Cy­ber­sé­cu­ri­té : un im­pé­ra­tif dans la nu­mé­ri­sa­tion de nos so­cié­tés

La Tribune Hebdomadaire - - TRIBUNES -

PRÉ­VEN­TION

Bu­reau des lé­gendes,

Au car­re­four de et du le cy­be­res­pace est à la fois le lieu de tous les fan­tasmes et de tous les risques. De­ve­nus plus lu­cra­tifs que la drogue et l’in­dus­trie du sexe, le cy­ber­ter­ro­risme et la cy­ber­cri­mi­na­li­té at­tisent toutes les convoi­tises, et en­core plus les ex­per­tises. Pour les PMI et les TPE, le temps est à la prise de conscience.

Ma­trix, Mi­no­ri­ty Re­port Cam­pagnes de dé­sta­bi­li­sa­tion en Oc­ci­dent, pa­ra­ly­sie de cen­trales nu­cléaires, im­mo­bi­li­sa­tion de grandes en­tre­prises ou de PME... Les cy­be­rat­taques, dont cer­taines pour­raient être le fait d’États, sont pro­téi­formes et bou­le­versent nos ré­fé­ren­tiels ju­ri­diques. Les États d’abord, et no­tam­ment les gou­ver­ne­ments amé­ri­cain, chi­nois, russe ou ira­nien. Nom­breuses sont les af­faires où le soup­çon de cy­be­rat­taque pèse lour­de­ment sur un État, par­fois même al­lié. Nous ne pou­vons pas, certes, dé­si­gner clai­re­ment le pays à l’ori­gine des at­taques. Leurs ef­fets nous donnent tou­te­fois de pré­cieux in­dices sur les ob­jec­tifs pour­sui­vis, et donc sur le pro­fit du crime. C’est tout le sens de la dé­marche oc­ci­den­tale de sep­tembre der­nier, por­tée par les « Five Eyes » [l’al­liance des ser­vices de ren­sei­gne­ment de l’Aus­tra­lie, du Ca­na­da, de la Nou­velle-Zé­lande, du Royaume-Uni et des États-Unis, ndlr], vi­sant à pu­bli­que­ment at­tri­buer l’ori­gine d’at­taques cy­ber­né­tiques à la Rus­sie. Pas­sée in­aper­çue, cette dé­cla­ra­tion est pro­ba­ble­ment la plus forte des cinq der­nières an­nées. Oui, le cy­be­res­pace est le théâtre d’opé­ra­tions mi­li­taires ; oui, les États dé­tiennent des armes nu­mé­riques ; oui, ils les uti­lisent et s’en­gagent dans un conflit ou­vert. Cette en­trée dans la guerre nu­mé­rique, la France et les grandes puis­sances s’y pré­parent de­puis long­temps. L’an­nonce, en jan­vier der­nier, par la mi­nistre des Ar­mées, Flo­rence Par­ly, de l’exis­tence de ca­pa­ci­tés of­fen­sives cy­ber en France, marque le dé­part d’une guerre in­vi­sible mais re­dou­table. Elle concré­tise sur­tout la mon­tée en puissance des ca­pa­ci­tés cy­ber françaises ini­tiée dès 2009 et son ac­cé­lé­ra­tion de­puis 2016. Sa­bo­tage, sur­veillance ou vols de don­nées, le frot­te­ment des plaques cy­ber nous offre une tec­to­nique hy­bride où se mêlent guerre éco­no­mique, sou­ve­rai­ne­té et puissance. Dès lors, ren­sei­gne­ment et i n t e l l i g e n c e é c o n o mi q u e de­viennent des ou­tils in­dis­pen­sables pour se dé­fendre. Cet es­pion­nage, in­dus­triel no­tam­ment, vise ou­ver­te­ment à com­pro­mettre la sé­cu­ri­té na­tio­nale de ses cibles. Pour preuve, l’at­taque de la cen­trale nu­cléaire amé­ri­caine du Kan­sas en 2017 ou, en 2010, Stux­net, le ver in­for­ma­tique conçu par la NSA pour conta­mi­ner et dé­truire l’usine de cen­tri­fu­geuses nu­cléaires de Na­tanz en Iran. Mon­diales, sour­noises, in­sai­sis­sables, ces cy­be­rat­taques s’im­miscent len­te­ment et sans bruit dans les sys­tèmes d’in­for­ma­tion des en­tre­prises. En quelques se­condes, ces at­taques vir­tuelles peuvent anéan­tir des cen­taines d’en­tre­prises et pa­ra­ly­ser un État.

