13 janvier 2007

La responsabilité des propriétaires d'ordinateurs

Un éditorial du New York Times d'avant-hier soulève une question de plus en plus pertinente: la puissance croissante des ordinateurs personnels et la connectivité de nos sociétés modernes ne doivent-elles pas nous amener à repenser les responsabilités de ceux qui par leurs négligences facilitent la commission de crimes informatiques? En effet, la plupart du temps, les pirates et autres fraudeurs exploitent des vulnérabilités connues qui perdurent en raison de la mise sur le marché de matériels et de logiciels mal protégés, et du manque d'empressement des usagers à installer les correctifs (les patchs) à ces failles lorsque ces dernières sont rendues publiques. Par ailleurs, peu d'utilisateurs disposent de logiciels anti-virus et coupe-feu à jour, et de nombreux routeurs wifi restent très mal protégés contre les intrusions. Cette procrastination généralisée a cependant pour conséquence de causer des préjudices importants au niveau collectif, puisqu'elle facilite l'organisation de fraudes informatiques à très grande échelle, à l'instar des réseaux d'ordinateurs "zombie" découverts ces dernières années, qui peuvent compter plusieurs centaines de milliers de machines. Ces botnets sont utilisés pour expédier des millions de spams ou pour compromettre les codes d'accès à de nombreux services financiers et en ligne.

Le problème découle en grande partie du fait que les ordinateurs sont actuellement considérés comme de simples équipements de réception d'informations, au même titre que les télévisions, ou comme des appareils permettant de faire des copies illégales, comme ce fut le cas des magnétoscopes en leur temps. Ne devrait-on pas plutôt les assimiler à des automobiles, dont l'utilisation a été réglementée de façon de plus en plus restrictive, à mesure que les préjudices potentiels que pouvait causer cette nouvelle technologie en cas de mauvais usage sont devenus de plus en plus manifestes? À mesure que les réseaux informatiques occupent une place centrale dans nos sociétés modernes, doit-on réglementer de manière plus importante le respect de certaines règles de sécurité informatique élémentaires, et faire sortir les usagers de l'âge de l'innocence dans lequel ils baignent actuellement?

2 commentaires:

Geoffroy a dit...

Dans un tel cas, que faire des logiciels qui ne sont plus mis à jour comme windows 98 ? Même si les failles sont connues, Microsoft ne les corrigeras plus.

Interdire les gens d'utiliser des OS périmés ? Devra-t-on passer une certification pour mettre un OS/un soft sur le marché ? Avec une licence à renouveler tous les ans en fonction de l'entretient du soft ?

Benoît Dupont a dit...

Ce sont en effet des questions tout à fait légitimes, auxquelles je n'ai cependant pas de réponse. Mais il me semble qu'au lieu de nous fixer sur les tendances monopolistiques de Microsoft, on pourrait aussi ouvrir le débat sur ses responsabilités en termes de cybercriminalité vis-à-vis de ses usagers.