Symantec, Ionic Security, FireEye, Synack, Global Velocity, WhiteHat… pour l’heure, la liste définitive des membres d’une toute nouvelle Coalition for Responsible Cybersecurity n’est pas encore connue. Cette annonce est la conséquence logique de l’affaire Hacking Team et des bruits de couloir à propos d’éventuels contrôles d’exportation en matière de cyber-armes. Rien de tel qu’une sorte de comité d’éthique qui serait à la fois juge et partie pour écarter les risques d’une loi fédérale ou pire, de dispositions internationales genre Wassenaar des outils de flicage. Car pour ces entreprises, la sécurité est avant tout un business.
L’idée peut sembler totalement saugrenue au sein de la vieille Europe. Mais Outre Atlantique, les puissances industrielles ont, de tous temps, marqué de leur influence la vie politique et sociale. Alors, on a un peu de mal à croire en la pureté des intentions et des actes d’entreprises dont le seul engagement consisterait à devenir membre d’un groupe, volontairement et sans la moindre obligation ou contrainte.
En revanche, fiers de cette nouvelle virginité, les membres de cette Coalition for Responsible Cybersecurity pourraient influencer quelques Sénateurs dans le but précisément de faire adopter une loi (de plus en plus inévitable) dont la formulation se réduirait à une série de règles de pure forme. Cela s’est déjà produit par le passé lorsque la Maison Blanche a souhaité juguler les flots de pourriel et a accouché de la loi CAN-Spam, dont on a pu connaître la totale inefficacité, et dont les conséquences en Europe se sont avérées relativement néfastes.