Le numérique, encore le numérique et toujours
le numérique ! Nos vies ultra-connectées façonne un nouveau mode de vie, certes plus
ergonomique, plus rapide et plus international mais tellement plus
fragile.
Saluons à ce sujet, la publication, passée
inaperçue de tous médias, d’un nouveau rapport parlementaire intitulé
« Sécurité numérique et risques : enjeux et chances pour les
entreprises » [1] . Ce rapport mérite toute
notre attention car il se concentre exclusivement sur la composante sécurité du
numérique et y est même développée en 369 pages !
Ce rapport met en exergue, à travers treize
constats préliminaires, la multiplicité et l’omniprésence des risques du
numérique. Ces risques sont d’autant plus dangereux que nous devenons tous
dépendants de ces technologies du numérique. Le numérique est partout mais il
est difficilement appréhendable. Et cela autant par les générations Y et Z, qui sont pourtant nées dans le numérique, mais
tout autant incapables que la génération X de maîtriser les outils numériques. L’exemple
le plus flagrant est l’utilisation exclusive de seuls quatre chiffres de mode de passe pour déverrouiller
leur téléphone portable alors qu’en fouillant en peu les paramètres il est tout
à fait possible d’augmenter la taille de son mot de passe et ainsi renforcer la
sécurité d’accès de son mobile.
La méconnaissance des failles de sécurité et
la négligence sont clairement les composantes de l’état d’esprit ambiant et
l’actualité ne fait que renforcer ce constat [2].
Quelles solutions pouvons-nous proposer face à ces dangers de la sécurité du numérique ?
Le rapport parlementaire propose quelques recommandations pour lutter contre les risques du numérique telles la résorption de l’illettrisme numérique par l’éducation et la sensibilisation pour créer une véritable culture du numérique ainsi que l’association des territoires et de l’individu à leur propre sécurité.
Mais il est également intéressant de développer les pistes de réflexion suivantes.
En premier lieu, le développement des méthodes d’intelligence économique (IE) appelle à être étudier car il s’agit d’une véritable démarche positive au service à la fois de la compétitivité des entreprises et de la souveraineté du pays.
Selon Claude Revel [3],
déléguée interministérielle à l’intelligence économique auprès du Premier
ministre [4],
l’intelligence économique se définit comme un mode de gouvernance qui allie l’action
et la réflexion reposant sur quatre piliers :
- la pédagogie afin de sensibiliser les acteurs concernés sur les objectifs et les méthodes de l’intelligence économique ;
- la veille permettant l’anticipation et l’accompagnement des évolutions ainsi que la connaissance de l’environnement dans lequel l’entreprise agit ;
- la sécurité économique, à travers la prévention de tous les risques y compris les risques immatériels (savoir-faire, réputation, etc.) ;
- l’influence afin de peser sur l’environnement économique, notamment sur les décisions dans les instances européennes et internationales.
Il n’est pas question d’entrer
dans une optique de guerre ou d’affrontement direct mais d’entrer en compétition
voire même de coopération avec ses adversaires, sans naïveté bien sûr mais le
tout bien renseigné.
Dans l’ère du numérique, l’enjeu
principal est la sécurité de l’information, stratégique, qui doit faire l’objet
d’une identification précise par son entité puis de sa protection quelle que
son support. La protection de l’information doit se faire lors des
conversations téléphoniques, lors des déplacements professionnels à l’étranger,
lors des échanges des mails, lors de l’envoi des contrats par courrier, etc. Lorsque
l’information est sous sa forme logique et non papier, la cybersécurité entre
en scène avec ses mesures techniques, organisationnelles et humaines afin d'endosser sa responsabilité de protéger ses information.
Concernant la composante
juridique de la sécurité du numérique, il s’agit avant tout de protéger les
libertés individuelles et même collectives dans le monde numérique. Il est ici
principalement question de la protection des données à caractère personnel, de
la vie privée de l’individu et de l’innovation de l’entreprise. Pour renforcer
cette protection, les textes législatifs français existant déjà depuis
longtemps et faisant preuve d’une grande adaptabilité, l’enjeu national actuel
reste leur application stricte et contraignante et l’enjeu au niveau européen
est d’influencer les futures politiques européennes pour ne pas devenir une simple
« colonie du monde numérique »[5]
face aux Etats Unis.
En effet, la reconquête de notre
souveraineté numérique doit devenir un pari politique majeur car notre liberté,
de choix, numérique, en dépend. Il est important de ne plus subir les règles
imposées par d’autres Etats notamment les Etats Unis pour la réglementation d’Internet.
Pour Pierre Bellanger[6],
notre souveraineté peut se reconquérir notamment grâce au code soit grâce au
chiffrement des données et la mise en place d’un système d’exploitation
souverain. Il est également important de développer une industrie française de
confiance numérique dont les prémisses apparaissent avec les 34 plans de la
nouvelle France industrielle[7].
En conclusion, il est clairement
temps d’intégrer la sécurité du numérique au même titre que tous autres risques
telles le risque incendie ou la sécurité routière. La sécurité ne doit plus être
vécue comme une contrainte paralysante mais comme une garantie du succès de
votre entreprise. La paralysie qui peut s’emparer des entités face aux dépenses des mesures de sécurité
doit être surmontée pour en faire une force et une composante à part entière de
la réussite de tous projets d’innovation.
[1] Rapport de M. Bruno SIDO, sénateur et Mme Anne-Yvonne LE DAIN, député, fait au nom de l'Office parlementaire d'évaluation des choix scientifiques et technologiques n° 271 tome II (2014-2015) - 2 février 2015
[2] http://si-vis.blogspot.fr/2015/04/cyberattaque-tv5-monde-premiers.html
[3] Invitée du Cybercercle du 1er
avril consacré à l’intelligence économique et à la cybersécurité.
[4] Claude Revel est depuis le 30
mai 2013 à la tête de la Délégation Interministérielle à l’Intelligence
Economique (D2IE) : http://www.intelligence-economique.gouv.fr/
Aucun commentaire:
Enregistrer un commentaire