Suite de l'entretiens avec INHESJ

Par Benjamin Bayart le mercredi 09 juin 2010, 00:12 - NEUTRALITE DU NET - Lien permanent

Dans un précédent billet je racontais mon entretiens avec un des groupes d'étude de l'INHESJ (Institut National des Hautes Études de Sécurité et de Justice). J'ai reçu il y a quelques semaines le rapport de ce groupe d'étude, et j'ai enfin trouvé le temps de le lire.

Du joli travail

Un point très positif à mes yeux de ce rapport est qu'il couvre énormément de sujet, et refuse la majorité des simplifications habituelles (il en reste bien quelques-unes, ceci dit). En particulier, en partant visiblement d'une connaissance grand public d'Internet, ils sont arrivés à une compréhension sensiblement plus fine des enjeux, et de ce que c'est qu'un réseau comme Internet.

Du coup, les pistes proposées pour le traitement des questions de sécurité sur le réseau sont le plus souvent intelligentes, par exemple en insistant sur le contrôle résiduel[1].

Plusieurs des pistes que j'ai évoquées avec eux sont reprises, par exemple la question de l'éducation (bien que déformée), et l'ensemble me reste assez équilibré. Le rapport est destiné au premier ministre[2], il restera bien entendu à savoir ce que le gouvernement en fera...

Savent même pas écrire mon nom

Je suis cité à plusieurs reprises par le rapport en question. En dehors du fait qu'ils n'arrivent pas à écrire mon nom (ils y mettent un D 3 fois sur 4 en moyenne), un point me chagrine plus. Peut-être n'ais-je pas assez insisté lors de l'entretiens, ou simplement n'ont ils retenu que ce qui les intéressait, je ne sais pas,

Ce point est simple: j'ai (il me semble) longuement insisté sur le fait qu'il y avait un impérieux besoin de formation à Internet, surtout pour les adultes, qui ne sont pas nés avec. Et que c'est surtout une formation aux usages, à la compréhension du réseau, à comprendre quand on publie et quand on ne publie pas, à comprendre ce que c'est que de s'exprimer en public, etc. Pas du tout une formation catastrophisante sur les dangers d'Internt, mais bien une formation à l'usage, qui rend possible le contrôle résiduel, qui fait que la police dans la majorité des cas se fait par les utilisateurs. Le lien avec les questions d'éducation populaire étant, il me semble, évident.

Or ce qu'ils en ont retenu c'est que je proposerai de former les gens aux dangers d'Internet. Pas tout à fait le contraire, mais presque...

Cependant, le contexte du rapport indique bien le contexte, pose bien qu'il y a de vrais dangers sur le réseau, mais pas de dangers spécifiques. Et que c'est bien un nouvel outil qu'il faut apprivoiser, et pas un monstre sanguinaire qu'il faut terrasser.

Reste à savoir s'il ressortira quelque chose du rapport en question.

Demain

Je participe, demain en début d'après midi, à la présentation du rapport (l'occasion de rectifier ces petites erreurs). L'occasion aussi de demander s'il est diffusable ou pas. S'il l'est, il sera en ligne ici demain dans la soirée.

Notes

[1] En gros, une idée toute simple qui dit que 95% de la sécurité dans la rue est assurée non pas par la police, mais simplement par les gens qui savent comment se comporter dans la rue et ne se jettent pas en permanence sous les roues des voitures. La simple connaissance du milieu par les gens qui baignent dedans suffit à assurer l'immense majorité de la sécurité, le reste étant assuré par la police.

[2] À noter au passage qu'ils font référence à l'amendement Fillon, retoqué par le Conseil Constitutionnel en 1996 (évoqué par Wikipedia, les extraits utiles de la décision sont encore en ligne). En gros, ça rendait les hébergeurs responsables des sites hébergés. Ce n'est pas forcément très délicat de le rappeler dans un rapport qui lui est destiné, mais ça montre une bonne connaissance du dossier.

Commentaires

1. Le mercredi 09 juin 2010, 09:19 par Emma Indoril

C'est très intéressant. Hier soir, j'ai eu une longue discussion avec des amis, sur ce thème, d'internet, nouvelles technologies etc...

Et ce qui en ressort, est du même tonneau de ce que vous proposez : A savoir qu'il faut former le gens à Internet.

On forme les gens à utiliser le réseau routier, il faut donc également les former à utiliser le réseau internet.
Mais pas seulement de manière technique (envoyer un email, recevoir un email, effacer un email... ), mais également, leur enseigner des disons "règles de savoir vivre" (c'est pas parcque un blogueur a dit quelque chose qui ne nous plait pas, qu'il faut lancer une attaque DDOS sur son site....).

La question que je me pose est : Qui doit se charger de ça ?
L'Éducation Nationale ? Des Associations ? Ou des des Entreprises ?
Ou un peu tout cela à la fois ? Fort probablement.

En réponse: la principale source d'éducation, dans le monde matérielle comme dans le monde immatériel, ce sont les parents.

Or, le principal problème actuellement, c'est que ce sont les enfants qui forment leurs parents à ce qu'est Internet. Étonament, ça fonctionne à peu près. Bien entendu avec quelques accrocs de-ci de-là, mais, en moyenne, ça marche.

La question globale est donc l'éducation, et effectivement pas en termes techniques. Il y a une grande part qui relève simplement des règles de bonne conduite (regarder avant de traverser, pas marcher à reculons, se méfier des gens qui proposent des trucs trop beaux pour être vrais, etc), qu'il faut expliquer aux gens. Rien de technique là-dedans, simplement leur rappeler qu'un solide bon sens vaut mieux qu'un mauvais logiciel de protection.

Après, les autres (État, entreprises, Éducation Nationale, etc) peuvent aider, et ont un rôle à jouer. Mais il faut bien savoir que c'est un rôle second, exactement comme pour le reste (ce qui fait qu'un gamin est apte ou pas à vivre en société, ce n'est pas l'école, ce sont ses parents).

Pour les choses que l'État peut faire, c'est par exemple d'aider des associations à intervenir, à faire le travail d'éducation populaire. Simplement, en ce moment, on aide les banques, on ne peut pas tout faire.

Pour les choses que l'Éducation nationale peut faire, c'est par exemple de faire rentrer les profs de lettres dans la formation à Internet, pour apprendre comment on s'exprime en public, quelle différence entre écrire (mon journal intime) et publier (mon blog).

Pour les choses que l'entreprise peut faire, il y a le fait d'essayer de comprendre l'outil pour se protéger efficacement, en s'assurant que les employés ont compris les points essentiels. La première faille de sécurité dans les entreprises, c'est le mot de passe sur un post-it. Pour l'empêcher, il ne faut pas punir les employés qui le font, il faut faire en sorte qu'il n'y ait plus besoin de le faire.

2. Le mercredi 09 juin 2010, 23:35 par gnuzer

"Or ce qu'ils en ont retenu c'est que je proposerai de former les gens aux dangers d'Internet. Pas tout à fait le contraire, mais presque..."

Ils ont compris ce qu'ils voulaient comprendre, quoi.

En réponse: vu le reste des 90 pages du rapport, vraiment, ce n'est pas l'impression que j'ai. La discussion lors de mon audition a été animée, riche, portant sur beaucoup de sujets. J'ai vu en particulier que pas mal de mes idées étaient reprises sans les déformer (comme par exemple fait qu'il faut filtrer en périphérie, et jamais en coeur de réseau). Donc, non, je pense juste qu'on s'est mal compris sur ce point très précis.