Cybersécurité : informatique ou politique ?
Published on
Les gouvernements lui dédient un budget croissant, les entreprises l’intègrent peu à peu à leurs stratégies budgétaires et les individus prennent progressivement conscience de son importance. La cybersécurité se glisse dans nos politiques publiques et nos codes criminels, elle s’impose à notre économie et à notre vie privée. De quoi s’agit-il ?
Sécurité de quoi exactement ?
La cybersécurité fait référence à la sécurité des réseaux et de l'information. Il s’agit de protéger les réseaux et l’information qui sont issus de la connexion entre les appareils connectés (ordinateurs, smartphones, tablettes) et l'Internet. En d’autres termes, la cybersécurité est la sécurisation du cyberespace qui constitue désormais le cœur de l’activité quotidienne, professionnelle et privée, des individus, des organismes et des gouvernements, et qui traite une quantité croissante d’informations sensibles.
La cybersécurité affecte autant l’individu qui ne souhaite pas voir ses informations privées exposées au grand public, que l’entreprise qui cherche à prévenir l’espionnage industriel, par exemple, que le gouvernement qui protège des données d’État confidentielles. D’accord. Elle est du ressort des informaticiens donc ?
Cyber mais sécurité avant tout
Erreur. Qui dit cybersécurité dit changer les mœurs, les habitudes professionnelles, les modes et les grilles d’analyse. Il faut plutôt concevoir la cybersécurité comme un sous-champ de la sécurité qui en revisite le champ lexical avec l’ajout du préfixe cyber. La cyberguerre, la cybercriminalité ou les cyberattaques ne sont autres que des transpositions de notre vocabulaire courant mais qui font spécifiquement référence à l’activité du cyberespace. La cyberdéfense, par exemple, appartient davantage au registre gouvernemental et militaire que civil, tout comme la défense traditionnelle. Cependant, dans ce cas, elle correspond à la défense des réseaux et de l’information. Il n’est alors pas nécessaire d’être un geek pour parler de cybersécurité. Elle est une question avant tout politique et sociétale, qui nécessite d’élaborer des stratégies nationales afin de protéger et d’éduquer l’État et la population. Le journal britannique The Economist a même qualifié le cyberespace de « cinquième domaine » [1], après l’espace terrestre, maritime, aérien et spatial.
Pourquoi sécuriser à tout prix ?
Parce qu’il est autant et même plus vulnérable que les autres. Le développement rapide des réseaux et systèmes d’informations a transformé le cyberespace en infrastructure vitale. Il n’est plus une nouveauté ou une extension de notre quotidien mais bien la colonne vertébrale de notre activité économique et sociale, professionnelle et privée. De quelconques dommages potentiels dans le cyberespace auraient un coût infiniment supérieur à celui de la sécurisation. Il n’est plus d’organisme travaillant sans ordinateur, d’employé sans téléphone mobile, de banque sans services en ligne ou de gouvernement sans système d’échange d’informations virtuel.
Or, ces données privées et confidentielles attirent autant l’attention des malfaiteurs qu’un portefeuille dépassant d’un sac. Si ce n’est que les bénéfices à en tirer sont sans commune mesure. Les hackers ont vu naître la possibilité d’utiliser des informations accessibles et non (ou peu) protégées dans le cyberespace à des fins personnelles ou criminelles. Le détournement d’informations bancaires et le blanchiment d’argent, la publication de dossiers d’État classifiés ou encore la prise de contrôle à distance d’une infrastructure énergétique fournissant des milliers de foyers, n’en sont que des exemples. De l’impact mineur à l’attaque majeur d’une société, la question de la cybersécurité est politique.
Qu’il s’agisse de sensibiliser les utilisateurs, d’imposer la mise en place de standards minimum aux entreprises ou de perfectionner la formation des agents publics, civils et militaires, afin de mieux prévoir et détecter les cyberattaques contre un État, le cyberespace doit être régulé et sécurisé.
[1] "War in the Fifth Domain", The Economist, 1er juillet 2010.