Rudy Giuliani, l’ancien maire de New York, a été désigné par Donald Trump pour le conseiller sur la sécurité informatique. Le problème, c’est que Rudy Giuliani est loin d’être un spécialiste.

Nous connaissons désormais le nom de la personne qui conseillera Donald Trump sur les sujets relatifs à la sécurité informatique : il s’agit de Rudy Giuliani, l’ancien maire de New York entre 1994 à 2001. L’annonce de cette nomination a eu lieu le 12 janvier par l’équipe de transition du président-élu sur le site Great Again.

« Le président-élu est très heureux d’annoncer que l’ancien maire Rudy Giuliani va partager son expertise et sa perspicacité en tant qu’ami de confiance au sujet des problèmes de cybersécurité dans le privé et des solutions émergentes en cours de développement. Il s’agit d’un domaine en pleine évolution aussi bien en ce qui concerne les intrusions que les solutions, et il extrêmement important d’obtenir des informations de toutes les sources au bon moment ».

giuliani-site

Le problème, c’est qu’on se demande bien quelle est la compétence particulière de Rudy Giuliani dans ce domaine. Il a certes fondé une société de sécurité privée, Giuliani Partners LLC, mais il n’a jamais fait montre d’une quelconque connaissance sur ces sujets. C’est ce que révèle une interview donnée à MarketWatch il y a un an ; à l’époque, la presse ne s’est pas privée pour le tacler là-dessus, à l’image de Gizmodo :

« Giuliani pense probablement qu’il est le bon gars pour résoudre ce problème parce que lui et son ami ont fondé une société de cybersécurité en 2005. Mais cette interview très embarrassante avec MarketWatch montre qu’il n’a probablement aucune idée de ce dont il parle. Elle donne l’impression que Giuliani est plus un homme d’affaires avisé qui a saisi que l’on pouvait se faire de l’argent sur le problème émergent de la cybersécurité, plutôt que quelqu’un ayant une connaissance approfondie de ces questions ».

Sur Twitter, des internautes n’ont pas manqué de se moquer de cette nomination en pointant toutes les faiblesses de son site web, Giuliani Security. Les administrateurs de réseau identifieront sans peine ce qui ne va pas ; pour les autres, il s’agit sommairement d’un empilement d’erreurs et d’oublis qui expose le site à toutes sortes de menaces.

Un exemple parmi d’autres : il a été constaté que le site de Giuliani utilise une version âgée de Joomla!, un système de gestion de contenu permettant de disposer très vite d’un site web fonctionnel. Or, la version qu’il utilise est vieille de pratiquement quatre ans ; plusieurs mises à jour ont eu lieu depuis pour corriger les failles qui ont été découvertes depuis. La version la plus récente est estampillée 3.6.5 tandis que celle utilisée sur le site est notée 3.1.1.

Évidemment, Rudy Giuliani n’est pas la personne qui a développé ce site. Mais cela pose question sur le niveau réel du patron de la firme ainsi que de son équipe au sujet de la cybersécurité. Si Giulani Security n’applique pas les meilleures pratiques en vigueur pour son propre site, quels sont donc les conseils que l’entreprise donne à ses clients ? Quels seront les conseils que Rudy Giuliani donnera pour protéger l’Amérique ?

Cité par Motherboard, un responsable de sécurité informatique sous couvert d’anonymat a estimé que le poste était davantage pour remercier Rudy Giuliani pour son soutien envers Donald Trump au cours de la campagne électorale. L’ex-maire de New York a annoncé son ralliement au printemps 2016. Il a été également pressenti un temps pour occuper un ministère sous la future administration.

Maison Blanche Washington USA

CC Alexey Topolyanskiy

« Contrairement à beaucoup d’autres entreprises de cybersécurité, Giuliani Partners [la maison mère de Giuliani Security] ne publie pas de livres blancs sur les logiciels malveillants, sur les attaques à grande échelle et n’appelle pas à une adoption accrue du chiffrement, ce qui renforcerait la cybersécurité à tous les niveaux. En fait, elle ne parle pas vraiment de cybersécurité, préférant se concentrer sur son travail plus traditionnel de consultant contre le crime », écrivent nos confrères.

Il reste à espérer que Rudy Giuliani saura s’entourer de collaborateurs talentueux pour renseigner Donald Trump sur les questions de sécurité informatique. L’administration américaine ne manque d’ailleurs pas de services pouvant être d’une grande aide. C’est par exemple le cas de l’US-CERT, qui est l’équivalent américain du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques existant en France.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.