4 - La sécurité informatique
La notion de sécurité informatique est inséparable de celle de la protection
des libertés nationales, industrielles ou privées. En effet, les systèmes
informatiques deviennent de plus en plus le coffre-fort des connaissances, des
leviers économiques et des méthodes de traitement.
Indépendamment de la fiabilité intrinsèque des matériels et des logiciels
— qui dépend de leur conception, de leur réalisation et de leur entretien — la
protection des traitements informatiques devient de plus en plus l’une des clefs
de l’efficacité informatique.
Il est significatif de constater que les études sur la protection informatique
se multiplient. Elles se multiplient d’autant plus que l’outil informatique est
devenu une cible pour fraudeurs et destructeurs. Par ailleurs, les victimes des
atteintes s’abstiennent souvent de faire part de leurs mésaventures, de sorte
que l’étendue de ce phénomène est en fait assez mal connue.
Plusieurs aspects rendent la protection informatique difficile :
— d’une part, la sécurité absolue ne peut être qu’un objectif louable mais qu’il
est utopique d’espérer atteindre : le coût des mesures s’accroît d’autant plus
qu’on s’approche de la sécurité totale ; simultanément, ces mesures diminuent
de plus en plus le rendement de l’application informatique ;
— d’autre part, la copie des informations est en informatique une opération
techniquement très facile et qui peut ne pas laisser de trace : en matière de
logiciels peut se développer une piraterie, difficile à contrer.
Par contre, la complexité de certains systèmes informatiques et de leurs
logiciels restreint à des spécialistes la population capable de frauder. Cette
nécessité de connaissances techniques, jointe à une sensibilisation croissante
des détenteurs de fichiers et au développement de mesures de sécurité,
constitue un obstacle incontestable à la réalisation des projets frauduleux, du
moins de ceux que leurs auteurs voudraient laisser ignorer.
La protection informatique a fait des progrès importants. Elle doit encore en
faire beaucoup ; mais la sensibilisation de l’opinion et des détenteurs de fichiers
permet d’être raisonnablement optimiste dans ce domaine.
Cependant, le problème de l’exactitude des traitements peut présenter
des difficultés, indépendamment de toute atteinte délibérée. En effet, la
multiplicité des dispositifs de contrôle conçus par les constructeurs met
pratiquement le traitement informatique à l’abri des erreurs d’origine
technique : les anomalies sont souvent détectées et corrigées, ou provoquent
l’émission de diagnostics ; dans ce cas, le traitement est interrompu. Par
contre, un grand nombre d’applications nécessitent des logiciels spécifiques,
parfois uniques : quelle que soit la conscience professionnelle des
concepteurs et des réalisateurs, une erreur peut rester longtemps indécelable.
En outre, les modifications successives — inévitables après une certaine
durée de fonctionnement — peuvent conduire à une altération de la structure
logique du traitement.
Que ces modifications ou ces altérations produisent ou non des résultats
erronés, la complexité des logiciels peut rendre particulièrement
99