/image%2F1879220%2F20151024%2Fob_a7aeea_coffee.jpg)
Le monde de la cybersécurité apparaît encore aux yeux de beaucoup comme un monde obscur. Peuplé d'ingénieurs chevelus reclus dans leurs caves et de militaires taiseux tout aussi inquiétants que la première catégorie...
Bien que l'actualité nous berce chaque jour d'anecdote croustillante (cf #WTF La boîte mail du patron de la CIA hackée) ou d'incidents bien plus inquiétants (StuxNet en tête de liste). Ces faits ne doivent pas nous détourner du véritable objectif.
Le besoin éditorial journalistique invite à mettre en avant des faits "exceptionnels", la course au contenu étant lancée : plus l'info à d'impact, plus elle a de valeur éditoriale. Mais qu'en est-il de la réalité ?
Cette réalité, bien plus silencieuse devrait pourtant capter toute l'attention des différents protagonistes de notre économie.
L'enjeu politique
Manuel Vals, l'actuel premier ministre a remis le 16 octobre son plan pour la cybersécurité. Dubitatifs, nombre d'experts du secteur lui ont reproché d'enfoncer des portes ouvertes sans jamais apporter de réponses probantes sur un sujet qui dépasse largement le cadre technologique dans lequel on l'a souvent confiné.
Doctrine ou feuille de route? La déclaration d'intention, bien que louable n'offre que très peu de pistes exploitables aux professionnels du secteur. Peu de leviers permettent en effet une adoption massive des comportements d'hygiène informatique. Ces mesures sont encore à l'initiative des quelques (rares) chefs d'entreprises, ou RSSI (Responsables de la sécurité du système d'information) quand ils existent au sein d'une organisation.
Les limites de la coopération internationale (ou du moins européenne) ont été mises au jour dans le traitement de la crise des migrants. Alors d'ici à ce qu'une coopération numérique européenne voit le jour...
La notion de souveraineté nationale est une question dont les états et les nations ont encore du mal à dresser les contours car elle mêle beaucoup de concepts flous aux conséquences pourtant bien réelles.
Il est à espérer que les acteurs (de l'assurance notamment) puissent trouver les leviers pour pousser les entreprises à s'engager dans une démarche de sécurisation, car quand bien même ils n'en seraient pas les victimes premières, ces entreprises "trouées" pourraient devenir les complices silencieux d'une plus vaste opération. La responsabilité doit dès lors être engagée car l'effort ne saurait être uniquement supporté par les fameux OIV (opérateurs d'importance vitale) mais ces efforts doivent être récompensés et pourquoi pas assurés. (cf #Analyse - l'assurabilité des cyber-risques)
L'enjeu technologique
S'il est un domaine où la France fait partie des bons élèves c'est bien celui de l'innovation en cybersécurité. Le french bashing n'a cure de ces reproches au regard de la formidable énergie dont font preuve nos pépites technologiques en matière de création de valeur; Un grand entrepreneur, bien connu du grand public, Xavier Niel affirmait que le prochain Facebook serait français (ou fait en France, question de point de vue). Gageons que cette vision se réalise au travers de ce domaine d'expertise dont la France, on l'espère, saura en tirer parti et démontrera par là même que nos ingénieurs sont parmi les plus qualifiés du monde.
Attention cependant à ne pas tomber dans le piège du franco-français. L’origine du produit n’est qu’un état civil, en aucun cas un procès d’intention ne doit être mené. L’angélisme n’est pas de rigueur mais la parano non plus…Le contrôle est la clé du maintien d’un équilibre, certes précaire.
Il reste néanmoins à prendre en considération le besoin de sécurité qui doit être traité dès la conception du produit et non plus comme une couche additionnelle (voire optionnelle) du produit. Le security by design doit devenir la norme. L'arrivée imminente de l'internet des objets (dont on annonce un raz de marée) doit nous interroger sur le nombre d'informations qui échapperont à notre contrôle et l'utilisation qui en sera faite. On ne peut aller contre le progrès, mais la confiance avec les acteurs industriels doit être totale, et donc transparente.
L'enjeu sociétal
Facebook, Twitter, What's app, dropbox autant de "services" dont on nous promet une utilisation sans crainte et dont les fondateurs jurent la main sur le cœur qu'ils respectent notre vie privée. On peut douter de la sincérité de ces entrepreneurs d'abord soucieux de rendre rentables leurs sociétés...alors si ça doit se faire au prix de quelques concessions, qu'il en soit ainsi. Pour la morale on repassera.
La vraie question repose sur l'utilisation que nous faisons au quotidien de ces outils? Quelle part de notre vie privée sommes-nous prêts à abandonner au profit de l'utilisation de ces outils? Le meilleur outil de sécurisation ne remplacera jamais le bon sens et l'intelligence humaine (promis ce n'est pas un gros mot) encore faut-il pour cela que nous soyons sensibilisés sur les réels risques que nous prenons en les utilisant. Et ce dès le plus jeune âge.
Conclusion
Le retard de la prise de conscience est à mettre au regard de l’avance que nous portons sur le domaine technologique. Preuve que l’effort n’est pas à porter sur les outils économiques dont les différents gouvernements ont toujours donné leurs faveurs mais bel et bien sur le volet pédagogique. Entendons par là qu’il ne s’agit pas de « former » les futurs ingénieurs, mais bien de sensibiliser les enfants, adultes, personnes âgées et les mettre en face de leurs usages (conscients ou non). Pour cela, nul besoin de moyen (ou plutôt très peu). Du bon sens…et un peu de volonté!