Pendant longtemps, on a tout accepté des directions des systèmes de l’information. Les contraintes étaient bien plus lourdes que sur ton PC chez toi, mais bon, au nom de la sacro-sainte sécurité, tu disais rien.
Et puis un jour, la différence s’est trop accrue et les territoriaux ont commencé à contourner le système.
Je me souviens de ma prise de conscience que toutes ses contraintes n’avaient pas de sens. Mon patron m’avait demandé de trouver une info sur Pornic (sémillante ville de bord de mer en Loire-Atlantique). J’avais, disons, 5 minutes devant moi, il partait voir des journalistes et il avait besoin de cette info immédiatement.
Et là, l’écran : « votre requête concerne un site pornographique, nous ne pouvons y donner suite. Si vous pensez que ce n’est pas le cas, merci d’envoyer un message, nous vous répondrons dans les 24 heures« . Eh mais moi j’ai que 5 minutes, mon gars, tes 24 heures, j’en veux pas. Et pourquoi porno ?
Et oui, dans Pornic, il y a « porn », et la sécurité informatique empêchait tout accès (j’en ai parlé avec le maire de la ville ensuite, il m’a décrit ses problèmes de référencement touristique à l’international à cause de ça).
L’informatique, c’est fait pour t’aider, pas pour te pourrir la vie. De ce constat, et de l’abondance de l’offre de service sur Internet, est né le BYOD (Bring Your Own Device, et bosses avec au bureau), et les stratégies de contournement.
Franchement, combien de DSI interdisent Skype et propose des systèmes de visionconférences absolument pas souples ? Combien empêche l’installation de toute application (je me suis encore fait avoir pour télécharger un Prezi il y a 6 mois) ? Pourquoi cette aversion pour les logiciels libres chez certains, alors qu’ils te permettent de réaliser plein de choses que tu ne pourrais pas faire autrement ? Et les progiciels pas intuitifs du tout, à l’heure où le moindre e-commerçant pense à ton expérience utilisateur, on en parle ?
Sauf que quand tu as la conviction que contourner la règle, ça fait gagner ton travail en qualité, en plus du gain de temps, et qu’en faisant ça tu ne fais de mal à personne, eh bien tu passes le pas un jour. Quitte à être dangereux en terme de sécurité (les données dans les clouds étrangers, etc.).
Et un jour plus tard encore, ce que tu fais sur ton ordi, tu le fais en vrai, dans la vie. Et tu es mûr pour devenir un hacker bienveillant et jouer avec les règles pour améliorer le service public. Bref, merci les DSI !
Ah oui, il existe une solution à ce contournement : expliquer les risques et les opportunités, prendre les agents pour des adultes, quoi. J’en ai connu aussi des comme ça !
Une réflexion sur « Les Directeurs Informatiques des collectivités sont nos alliés dans le développement du hacking bienveillant »