Art Coviello s’inquiète des questions de sécurité et confidentialité

Art Coviello est inquiet pour la confidentialité des données dans le Cloud. Et il n’est pas tendre avec ceux dont il pense qu’ils la menacent.

Celui s’est retiré des commandes de RSA en début d’année va s’exprimer à l’occasion de l’événement « Privacy.Security.Risk.2015 », qui se déroulera cette semaine à Las Vegas, sous la houlette de l’IAPP Privacy Academy, et de la Cloud Security Alliance. Il a accepté d’évoquer les principaux thèmes de son intervention avec SearchSecurity, autour de la sécurité et de la confidentialité dans le Cloud, ainsi que des pressions que font peser les gouvernements sur le chiffrement.

« Il n’y a pas de confidentialité sans sécurité », résume-t-il, ajoutant que « la sécurité doit être gérée de sorte à répondre aux besoins de confidentialité ».

Mais à l’heure de la surveillance gouvernementale en ligne, l’équilibre est de plus en plus difficile à trouver, estime Art Coviello, notamment parce que les défenseurs de la vie privée et les supporters de la surveillance en ligne ne sont pas parvenu à trouver d’entente : « pour moi, le principal problème, après les révélations de Snowden, c’est que ces deux groupes ne se parlent plus. Et les personnes au pouvoir oscillent entre les deux côtés du débat ».

En particulier, Art Coviello reproche à des politiciens tels que Donal Trump aux Etats-Unis, de jouer sur l’ignorance des individus en matière de technologies de l’information : « les officiels du gouvernement doivent arrêter de jeter de l’huile sur le feu auprès de l’opinion publique et s’appliquer à ce que chacun comprenne ces questions ».

L’ancien patron de RSA n’a pas manqué, par le passé, de dénoncer l’attitude des gouvernements – et particulier de celui des Etats-Unis avec les pratiques de la NSA – en matière de surveillance en ligne. Et il n’est pas tendre aujourd’hui quant aux pressions qu’ils font peser sur le chiffrement. En particulier, il s’oppose à l’idée de portes d’accès aux données chiffrées ou aux clés de chiffrement via des intermédiaires qu’il considère comme irréaliste et voit comme un danger pour la vie privée.

« Je ne peux pas croire que le directeur du FBI James Comey appelle à une forme de séquestre des clés de chiffrement. Je pensais que nous avions dépassé cette idée depuis des années », explique-t-il ainsi. Dès lors, pour lui, les gouvernements devraient au contraire se faire les champions des pratiques et des technologies de chiffrement fort.

Les efforts de surveillance en ligne ont déjà eu un effet sur l’industrie des services Cloud. Plus tôt, la semaine dernière, l’avocat général de la Cour de justice européenne, Yves Bot, a ainsi conclu à l’invalidité de l’accord dit de Safe Harbor présidant à la circulation des données entre les Etats-Unis et l’Europe. Et pour Art Coviello, « avec le Cloud, ces questions [de confidentialité] ne feront que croître ».

Pour autant, Coviello a appelé à une plus grande coopération entre les entreprises technologiques privées et le secteur public : « Nous parlons tout le temps de partenariats public-privé, mais où sont-ils ?! Nous devons travailler ensemble pour résoudre ces problèmes ».

Pour l’ancien président exécutif de RSA, les spécialistes de la sécurité doivent monter au créneau et faire mieux pour développer des produits et services qui répondent à ces questions de confidentialité et de sécurité. Et si les défis restent nombreux, il reste optimiste, soulignant avoir travaillé avec plusieurs start-up de la sécurité depuis son départ de RSA : « nous n’allons pas résoudre le problème à 100 %. Mais je pense que nous pouvons arriver à un point d’amélioration continue autour de la confidentialité et de la sécurité ».  

Adapté de l’anglais.