lundi 20 mars 2017

L'alliance Orange Huawei ou comment enfoncer un peu plus les clou(d)s du cercueil

A l'occasion du dernier FIC à Lille fin janvier 2017, un certain nombre d'interrogations s'était fait jour [1]. L'une d'entre elles avait été affichée sur l'immense écran de la plénière et il n'avait fallu que quelques minutes à peine pour que la "vérité vraie" soit rétablie. Dont acte.



Las, un mois se sera écoulé pour apprendre l'existence d'une alliance de "l'ancien champion du cloud souverain avec Cloudwatt" [2], c'est à dire Orange, avec le groupe chinois Huawei devenu poids lourd mondial des équipements réseau et télécom. Si l'histoire, que dis-je, l'épopée du "cloud souverain à la française" que devait nous envier le monde entier s'est tragiquement achevée, elle apparait finalement dérisoire face à la consternation qui a dû s'emparer d'un certain nombre d'autorités et de services (responsables) de l’État chez qui "on adore pas la perspective". [3]

Dans un contexte international d'une grande instabilité, où l'adversité étatique ou proto-étatique a fait du cyberespace en à peine une décennie un espace de conflictualités principalement économiques où tous les coups - ou presque - sont permis et, de surcroît, en pleine période d'élection présidentielle française, la stupéfaction est grande de constater le silence poli des media mainstream [4] ainsi que des désormais candidats officiels. Car s'agit-il de maladresse, d'absurdité ou de cynisme, voire peut-être un peu des trois, que d'apprendre que "pour tenter d’apaiser les clients, Orange indique que ces derniers pourront s’appuyer sur l’expertise et les services d’Orange Cyberdéfense afin de garantir la sécurité de leur infrastructure cloud." [2]  Une remarque à mettre en perspective avec cette magnifique annonce de délocalisation des centres de services (d'OBS) en Inde.

Il est difficile de savoir dans quelle mesure ce type de déclarations de l'opérateur historique, qui se vante d'être la première entreprise nationale en matière de ressources et de chiffre d'affaires en cybersécurité, peut venir perturber les courageuses tentatives de l’État de promouvoir une offre nationale et européenne de produits et de services de confiance ? Gageons que dans le meilleur des cas elle viennent simplement conforter les (trop) nombreux dirigeants aveuglés par leur sacro-saint pilotage par les indicateurs financiers. Dans le pire, elle vient simplement s'ajouter aux innombrables tentatives sur et hors du territoire de vouloir saper le développement d'une offre européenne, singulière et de plus en plus complète, prise entre le marteau étasunien et l'enclume asiatique.  

Créer des alliances, signer des partenariats, se montrer offensif et ambitieux n'excluent pas un peu moins de cynisme financier et davantage de patriotisme économique et social. Développer une offre de cybersécurité et la promouvoir comme des yaourts, des véhicules ou des bagages même de luxe est un bien mauvais signal envoyé à l'écosystème qui ne ménage pas sa peine

Enfin, considérer que les équipements électroniques en périphérie ou dans le cœur des réseaux ne peuvent ni être backdoorés ni piégés quand ils n'ont pas subi les fourches caudines d'une certification voire mieux, d'une qualification, est tout simplement l'incitation au pillage des savoirs et savoirs faire de nos entreprises et de nos laboratoires. Espérons dès lors qu'Orange en a pris la pleine conscience et aura su traiter l'ensemble des risques pour ainsi s'éviter, un jour, un potentiel mais véritable scandale.


[4] on me glisse dans l'oreillette qu'Orange est partenaire d'une multitude d'entreprises appartenant à notre quarteron d'actionnaires des principaux media de la presse écrite française. Ah ! il fait aussi partie des 10 plus importants budgets publicitaires nationaux