San Francisco, RSA Conference : Longtemps, Scott Charney, VP du Trustworthy computing chez Microsoft, a milité en faveur d’une stérilisation des postes de travail infectés par un malware. Forme d’eugénisme binaire ou de malthusianisme du réseau qui aurait pu être assurée par les fournisseurs d’accès, point de passage et de contrôle idéal situé entre Internet et l’usager. Mais, reconnaît-il cette année, il peut survenir certaines situations d’urgence qui ne peuvent souffrir le temps nécessaire à l’installation de quatre rustines et d’une mise à jour d’antivirus. « Si une personne doit appeler le 911 (numéro d’urgence aux USA) pour prévenir d’une attaque cardiaque, un filtrage ou une mise en quarantaine peut avoir des conséquences dramatiques » admet Charney. En outre, le fait d’imposer, sur chaque poste de travail, la présence d’un agent ou d’un mécanisme de surveillance, même sous prétexte de sécurité, est perçu comme une atteinte à la vie privée par bon nombre d’internautes.
Il faudrait, espère-t-il, que la sécurité de tous soit prise en compte par les différents acteurs du monde IP, et que le message « passe » grâce à une valorisation de l’idée de sécurité. Une forme de sécurité communautaire impulsée par les principaux acteurs du marché. Et de citer, outre la suite d’outils maison de tests de salubrité, l’exemple d’un banquier qui proposerait à ses clients des programmes de protection spécifiques, lesquels seraient davantage perçus comme un service supplémentaire bénéficiant directement à l’usager que comme une contrainte flicarde contraignante.
Ce changement de méthode ne modifie en rien la vision de Charney concernant les postes infectés : ils sont aussi dangereux pour la communauté des autres machines connectées à Internet que ne l’est un fumeur vis-à -vis de ses voisins. La propagation virale est l’équivalent numérique du tabagisme indirect répète-t-il. Il s’agit là d’une image qui a l’avantage d’être simple à comprendre et l’inconvénient de simplifier la question de fond. En considérant l’usager comme incapable d’être responsabilisé et en cherchant à lui imposer des tuteurs techniques pouvant « légitimement » agir sur sa machine, Charney persiste dans sa vision paternaliste d’un Internet affairiste et libéral. Si cette approche peut résoudre aisément des problèmes courants de « salubrité publique », elle peut soulever de sérieuses questions d’indépendance et de libre arbitre pour des responsables de petites structures, les professions libérales et autres travailleurs indépendants.