Les défis de la protection du patrimoine numérique
Les infrastructures numériques, les services offerts, les processus supportés comme les informations manipulées, constituent désormais le capital informationnel de L’État, des organisations et des personnes. Nouvelle valeur de société, l’information digitale, qu’elle soit générée et manipulée à des fins professionnelles ou privées, est fragile et vulnérable. À l’heure du « tout numérique », la société se fragilise tous les jours un peu plus par une dépendance croissante à des fournisseurs, à des technologies et services difficilement maitrisables, mais aussi du fait de l’existence de vulnérabilités des infrastructures numériques et de la réalité des actions malveillantes.
Le Pays doit relever entre autres, le défi de la protection de ses patrimoines numériques, non seulement au sein de ses frontières géographiques traditionnelles, mais également dans le cyberespace du fait de l’usage d’Internet, des équipements électroniques et objets connectés ou encore des services de l’informatique en nuage (cloud computing). Outre la question transversale de la cybersécurité, le défi est celui de savoir comment assurer la souveraineté d’un pays dans un contexte d’une « société monde » hyperconnectée aux multiples interdépendances. Cette question ne peut pas être dissociée de celle relevant de la capacité à développer un Internet ouvert, libre, fiable et sûr. Dès lors, comment contribuer à atteindre ces objectifs ?
Un environnement complexe
Dans un contexte de crise économique exacerbée qui s’inscrit dans un environnement complexe de tensions géopolitiques, les valeurs informationnelles doivent être protégées et assurées à hauteur des risques qu’elles engendrent. La cybercriminalité, constitue un facteur additionnel de risques qui sont désormais structurels et permanents. Les impacts de ces risques sont à supporter par la société dans son intégralité au détriment du développement économique des acteurs légitimes.
De la PME à la multinationale, quelle que soit sa taille ou son secteur d’activité, toute entreprise est exposée aux cyberrisques. Elle doit faire face à de nombreuses menaces qu’elles soient d’origine interne ou externe, issues de conflictualités, de la concurrence économique, de la malveillance ou encore d’erreurs de conception, de gestion ou d’utilisation par exemple.
La maîtrise des cyberrisques devient une préoccupation majeure des organisations qui doivent faire face à divers enjeux : la transformation numérique, l’externalisation vers le cloud, la mobilité, les conséquences d’interruption de réseaux informatiques, la protection des données structurées et non structurées. Parmi les cyberattaques pouvant nuire aux intérêts économiques d’une organisation, il ne faut pas sous-estimer les impacts dus à :
- des pertes d’actifs intangibles (réputation, propriété intellectuelle) ;
- des actions relevant de l’ingérence économique (surveillance, espionnage, sabotage, terrorisme, chantage, extorsion) ;
- des pertes d’opportunités.
Une bonne connaissance des mécanismes de l’ingérence économique au regard des facilités offertes par le monde numérique, contribue au maintien des avantages concurrentiels des organisations. Ce qui contribue à une protection adaptée du capital scientifique, technique, économique et industriel du Pays et à la bonne santé de la place économique, mais cette connaissance évolue très vite, au grès des technologies, et requiert constamment de nouveaux investissements dont le coût est difficile à évaluer.
Une nécessaire émancipation numérique
Aujourd’hui, la performance économique d’un pays dépend dans une large mesure du bon fonctionnement de son écosystème numérique et de sa cybersécurité. S’approprier le numérique pour un développement durable de la société passe par une certaine émancipation au regard des dépendances numériques, mais aussi par la maitrise :
- des infrastructures de base, des ressources critiques de l’Internet et de la sécurité, (y compris la sécurité énergétique;)
- des données en vue de développer la nouvelle génération des services et des équipements basés sur l’intelligence artificielle ;
- de l’innovation transformable en progrès social ;
- des problématiques de financement et de fiscalité de l’économie du numérique ainsi que de des transactions s’appuyant de plus en plus sur des modes de paiement sur lesquels les Etats tendent à perdre le contrôle (cryptomonnaies, …) ;
- de l’éducation et de l’accompagnement des évolutions technologiques pour transformer ces dernières en progrès social pour tous.
Lutter contre l’illettrisme numérique
Tout cela présuppose au-delà de la prise de conscience des enjeux et besoins des ruptures technologiques, une volonté d’agir, une certaine vision et culture du numérique qui refuse la cécité des menaces et des risques. Cela repose sur le partage d’information et la mise à disposition des connaissances nécessaires à la construction des compétences dans les disciplines relatives à la politique, à l’économie, au management, à la sociologie, au droit et à la technologie. Construire les capacités nécessaires à l’adoption de comportements responsables dans le cyberespace et le monde réel, qui s’appuient sur des mesures de prévention, de protection et de défense est une nécessité. Cela contribue globalement à une meilleure cybersécurité, à renforcer la résilience et à lutter contre les cybermenaces.
Lutter contre l’illettrisme numérique ou contre les différentes formes de domination culturelles et économiques ne suffit pas. Aujourd’hui, force est de reconnaitre que les champions mondiaux de l’économie du numérique ne sont ni suisses, ni européens, encore moins francophones. De plus, les individus ne sont pas en mesure d’être dans un état d’auto-détermination informationnelle ni en mesure par exemple, d’imaginer l’avenir du travail.
Apprendre à coder, c’est-à-dire à écrire des programmes informatiques, comme on apprend à ânonner une langue étrangère, est de peu d’utilité. L’apprentissage de la technique informatique doit être, entre autre et par exemple, accompagné par un enseignement de l’éthique et de la philosophie. Décoder ce qui se passe derrière l’écran est tout aussi primordial, voire plus important que d’apprendre à coder ou d’apprendre à utiliser un équipement informatique. Seule une éducation de qualité, qui traite également des défis et des conséquences de la numérisation, peut contribuer à éviter des aliénations et addictions numériques, que l’humain ne soit pas au service de la machine et du réseau et, in fine, dépossédé de ses capacités mentales, émotionnelles ou cognitives ou ni ne devienne un mercenaire- hacker.
La société civile est au bout de la chaine alimentaire du numérique
En fait la société civile est au bout de la chaine alimentaire du numérique. Elle espère que l’Etat continue à être le garant de la protection de ses citoyens et qu’il contribue à assurer la juste balance des intérêts de toutes les parties prenantes. Or le temps du politique n’est pas celui du business. Force est de constater que les pansements aux maux générés par le numérique ne sont généralement pas fournis par l’État, mais par les acteurs hégémoniques du Net. Ces derniers, comme les organisations criminelles d’ailleurs pour d’autres motivations et par d’autres moyens, occupent tout l’espace laissé libre par la lenteur de l’action politique au niveau national et international. Lenteur souvent amplifiée par l’incompréhension des politiques pour les enjeux, les menaces et les risques du fait notamment, de la complexité, de l’envergure et de la dynamique du problème.