“ Dijital bağımlılıklarımıza basit bir çözüm bulduğunu iddia edenler yalan söylüyor “: 30 Nisan Perşembe, Anssi'nin genel müdürü Vincent Strubel, soruşturma komisyonu tarafından sorgulandı.Dijital sektördeki yapısal bağımlılıklar, sistemik güvenlik açıkları ve Fransa'nın bağımsızlığına yönelik riskler hakkında “. Fransız siber güvenlik polisinin başındaki adam için de, ” gitmiyoruz dijital teknolojinin otuz yıllık biraz önyargılı inşasını birkaç ay içinde altüst etmek ».
Çünkü tüm sektörlerde “ Amerikan, Çin ve Avrupa yazılımlarına bağımlıyız “. Ve bugün, ” Hiç kimse Amerikan teknolojisine, Çin teknolojisine ya da aynı anda her ikisine erişimin genel olarak kesilmesi sorununun çözümüne sahip değil » – İngilizcede “ terimiyle belirtilen bir durum anahtarı kapat “.
Ayrıca okuyun: Trump yönetimi tarafından banka kartından ve Gmail'den mahrum bırakılan Fransız yargıç şu ifadeyi veriyor: “Kişisel hayatım egemenliğin kaybı için bir laboratuvar haline geldi”
Kesintilerin riskleri “teorik değil”
Elektrik kesintisi riski, Donald Trump'ın Beyaz Saray'a dönüşünden bu yana Avrupalıları özellikle endişelendiriyor. Örneğin, Trump yönetimi tarafından, Amerikan başkanı tarafından düzenli olarak eleştirilen dijital düzenlemeleri ihlal ettiği tespit edilen bir Amerikan devine verilen para cezasının ardından, Avrupa Komisyonu üzerinde baskı oluşturmak amacıyla “öldürme anahtarı”na karar verilebilir.
Ayrıca okuyun: “Avrupa bizi kandırmak için tasarlandı”: Trump'ın ticaret savaşı tehdidi daha da netleşiyor
Ulusal Bilgi Sistemleri Güvenliği Ajansı genel müdürü için, bu kadar bağımlı olduğumuz bu Amerikan dijital hizmetlerinde kesinti riskleri, “ teorik değildir. Bazen çok sakinleştirici konuşmalar duyuyoruz: 'Bütün bunlar teoridir, elbette aleyhimize kullanılmayacaktır'. ” SAHİP OLMAK Açıkçası, eğer bu Devletler bu tür bir hükmü kanunlarına dahil etme zahmetine katlanmışlarsa, bu teorik yetenekler için değil, onları uygulamak içindir. » ısrar etti.
Altın, ” eğer yarın altı ay boyunca Amerikan teknolojisine erişimden, Amerikan yazılım güncellemelerinden mahrum kalırsak”, “bulutta, dijital teknolojinin diğer tüm kullanımlarında savunulamaz bir durumla karşı karşıya kalacağız”. “Çok büyük bir sorunumuz olacak, ama her yerde” Modem Milletvekili Philippe Latombe başkanlığındaki parlamento komitesi önünde ısrar etti.
Çünkü günlük olabilecek güncellemeler olmadan, “Güvenlik düzeyi hızla kötüleşiyor. Bu, hizmetin (dijital editörün notu) çalışmayı durdurduğu anlamına gelmiyor, güvenlik açığının arttığı anlamına geliyor. Anlayın: Bilgisayar korsanları, veri sızıntılarına, hassas ve egemen stratejik bilgilere erişime, gizli bilgilerin çalınmasına vb. neden olan siber saldırıları daha kolay başlatabilecek. “Bu sorun her yerde ortaya çıkıyor. Bu bir gerçek. Ve bugün hiç kimse, yazılım filosunun tamamını kendi kendine yeterli bir şekilde güncel ve çalışır durumda tutamaz. “Vincent Strubel ilan etti.
Ayrıca şunu okuyun: Alstom'un eski yöneticisi Frédéric Pierucci: “Amerikan dijital araçlarını kullanmadan önce iki kez düşünün”
“Şifreleme, bilgisayarın kapatılmasının yasaklanmasına hiçbir zaman engel olmadı”
Bu risklerle karşı karşıyayız” tamamen teknolojik bir çözüm yoktur. Düzenli olarak çekiçliyorum. Kendimizi Bulut Yasasından ya da FISA yasasından şifrelemeyle koruyamayız “. Bu Amerikan sınır ötesi yasaları, Amerikan şirketlerinin ve vatandaşlarının, Avrupalılara ait olanlar da dahil olmak üzere verileri yerel yönetimle paylaşmasını gerektirmektedir. Ve “Şifrelemeyle kendimizi koruma anahtarından koruyamayız, özellikle de hayır. Şifreleme, bir bilgisayarın kapatılmasını durdurmanızı hiçbir zaman engellemedi.” “.
Ayrıca okuyun: Amerika Birleşik Devletleri'nde Avrupalıların casusluk yapmasına izin veren yasa yenileniyor
Ancak Anssi'nin başkanı, bu iddianın Amerikan dijital devleri tarafından düzenli olarak dile getirildiğini belirtiyor. Konuşmaları, bizimle olan verileriniz şifrelenmiş olduğuna göre Bulut Yasasının ne önemi var demek.
“ Ancak bulutta veriler (aslında) şifrelenebilir (…). Ancak yalnızca şifrelenmiş verilere erişimi olan bulut sağlayıcının, şifrelenmiş verilerin şifresi çözülmüş verilere dönüştürülmesini sağlayan anahtara da erişimi vardır. », diye altını çiziyor Madenlerin genel mühendisi.
Siber güvenlik uzmanı için bu sorular şu sonuca varıyor: tedarikçinin uyruğu konusunda endişelenmek (dijital çözümler Editörün notu), çünkü ikincisi (uyruk editörünün notu) tarafsız değil.” Ama bunu da yapmamalısın “İkili bir okuma çünkü tedarikçinin uyruğu her şey anlamına gelmiyor; değer zincirinin tamamına bakmak zorundasınız”, devam ediyor.
Kime güveniyoruz? Sosis metaforu
Her yazılım, her dijital hizmet için “ çoğu durumda bağımlı olduğumuzu bile bilmiyoruz » Amerikan, Çin veya Avrupa tuğlalarından olduğunu iddia ediyor. Dijitalde “ izlenebilirlik konusunda çok büyük bir sorunumuz var (…). Günümüzde artık bir sosis satın aldığımızda çok daha fazla bilgiye ulaşabildiğimiz bir gerçek. Sosis yapmak için kendini feda eden domuza geri dönebiliriz.” Ancak yazılımı satın aldığınızda, “İçindekiler listesine sahip değiliz, yazılımın gıda izlenebilirliğine sahip değiliz “diye açıklıyor.
Egemenlik veya bilgisayar saldırılarından bahsettiğimizde gerçek bir sorun teşkil edecek kadar yeterli. Çünkü “ Bugün kirlenme zincirinin izini sürmek kesinlikle imkansızdır. Genel olarak konuşursak, ne Devlet ne de şirketler, hiç kimsenin yazılım ortamının bir haritasına sahip değildir. Ancak herhangi bir yazılımın içerik listesine sahip olsaydık, hâlâ Avrupa'ya özgü olmayan önemli bir kısmının (Editörün notu) bulunduğunu görürdük. “diye açıklıyor.
Ancak bir buçuk saatten biraz fazla süren duruşma sırasında ana hatlarıyla belirtilen çözümler mevcut. Bu uzman için “ risk yönetimi » geçer kısa vadeligibi cihazlar aracılığıyla SecNumCloud. Anssi'nin patronu, bu Kutsal Kase'nin S3NS'e verilmesiyle sonuçlanan tartışmalardan sonra, Fransız Devleti'nin en yüksek siber güvenlik etiketini uzun süre savundu. Bu sözde “hibrit” çözüm, Amerikalı Google ve Fransız Thales'i kapsıyor.
Ayrıca şunu okuyun: “Ne keyfi bir karar ne de siyasi bir tercih”: Anssi'nin patronu Google-Thalès ittifakının SNC sertifikasyonuna geri dönüyor
İkincisi için, teknolojinin menşei ne olursa olsun, SecNumCloud'un tüm teknik kriterlerini karşılayan, Avrupalı bir sağlayıcı tarafından işletilen bir bulut çözümü, ” Verilere ülke dışından erişimin bulunmadığına ve yabancı makamların talebi üzerine hizmetin kesilemeyeceğine dair iyi bir garanti sağlar. Ama korumuyor » “ durdurulması Amerika Birleşik Devletleri, Çin veya Avrupa dışındaki herhangi bir yerden tüm yazılım bileşenlerine yönelik güncellemeler “. Etiket “ gerçeğini korumaz uzun vadede sorun yaşayacağımızı “.
Ayrıca şunları okuyun: Fransa'nın eski Dijital Elçisi, “Hepimiz Deliveroo sürücüsü olmanın eşiğindeyiz” diyor
Avrupa çözümlerine ve açık kaynağa yatırım yapmak
Uzun vadede ayrıca şunları yapmalıyız:bir yatırım mantığına girin ” ile ” alternatifleri çoğaltmak için sanayi politikası sorunları » Avrupalı olmayan yazılımlara ve bulutlara, diye savundu. Ve eğer “ Dijitalde Avrupa çözümlerini kullanın veya daha fazla Avrupa çözümü kullanın » daha pahalı bir seçim olabilir, « maliyet, performans ve gerekli kaynaklar açısından”, itiraf etti, “Bu iyi bir yatırım. Yapmamız gereken şey bu”yeniden,” diye ısrar etti.
Vincent Strubel ayrıca Avrupa ve Fransa siber güvenliğindeki ve daha genel olarak dijital tekliflerdeki mevcut kusura da dikkat çekti;parçalanmış düzenleme “.” Biraz konsolidasyon faydalı olabilir veya avantaj sağlayabilir “olmamasına rağmen” bir (Amerikan) tekelini diğeriyle değiştirmek ” diye işaret etti.
Ayrıca okuyun: “Amerikalılar evrenler yaratıyor, Avrupa çözümler satıyor”, Campus Cyber patronunun Fransız siber güvenliği için bir planı var
Fransız siber güvenlik polisinin başındaki adam için, bilgi sistemleri yöneticilerinin yapması gerekenler “ bu rahatlık mantığından kurtulun”, “monokültür » bu da onları Microsoft'u veya diğer Amerikan tedarikçilerini tercih etmeye itebilir. Ve eğer ayrıca şuna da bahse girmek zorunda kalırsak: açık kaynak, dijital ustalığımızı geliştirmek için önemli bir araç », diye açıklıyor genel müdür “ bunu her derde deva olarak görme eğilimine karşı dikkatli olun “.
“ Açık kaynak kodu kullanıyor olmanız kontrolün sizde olduğu anlamına gelmez.” dedi. Açık kaynak koduna hakim olmak şu anlama gelir: “Nasıl çalıştığına bakın, sürdürülebilirliği konusunda endişe edin, potansiyel olarak finanse edin, çünkü bu sihir değil”.
“Bir öğrencinin odasında geliştirdiği açık kaynak imajı hâlâ elimizde”devam ediyor. Eğer görüntü “Bazen çok sınırlayıcı, doğru. Ancak tüm ulusal hakimiyet veya egemenlik stratejilerimizi, odasında bir yerlerde, hayatı boyunca öğrenci kalmayacak ve bir gün mutlaka başka bir şey yapacak olan bir öğrencinin iyi niyeti üzerine oluşturduğumuzda… kontrol bizde olmuyor.” “.
Ayrıca okuyun: Jean-Baptiste Kempf – VideoLan (VLC): “eğer özgür yazılım olmasaydı, Microsoft standartlaştırılmış bir gürültü yapıyor olurdu”
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
ANSSI Genel Müdürü Vincent Strubel'in 30 Nisan 2026 Perşembe günü yaptığı duruşmanın videosu.
Bir yanıt yazın