Un secret n'est pas une information au repos.
C'est une information sous contrainte.
L'erreur consiste à traiter le secret comme une absence. Pas de parole. Pas d'accès. Pas de circulation. Mais le secret ne commence pas par le silence. Il commence par une frontière qui décide quelle circulation reste admissible. Un secret doit être stocké, segmenté, nommé, chiffré, retenu, transmis, audité, révoqué. Il ne disparaît pas du système. Il traverse un système plus étroit.
Shannon a donné une mesure à l'information. Pas un sens. Pas une vérité. Pas un danger. Un message pouvait être quantifié sans être compris. Cette distinction compte. Un secret n'est pas secret parce qu'il contient beaucoup de bits. Il est secret parce que le mauvais destinataire ne doit pas les obtenir.
Le secret n'est donc pas une propriété du message seul. C'est une propriété du canal, du récepteur, de l'autorisation, du journal, du compartiment, de la procédure.
Landauer a donné un corps à l'information au point de l'effacement. Le coût ne s'attache pas au secret en tant que tel. Il s'attache aux opérations irréversibles. Effacer, remettre à zéro, écraser, détruire. Le secret n'a pas de température. Son retrait en a une.
La thermodynamique du secret ne commence que lorsque le confinement requiert du travail.
Un fichier doit être chiffré. Une clé doit être tournée. Un identifiant doit expirer. Une copie doit être localisée. Un journal doit être conservé. Un appareil doit être effacé. Un utilisateur doit être retiré d'un groupe. Un réseau doit cesser de faire confiance à son propre intérieur. L'architecture zero trust nomme explicitement ce basculement : aucune confiance implicite fondée uniquement sur l'emplacement réseau ou la propriété d'actifs ; l'authentification et l'autorisation sont effectuées avant l'établissement d'un accès à une ressource d'entreprise.
Le secret n'est pas gardé en le cachant une fois. Il est gardé en répétant le refus.
Chaque demande d'accès rouvre la frontière. Chaque permission est une incision temporaire. Chaque révocation ferme un chemin qui était devenu possible. Le coût du secret n'est pas le coût de l'obscurité. C'est le coût du maintien d'une différence à l'intérieur d'un système construit pour copier.
C'est pourquoi le secret produit des traces. Journaux d'accès. Historiques de clés. Marques de classification. Pistes d'audit. Certificats de destruction. Rapports d'incident. Le secret laisse l'évidence du labeur requis pour le garder secret.
Un document public peut se mouvoir sans mémoire. Un secret doit se rappeler qui l'a touché.
L'objet dissimulé n'est pas hors de l'administration. C'est l'un des objets les plus denses de l'administration. Il requiert plus de noms, plus de chemins, plus d'interdictions, plus de dates d'expiration, plus de preuves de destruction. Son invisibilité est produite par des opérations visibles.
Le secret ne retire pas l'information de la circulation. Il convertit la circulation en permission.
Doctrine
Un secret n'est pas une absence d'information. C'est une architecture de passage sélectif.
Le coût du secret n'est pas contenu dans le message. Il est distribué à travers le système qui doit empêcher le message de devenir ordinaire. Le secret ne survit que tant que l'accès reste plus coûteux que la copie.
Vecteur ouvert
Une archive classifiée, une clé cryptographique, un dossier médical, un secret commercial, un poids de modèle, l'identité d'un témoin : chacun devient sensible non seulement par son contenu, mais par le régime qui doit contrôler son passage.
Quand le secret requiert plus d'enregistrements que la divulgation, quel objet est réellement préservé : l'information, ou la frontière qui l'entoure ?
