastructure. Je suis tout à fait de cet avis, mais les opérateurs télécoms européens doivent s’adapter à l’utilisateur d’aujourd’hui. Ce dernier n’utilise plus de minutes de SMS, mais bien du volume de données.”
Pourquoi la neutralité du net vous tient-elle tant à coeur?
De Croo: “Je sais que l’on dit souvent que sur les marchés technologiques, les autorités n’ont pas grand-chose à réguler. Je suis d’accord, mais il y a quand même des principes de base. La neutralité du net est l’un de ces principes. Elle veille à ce que les petits opérateurs puissent à court terme changer quelque chose dans le monde numérique. Cet élément est précisément ce qu’il y a de beau dans ce secteur.”
Vous parlez de régulation des pouvoirs publics sur les marchés technologiques. Qu’en est-il d’un cadre légal en matière de piratage éthique?
De Croo: “Il y a là plusieurs stades. Le premier est le suivant: une entreprise s’adresse à vous et vous dit: ‘je vous donne un mois pour paralyser mes systèmes. Il n’y a absolument aucun problème à cela car vous êtes en fait une sorte de consultant.”
C’est possible aujourd’hui aussi?
De Croo: “Oui, c’est parfaitement possible. L’organisation d’un hackathon se passe dans le même secteur. Un autre élément, ce sont les ‘white hat hackers’, qui tentent de pénétrer dans des systèmes pendant leur temps libre. Aux Pays-Bas, il existe une sorte de ‘code de conduite’ pour cela. Le Centre de la Cyber-sécurité Belgique est également occupé à élaborer un code du genre. J’y suis ouvert et je pense que l’on doit pouvoir expérimenter certaines choses, mais il ne faut pas non plus être aveugle au fait que l’on touche ici une zone grise.”
L’on peut en abuser?
De Croo: “Oui et je pense qu’il faut être ouvert aux expérimentations. Ce faisant, nous ne devons pas perdre de vue les risques, mais je ne trouve pas mauvais l’exemple néerlandais.”
Chaque entreprise est aujourd’hui sous la menace de cyber-attaques – pas uniquement les grandes.
Aux Pays-Bas, il faut prouver que si vous êtes entré dans un système, vous n’en avez pas abusé. Cela me paraît quand même un accord correct qui évite tout abus, ne pensez-vous pas?
De Croo: “Il faut en effet pouvoir faire rapport de tout ce qui se passe. Ces circonstances sont aussi visées, et c’est ce que je veux. Mais c’est un domaine où il convient de travailler à la fois avec une vision progressiste, mais aussi avec prudence. Il ne faut pas non plus agir de manière tiède car chaque entreprise est aujourd’hui sous la menace de cyber-attaques – pas uniquement les grandes. Si l’on examine les chiffres de l’industrie, l’on observe que 60 pour cent des cyber-attaques visent les PME.”
Celles qui n’ont pas d’expertise dans ce domaine.
De Croo: “Oui, et pourquoi les cybercriminels s’y intéressent-ils? Parce qu’elles sont souvent moins bien sécurisées et que via les systèmes des PME, ils peuvent avoir accès à des entreprises plus grandes auxquelles les PME sont connectées. En fin de compte, il n’y a pas assez d’experts en sécurité capables d’aider les PME. A présent, toute une série de ‘white hat hackers’ sont en train d’être formés, qui pourront peut-être y contribuer. C’est aussi une manière de créer une nouvelle industrie.”
Quand envisagez-vous une plus grande réglementation au niveau du piratage éthique?
De Croo: “Au Centre pour la Cyber-sécurité, l’on est en train d’élaborer le code de conduite. Je l’attends d’ici la fin de l’année et j’envisagerai alors la suite des événements.”
“Ce qui serait intéressant aussi, c’est qu’un certain nombre d’entreprises belges de premier plan déclarent qu’elles ne sont pas négatives à cet égard. Dans l’environnement actuel, il faut afficher une certaine humilité. Cela n’apporte rien d’affirmer haut et fort que dans le domaine de la cyber-sécurité, l’on est infaillible. Mais se montrer ouvert indique que l’on trouve cela important et que l’on est prêt pour des améliorations, je pense.”
