Google et CrowdStrike, ou les prémisses de la fin d’un monde

10 sept. 2024 - 08:33,

Tribune

- Cédric Cartau

Écouter l'article

0:000:00
Récemment, votre serviteur a dû appeler sa banque pour procéder à une opération très anodine : l’extension de son découvert autorisé. Précisons tout de suite que je suis client dans la même banque depuis plus d’un quart de siècle sans aucun incident bancaire. Ne voilà-t-il pas que mon chargé de compte m’envoie une liasse de feuillets à parapher et à signer aussi épaisse que le bottin d’Île-de-France – on parle d’un découvert autorisé total de moins de 2 000 euros. Même pour un don d’organe, on ne fait pas signer autant de papelards.

Mon banquier serait-il devenu fou ? Les dieux du compte courant et du carnet de chèques auraient-ils fumé le tabac du jardin ? Point de tout cela : c’est juste qu’ils ont dû se prendre moult baffes devant tribunaux, et que depuis ils ouvrent les parapluies des parapluies. J’avais d’ailleurs digressé[1] sur un thème équivalent (fraude à la carte bancaire où le client avait fini par se faire rembourser ses 1 500 euros[2]). Bref, à condamner à tour de bras, on finit par provoquer sur le moyen terme l’effet exactement inverse de celui recherché : le désengagement des acteurs de leurs responsabilités « normales », par le biais de conditions générales où plus personne n’est responsable de rien.

Pas plus tard qu’il y a quelques jours, on apprenait d’ailleurs que le PDG de Telegram venait d’être appréhendé en France au motif de son refus de coopérer dans la lutte contre le blanchiment, le terrorisme, la pédopornographie (va bientôt falloir rajouter le cannibalisme, cela devient rengaine…). Bon, l’histoire est un peu plus complexe[3] que ce que laissent penser les apparences : en fait, ce qui pose soucis n’est pas la partie messagerie « one to one » de Telegram (qui est chiffrée de bout en bout comme celle de ses concurrents), mais la partie « réseau social » où il semblerait que l’on trouve de tout, mais alors vraiment de tout. Quelle que soit l’issue des poursuites, on peut déjà prévoir la conséquence : les plateformes vont toutes migrer vers un modèle chiffré/décentralisé avec des CGU qui les exonèrent de tout.

L’affaire CrowdStrike a d’ailleurs tout lieu de se terminer de la même manière : si l’entreprise survit à la montagne de dommages et intérêts que vont lui réclamer ses gros clients et aux frais de justice qui vont lui tomber dessus, au final elle (et ses concurrents avec) va modifier ses CGU pour évacuer le bug de l’étendue de ses responsabilités – ben oui, après tout, si le client utilise un outil, il est de sa seule responsabilité de mettre en place un dispositif en cas de panne dudit outil (exprimé de cette façon, ça tombe sous le sens, non ?).

Les signes de la fin d’un monde sont toujours devant nous, et c’est après la chute que l’on réalise qu’ils étaient sous nos yeux. Que Google soit condamné pour pratiques anticoncurrentielles (le jugement prononcé par le tribunal de Washington le 5 août fera certainement l’objet d’appel, de contre-appel, etc.) est somme toute devenu un grand classique : Microsoft avant lui, AT&T encore avant et surtout, surtout, surtout, Rockefeller qui, en 1911, avait dû éclater en sept la Standard Oil[4]. Cela avait pourtant marqué, à l’époque, le début de la fin du monde débridé du capitalisme sauvage avec, 18 ans plus tard, une légère petite crise financière mondiale. Dit autrement, la fin du monde d’avant a débuté avant le démantèlement des mastodontes privés.

La fin de notre monde démarrera-t-elle par un mouvement généralisé de déresponsabilisation ? Les fournisseurs de produits ou de services s’abritent derrière des clauses en béton, les assureurs n’assurent plus que ce qui n’arrive jamais et les utilisateurs doivent se débattre avec des produits qui ne garantissent plus rien à qui que ce soit, y compris la protection contre ceux de qui ils sont supposés nous protéger.

Même s’il paraît anodin, ce mécanisme entraîne de facto une baisse des échanges : pourquoi payer une blinde des produits qui ne fournissent plus ce que l’on attend d’eux ? Autant réduire la voilure et s’assurer tout seul en provisionnant. Si l’on y ajoute la récente correction boursière (qui est certes multifactorielle) et le fait que, pour le moment, les investissements colossaux dans l’IA ne produisent pas la croissance espérée du business, on a tout de même pas mal de signaux faibles de type black swan, du genre de ceux qui mettent un coup de pied aux fesses de l’économie. Les Gafam ont d’ailleurs subi de plein fouet ladite correction boursière, et Nvidia a aussi pris la douche.

Sinon, selon le Zeit Magazin, si l’on ne rêve jamais de son téléphone portable, c’est qu’en fait on n’en a pas besoin – on ne rêve pas de ce que l’on ne désire pas. Ou l’inverse, on rêve de ce que l’on a perdu ou désire, genre notre partenaire absent, alors que notre portable, on l’a tout le temps vissé à la main. Bref, en gros, on ne sait pas et comme d’hab on fait dire aux rêves ce que l’on veut.

À part cela, mon coup de soleil sur le haut du crâne n’était pas si terrible, bizarre quand même ces truites à fourrure qui se baladent sur mon plafond, et c’est sur ce genre de considérations hyperoptimistes, à la limite des délires de votre plumitif, que je vous souhaite tout de même une bonne rentrée.


[4]   https://fr.wikipedia.org/wiki/Standard_Oil


L'auteur

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie