Sécurité numérique : enjeux, réalités et dérives autoritaires

Plus personne ne conteste les enjeux importants attachés à la sécurité numérique, dans l’enseignement supérieur et la recherche comme ailleurs. D’autant plus que les universités ou certains grands établissements emblématiques comme le CNAM ou le Muséum d’histoire naturelle sont devenus des cibles de choix pour les hackers. L’Université Paris – Saclay a subi l’automne dernier une attaque de grande ampleur qui a entraîné de graves dysfonctionnements dans tous les services, compliquant la rentrée pour les étudiant·es et les personnels et détruisant ou entravant de nombreuses recherches. Mais le ministère et de nombreux chef·fes d’établissements, plutôt que de prendre les mesures qui s’imposent, continuent d’externaliser, de privatiser toujours plus, et instrumentalisent sans vergogne ces nouvelles menaces pour imposer des décisions autoritaires.

C’est ainsi que la privatisation du secteur numérique de nos établissements ne cesse de gagner du terrain. D’abord par l’abandon pur des logiciels libres. Pourtant, au début du siècle, plusieurs initiatives visaient explicitement à favoriser le recours à ces logiciels « open sources » (i.e. dont le code, accessible, permet de savoir exactement ce qu’ils font, et, mieux, de les améliorer ou de les corriger) au sein des ministères de l’Éducation nationale et de l’Enseignement supérieur et la recherche (MENESR). C’était là une source d’économie, un moyen de garantir la sécurité de nos systèmes et de nos données, mais également un outil pédagogique dans une perspective émancipatrice. Las, nos deux ministères ont préféré le gaspillage et la servitude, en cherchant à imposer l’usage des logiciels propriétaires par des accords au plus haut niveau avec les éditeurs. Le marché public entre le MENESR et Microsoft vient ainsi d’être renouvelé en mars 2025 pour un montant de 152 millions d’€ ! Cette gabegie financière livre aussi potentiellement nos données administratives et scientifiques à la puissance états-unienne et au trumpisme : faute d’avoir accès au code source, à l’heure de l’interconnexion des systèmes, nul ne peut garantir que nos données essentielles ne sont pas transmises par les logiciels ou le système d’exploitation Microsoft à la multinationale, et donc potentiellement à la puissance trumpiste...

Outre le recours systématique aux logiciels propriétaires, nos établissements ont recours de plus en plus à la sous-traitance informatique, y compris sur des enjeux de sécurité. La faiblesse des salaires dans la fonction publique (-30 % de baisse de pouvoir d’achat depuis 2000), la volonté macroniste de favoriser les cabinets de conseils (McKinsey en tête, qui aurait financé sa campagne de 2017) et les coupes draconiennes des dotations du ministère aux établissements conduisent les directions des systèmes d’information (DSI) à recourir de plus en plus à la sous-traitance, au risque d’accélérer la spirale déficitaire de nos établissements.

Enfin, cerise sur le gâteau sécuritaire, la généralisation par la force des Zones à Régime Restrictif (ZRR) participe de la psychose sécuritaire en cherchant à imposer aux agent·es des laboratoire des solutions prescrites pour leurs besoins informatiques, ordinateurs, portables, tablettes, voire serveurs. Quitte à les obliger à renoncer à leur système Linux, quasiment pour raison d’État !

Il est urgent que nos établissements révisent leur politique de sécurité informatique, par un plan de recrutement de personnels qualifiés, formés, sur des emplois statutaires et correctement rémunérés, et en mettant en place un vaste plan de déploiement de solutions informatiques s’appuyant exclusivement sur les logiciels libres, maîtrisés et sécurisés, comme le revendique la CGT FERC Sup (cf. notre document d’orientation 2024, § 2.7 et 2.10).