Mardi soir, en pleine tempête non économique, mais météologique, j’ai réussi à me rendre aux studios de Radio-Canada pour évoquer durant 4-5 minutes un rapport de McAfee s’intitulant « McAfee Virtual Criminology Report » (pdf)) pour le Téléjournal Ontario (c’est le troisième morceau vers la 9ième minute, entre le prix du pétrole et les émeutes en Grèce). Sans aller dans le détail de ce rapport d’une trentaine de pages, l’idée générale que j’en retiens, en dehors de certains éléments assurément intéressants dans les solutions notamment, je suis une nouvelle fois agacé par ce discours de la peur que l’on retrouve si souvent dans les études financées par des vendeurs.

Car à bien des égards, il s’agit moins d’une étude que d’un plaidoyer sur la nécessité d’une intervention législative rapide et massive. On y insère des schémas qui montrent une hausse vertigineuse d’occurrence et ensuite on exige plus de droit, plus de responsabilité, plus de contrôle, plus d’éducation, plus de police, plus d’argent.

Outre le constat, la vision proposée préconisant une approche « holiste » me fait davantage peur que les PUP (Potentially Unwanted Program) que l’on tente de mesurer sans que l’on en apprenne beaucoup sur la méthodologie, les mesures, les définitions. En fait, il s’agit d’un recueil de citations avec notamment plusieurs d’une personne présentée comme une « international lawyer and former cybercrime prosecutor », certes, cela porte à caution, mais qui est désormais plus axée sur la vente.

Cette approche « holiste » me fait penser à Sarbanes Oxley, voire, en moins pire, à la notion de eDiscovery, où les solutions juridiques rapides, globales, différentes, en bout de ligne risquent, plusieurs milliards plus tard, d’être réévaluées, en suggérant le retour vers le bon vieux droit romain.

En matière d’étude sur l’état de la situation de la sécurité, je préfère donc me cantonner aux études que je crois plus indépendantes telles que :

Faute de temps, je me limite à en dire plus.