“ Pessoas que afirmam ter uma solução simples para nossos vícios digitais estão mentindo “: Quinta-feira, 30 de abril, Vincent Strubel, diretor geral da Anssi, foi interrogado pela comissão de inquéritosobre as dependências estruturais e as vulnerabilidades sistémicas no setor digital e os riscos para a independência da França “. E para o homem que chefia o policial de segurança cibernética francês, “ nós não vamos derrubar trinta anos de construção um tanto tendenciosa de tecnologia digital em poucos meses ».
Porque em todos os setores, “ dependemos de software americano, chinês e europeu “. E hoje, “ ninguém tem a solução para o problema de um corte generalizado no acesso à tecnologia americana, ou à tecnologia chinesa, ou a ambas ao mesmo tempo » – uma situação designada em inglês pelo termo “ interruptor de matar “.
Leia também: Juiz francês privado de cartão bancário e Gmail pela administração Trump testemunha: “Minha vida pessoal se tornou um laboratório para a perda de soberania”
Os riscos dos cortes “não são teóricos”
Este risco de cortes de energia tem preocupado particularmente os europeus desde o regresso de Donald Trump à Casa Branca. O “kill switch” poderia, por exemplo, ser decidido pela administração Trump, para pressionar a Comissão Europeia, depois de uma multa emitida contra um gigante americano considerada uma violação dos regulamentos digitais, leis regularmente criticadas pelo presidente americano.
Leia também: “A Europa foi concebida para nos enganar”: a ameaça de guerra comercial de Trump torna-se mais clara
Para o diretor-geral da Agência Nacional de Segurança de Sistemas de Informação, os riscos de cortes nestes serviços digitais americanos, dos quais tanto dependemos, “ não são teóricos. Às vezes ouvimos discursos muito tranquilizadores que dizem: ‘Tudo isso é teoria, obviamente não vai ser usado contra nós’. ” TEM Obviamente, se estes Estados se deram ao trabalho de incluir este tipo de disposições nas suas leis, não é por capacidades teóricas, é para implementá-las. », ele insistiu.
Ouro, ” se amanhã, durante seis meses, ficarmos privados de acesso à tecnologia americana, de atualizações de software americano”, “na nuvem, em todos os nossos outros usos da tecnologia digital, teremos uma situação insustentável”. ele insistiu perante a comissão parlamentar presidida pelo deputado moderno Philippe Latombe.
Porque sem atualizações que podem ser diárias, “O nível de segurança está a deteriorar-se rapidamente. Isto não significa que o serviço (nota do editor digital) deixe de funcionar, significa que a sua vulnerabilidade aumenta. Entenda: os hackers poderão lançar ataques cibernéticos com mais facilidade, resultando em vazamento de dados, acesso a informações estratégicas sensíveis e soberanas, roubo de informações confidenciais, etc. “Esse problema surge em todos os lugares. É uma realidade. E ninguém, hoje, é capaz de manter de forma autossuficiente toda a sua frota de software atualizada e operacional. “, declarou Vincent Strubel.
Leia também: Frédéric Pierucci, ex-gerente da Alstom: “pense duas vezes antes de usar ferramentas digitais americanas”
“A criptografia nunca impediu a proibição de desligar um computador”
Diante desses riscos, “ não existe uma solução puramente tecnológica. Eu martelo regularmente. Não é com criptografia que nos protegeremos do Cloud Act ou da lei FISA “. Estas leis extraterritoriais americanas exigem que as empresas e os cidadãos americanos partilhem dados, inclusive de europeus, com a administração local. E “não é (também) com criptografia, especialmente não, que nos protegeremos do kill switch. A criptografia nunca impediu que você impedisse que um computador fosse desligado “.
Leia também: Nos Estados Unidos, a lei que permite aos europeus espionar está sendo renovada
No entanto, este argumento é regularmente apresentado pelos gigantes digitais americanos, indica o responsável da Anssi. O discurso deles é para dizer, o que importa a Lei da Nuvem, já que seus dados conosco são criptografados.
“ Contudo, na nuvem, os dados podem (de facto) ser encriptados (…). Mas o provedor de nuvem que tem acesso apenas aos dados criptografados também tem acesso à chave que permite que os dados criptografados sejam transformados em dados descriptografados. », sublinha o engenheiro-geral de Minas.
Para o especialista em cibersegurança, essas questões levam a “ se preocupar com a nacionalidade do fornecedor (da nota do editor de soluções digitais), porque este último (nota do editor sobre nacionalidade) não é neutro.” Mas você também não deveria fazer isso “uma leitura binária porque a nacionalidade do fornecedor não significa tudo, é preciso olhar para toda a cadeia de valor”, ele continua.
