La sécurité est un mot à la mode et il devient de plus en plus difficile d’y échapper. La réalité que le mot recouvre est malheureusement bien difficile à cerner, et celui qui vise le tout sécuritaire peut parfois se trouver victime de sa propre protection. Il suffit pour s’en convaincre de se remémorer les promesses de la célèbre ligne Maginot, et les conséquences de ce choix stratégique sur l’issue du conflit qu’elle était supposée empêcher…

Parler de sécurité informatique, c’est principalement parler de trois choses bien distinctes :

• la sécurité des données informatiques en temps réel (sauvegarde) ;

• la pérennité des données informatiques ou numérisées (archivage) ;

• la sécurité des transmissions (sécurité réseau).

Tout ce qui relève de la protection de l’utilisateur (« ne mettez pas les doigts dans la machine sans la débrancher ») et du matériel (« évitez d’arroser la plante posée sur votre tour de CD-ROM si vous vous servez toujours de cette antiquité subventionnée ») relève davantage de l’« état des risques ».

 

Pratiques notariales

Demandez à un notaire s’il effectue régulièrement les sauvegardes de son installation, la réponse sera, bien entendu, positive. De là à en conclure qu’il est parfaitement au fait de la question, il y a quand même un pas qu’il vaut mieux ne pas franchir ! Combien de sauvegardes sont-elles effectuées sur des supports usés jusqu’à la fibre, par des lecteurs empoussiérés ou défaillants ? Combien sont conservées à côté de la machine ? Combien sont-elles mal paramétrées au point de ne rien sauvegarder d’utile ? Demandez à un notaire s’il archive régulièrement les données numériques ou numérisées qu’il détient : la réponse sera de plus en plus souvent positive. N’allez pas en conclure que l’archivage est facile et garanti ! J’ai récemment payé pour savoir qu’un format informatique pourtant réputé pour sa fiabilité pouvait parfois « dérailler » et mettre à mal quelques mois de documents par excès de confiance de l’opérateur. Demandez enfin à un notaire ce qu’il pense de la sécurité des transmissions informatiques, la réponse sera soit nette et tranchée, dans le style « j’utilise le réseau sécurisé de la profession », soit floue et chargée de termes techniques divers et variés mélangeant « spam », « virus », « backdoor » et j’en passe. Le premier est sûr d’être à l’abri, le second est submergé par la paranoïa, mais au risque de vexer encore, je suis intimement convaincu que chacun des deux a tort.

 

Garanties de sécurité

Commençons par notre notaire « paranoïaque », et rappelons-lui tout simplement qu’il n’y avait pas plus de garantie de sécurité à l’époque du courrier exclusivement postal : le courrier pouvait s’égarer, être ouvert et modifié, vous exploser à la figure ou vous transmettre l’Anthrax ! C’est précisément ce que fait le courrier électronique. Je suis même convaincu pour l’avoir vécu qu’il est plus facile pour un facteur que pour un « Hacker » de cibler la victime de ses ponctions ou même la nature des courriers visés. Finissons par notre adepte du réseau sécurisé de la profession et rappelons-lui, à son tour, qu’être enfermé dans un havre de paix ne garantit pas autre chose que l’illusion tranquillisante de la sécurité… Imaginez-vous enfermé dans un lieu clos et sécurisé avec un fauve mal nourri ! Soyons clairs, la sécurité totale n’existe pas et même les précautions les plus extrêmes ne vous protègeront pas absolument. Ce qu’un homme a fait, un autre homme pourra toujours le défaire et l’application de la loi de Murphy est la seule constante : même si vous avez pensé à tout, quelque chose d’imprévisible surviendra.

 

Alors, que faire ?

Renoncer au nom de l’idéal sécuritaire et ne plus bouger un cil de peur qu’il ne soit la cause d’une réaction en chaîne conduisant au désastre ? Foncer tête baissée et clamer haut et fort que l’homme doit vivre dangereusement ? Ni l’un ni l’autre, mais rester lucide et ne pas croire aux solutions toutes faites, anticiper le danger et se préparer à en contrer les effets, ne pas croire que tout peut être décidé collectivement, ni forcément que tout ce qui est collectif est inefficace. En d’autres termes, rester ce que chacun d’entre nous ne devrait jamais cesser d’être : des Officiers Publics de plein exercice dont la sécurité doit être au quotidien le souci permanent. Même si, en matière de sécurité, le principal pour ne pas dire l’unique ennemi est la certitude…

 

NDLR : Didier Mathy, notaire à Sagy est depuis juillet 2005 délégué TIC du CSN pour le département de Saône-et-Loire.