Le rap­port au risque le plus fa­vo­rable est ce­lui qui cible les « pe­tits ». Les col­lec­ti­vi­tés, les TPE, les PME, et même les ci­toyens, sont au­tant de proies ai­sé­ment at­ta­quables, étant en­core mo­bi­li­sées par leur trans­for­ma­tion nu­mé­rique, no­tam­ment en France. Le fa­meux « Je suis trop pe­tit, je n’in­té­resse per­sonne », qui lais­se­rait presque pen­ser qu’un bra­queur ne s’at­ta­que­rait qu’à la Banque de France, est le pre­mier dan­ger au­quel nous fai­sons face. Le maillon faible de la chaîne de sé­cu­ri­té nu­mé­rique, c’est l’hu­main. Manque de connais­sance, de sen­si­bi­li­sa­tion, de moyens, de com­pré­hen­sion... La réa­li­té, c’est que les PME et ETI sont les pre­mières cibles et que la plu­part ne s’en re­lèvent pas. Or, dans notre monde hy­per­con­nec­té, nous sommes bel et bien col­lec­ti­ve­ment res­pon­sables de notre sé­cu­ri­té, et de celle de notre en­vi­ron­ne­ment. En pleine tran­si­tion, cha­cun se concentre sur la di­gi­ta­li­sa­tion de son ac­ti­vi­té, qu’elle soit pu­blique ou pri­vée. Pour­tant, c’est bien la confiance de l’uti­li­sa­teur ou de l’usa­ger dans les ou­tils, les ac­teurs et les ré­seaux, qui de­vrait être le cap de cette mu­ta­tion. Cette confiance, que tout le monde ap­pelle de ses voeux, manque ter­ri­ble­ment. Elle doit donc trou­ver un espace de co-construc­tion pre­nant en compte les règles et leur pra­tique. Au­tre­ment dit, entre les pouvoirs pu­blics et la so­cié­té doit s’éta­blir un dia­logue afin d’ajus­ter l’en­semble des cur­seurs pour que cha­cun connaisse les bons usages, les bonnes pra­tiques. Cette brique in­dis­pen­sable de sé­cu­ri­té doit être adap­tée aux usages et ga­ran­tir la sé­cu­ri­té des biens et des per­sonnes. Dès lors, il faut dé­mo­cra­ti­ser le nu­mé­rique et les condi­tions de son uti­li­sa­tion. En ef­fet, bien que la me­nace soit de plus en plus mé­dia­ti­sé, les dé­ci­deurs des grandes en­tre­prises, ETI et PME ne s’en pré­oc­cupent pas. A-t-on ja­mais vu un PDG, un di­rec­teur mar­ke­ting ou com­mer­cial, un res­pon­sable de la chaîne de pro­duc­tion, d’achat ou lo­gis­tique se sou­cier de sa cy­ber­sé­cu­ri­té$? Pour ces dé­ci­deurs, il s’agit d’un su­jet d’ex­perts qui doit être le moins coû­teux pos­sible. Une stra­té­gie dan­ge­reuse et in­cons­ciente à l’heure de la di­gi­ta­li­sa­tion des en­tre­prises. Car la ques­tion est vi­tale. La puissance de frappe mise en oeuvre est telle que la me­nace n’est plus du seul res­sort des DSI et autres ex­perts du nu­mé­rique.

C’est dans ce contexte que nos so­cié­tés in­tègrent le nu­mé­rique à leur quo­ti­dien. Du ci­toyen au ly­céen, en pas­sant par l’élu ou le chef d’en­tre­prise, le nu­mé­rique est par­tout. L’exis­tence même de nos or­ga­ni­sa­tions, en pleine trans­for­ma­tion, est dé­sor­mais ou­ver­te­ment me­na­cée. En ligne de fond, ce sont notre sou­ve­rai­ne­té et notre dé­mo­cra­tie qui sont dans la ba­lance. Il est donc temps de prendre ce su­jet à bras-le-corps : la cy­ber­sé­cu­ri­té est l’af­faire de tous$!

« Le fa­meux “Je suis trop pe­tit, je n’in­té­resse per­sonne” est le pre­mier dan­ger au­quel nous fai­sons face »

n

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.