De quem dependemos? A metáfora da salsicha
Para cada software, cada serviço digital, “ na maioria dos casos, nem sabemos que dependemos » de tijolos americanos, chineses ou europeus, afirma. Em digital, “ temos este enorme problema de rastreabilidade (…). Hoje é uma realidade, temos acesso a muito mais informação quando compramos uma salsicha. Podemos voltar para o porco que se entregou para fazer a salsicha.” Mas quando você compra software, “não temos a lista de ingredientes, não temos a rastreabilidade dos alimentos do software “, explica ele.
O suficiente para constituir um verdadeiro problema quando falamos de soberania ou de ataques informáticos. Porque “ a cadeia de contaminação é estritamente impossível de rastrear hoje. De um modo geral, ninguém tem um mapa do seu ambiente de software, nem o Estado nem as empresas. Mas se tivéssemos a lista de ingredientes de qualquer software, veríamos que ainda existe uma parte significativa (de elementos Nota do Editor) que não são europeus “, explica ele.
No entanto, há soluções, delineadas ao longo da audiência que durou pouco mais de uma hora e meia. Para este especialista, “ gestão de risco » passa, para curto prazoatravés de dispositivos como SecNumCloud. O patrão da Anssi há muito defende o mais alto rótulo de cibersegurança do Estado francês, depois das polémicas que viram este Santo Graal atribuído à S3NS. Esta solução dita “híbrida” envolve a americana Google e a francesa Thalès.
Leia também: “Nem uma decisão arbitrária, nem uma escolha política”: o patrão da Anssi volta à certificação SNC da aliança Google-Thalès
Para este último, é necessária uma solução cloud operada por um fornecedor europeu, que cumpra todos os critérios técnicos do SecNumCloud, independentemente da origem da tecnologia, “ fornece uma boa garantia de que não existe acesso extraterritorial aos dados e de que o serviço não pode ser interrompido a pedido de autoridades estrangeiras. Mas não protege » da parada de “ atualizações para todos os componentes de software dos Estados Unidos, China ou qualquer outro lugar que não seja a Europa “. O rótulo não protege o fato “ que a longo prazo teremos problemas “.
Leia também: “Estamos todos prestes a nos tornar motoristas da Deliveroo”, acredita o ex-embaixador digital da França
Investir em soluções europeias e open source
A longo prazo, devemos também “rentrar em uma lógica de investimento ” com ” questões de política industrial, para multiplicar alternativas » para software e nuvens não europeus, argumentou. E se “ utilizar soluções europeias no digital ou utilizar mais soluções europeias » pode ser uma escolha mais cara, « em custo, em desempenho, em recursos necessários”, ele admitiu, “É um bom investimento. É isso que temos que fazerre”, ele insistiu.
Vincent Strubel também observou a atual deficiência na oferta de segurança cibernética europeia e francesa, e mais geralmente digital, descrita como “farranjo fragmentado “. “ Um pouco de consolidação seria útil ou proporcionaria uma vantagem “, embora não seja” substituir um monopólio (americano) por outro “, indicou.
Leia também: “Os americanos criam universos, a Europa vende soluções”, o chefe do Campus Cyber tem um plano para a cibersegurança francesa
Para o homem que chefia a polícia de cibersegurança francesa, o os diretores de sistemas de informação devem “ sair dessa lógica de conforto”, “monocultura » o que pode levá-los a optar pela Microsoft ou por outros fornecedores americanos. E se também tivermos que apostar em “ código aberto, uma alavanca essencial para desenvolver nosso domínio digital », explica o diretor geral “ tenha cuidado com a tendência de ver isso como uma panacéia “.
“ Só porque você está usando código-fonte aberto não significa que você está no controle”, ele disse. Dominar o código-fonte aberto significa “vejam como funciona, preocupem-se com a sua sustentabilidade, potencialmente financiem, porque não é magia”.
“Ainda temos essa imagem de código aberto desenvolvida por um aluno em sua sala”ele continua. Se a imagem for “muito limitante, às vezes, é verdade. Porém, quando criamos todas as nossas estratégias de domínio ou soberania nacional na boa vontade de um aluno em algum lugar de sua sala que não permanecerá estudante a vida toda, e que certamente fará outra coisa um dia… não estamos no controle “.
Leia também: Jean-Baptiste Kempf – VideoLan (VLC): “se não houvesse software livre, a Microsoft estaria fazendo um barulho padronizado”
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Vídeo da audiência de Vincent Strubel, Diretor Geral da ANSSI, na quinta-feira, 30 de abril de 2026.