Au moment où l’on déclare que l’on s’oppose au cryptage, l’on ne mesure pas les conséquences.
Les ministres de l’Intérieur allemand et français ont dit vouloir moins de cryptage. Quel est votre avis à ce propos?
De Croo: “Ils parlaient évidemment des services de communication cryptés tels Telegram et Signal. Pour moi, et je le dis franchement, une interdiction du cryptage serait la plus grave erreur que l’on puisse commettre. Toute notre communication dépend du cryptage. Pas seulement notre mode de communication électronique. Au moment où l’on déclare que l’on s’oppose au cryptage, l’on ne mesure pas les conséquences. Le cryptage est l’un des fondements de notre mode de travail aujourd’hui. Ne le remettons donc pas en question.”
“Les ministres allemand et français estiment que ces services de communication doivent avoir des portes dérobées, mais la création de ce genre de porte génère un gigantesque problème car cette porte dérobée peut évidemment elle aussi être piratée. Je ne souhaite pas que l’on introduise des faiblesses dans les moyens de communication, qui pourraient mettre tout un chacun en danger.’
Ce qui se passe aujourd’hui dans le cas de toute une série d’outils de la NSA?
De Croo: “Exact. L’on crée ainsi un risque gigantesque. Au niveau des services de messagerie tels Signal et Telegram, l’on pourrait peut-être se poser des questions dans tout au plus 0,01 pour cent de leur utilisation. En y créant une porte dérobée, l’on met inutilement en danger 99,99 pour cent de leur utilisation. Cela me pose réellement un problème. Car même si l’on a accès à ces services, il y a toujours bien quelque part une technologie plus sophistiquée. Et même si ce n’est pas le cas, l’on peut toujours avoir de nouveau recours au langage codé, comme avant.”
D’ailleurs, la notion de cryptage est relative. Tout peut être piraté. On le sait bien.
“Dans un autre domaine, les cartes prépayées ne seront plus anonymes dans notre pays. Je n’y étais pas favorable, mais je comprends que nous soyons dans une autre ère et que cela puisse faire en sorte d’exclure un certain groupe. Je trouve cela défendable, mais c’est une illusion de penser que l’on pourra exercer un contrôle complet sur ce genre de choses.”
“Le problème aujourd’hui, ce n’est pas le manque d’informations, c’est le fait qu’il existe une immense botte de foin dans laquelle on ne peut retrouver son aiguille. Ce n’est pas parce que l’on va agrandir la botte en question que l’on y retrouvera mieux son aiguille, au contraire.”
“D’ailleurs, la notion de cryptage est relative. Tout peut être piraté. On le sait bien.”
Où en êtes-vous avec votre propre sécurité numérique? Utilisez-vous par exemple un VPN?
De Croo: “Je m’en occupe activement. J’ai déjà utilisé un VPN, mais… (rire). J’ai habité deux ans aux Etats-Unis et quand c’est le Superbowl, je veux pouvoir le regarder, y compris les messages publicitaires. Je veux utiliser le streaming, mais ce n’est pas possible au départ de l’Europe. Dans ce but, je recours à un VPN.”
“Mais pour en revenir à votre question: oui, mes données se trouvent dans le nuage. Selon moi, c’est nettement plus sûr qu’un backup chez moi à la maison. J’utilise un bon pare-feu, etc. Au cabinet, je dispose d’un système IT, où l’équilibre entre sécurité et facilité d’emploi est parfois rompu, mais c’est ainsi.”
“En outre, je possède un téléphone Android, dont beaucoup disent qu’il est moins sûr qu’un iPhone.”
Quel appareil utilisez-vous?
De Croo: “Un Nexus.”
Pas mal du tout.
De Croo: “Vraiment?”
Le software de cet appareil provient en ligne directe de Google. Donc si l’on vous propose un patch pour Android, pas de problème.
De Croo: “Je suis alors safe.” (rire)
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici