Cybersécurité, où en sommes-nous à l’heure de l’économie collaborative #Rencontre

Lundi 22 février avait lieu au Numa Paris une série de tables rondes organisées par la plateforme de Bug Bounty Yogosha, centrées sur les disruptions à venir du secteur de la sécurité informatique.

La première table ronde s’est attardée sur l’évolution récente de la sécurité informatique à l’heure où la souveraineté numérique devient un enjeu central.

Souveraineté numérique

En guise de préalable, il convenait de rappeler ce que l’on entend par souveraineté numérique dans le contexte de la sécurité informatique.

Sans souveraineté numérique, nous perdons la maitrise de notre destinée commune lance Yassir Kazar, qui reprend là une définition mise au point depuis des années par Pierre Bellanger qui a popularisé un concept qui ne cesse de rebondir et de s’affiner depuis.

Yassir Kazar, CEO de Yogosha (photo Rachid Bennis)

Au delà des batailles sémantiques et de l’appropriation politique du concept de souveraineté numérique, la relation entre la capacité d’une nation à maitriser sa destinée et sa souveraineté numérique apparait comme une évidence aux yeux de l’ensemble des intervenants invités à partager leurs vues sur le sujet.

Souverainetés, au pluriel

Mais cette souveraineté se joue dans un enchevêtrement complexe d’acteurs qui tous revendiquent leur souveraineté sur une partie du territoire cyber. Le conflit qui oppose en ce moment Apple au FBI en est une illustration parfaite: les entreprises revendiquent leur droit à exercer une souveraineté sur le territoire qu’elles déploient et au sein duquel elle accueillent leurs clients.

C’est cette relation particulière entre le souverain et le sujet — en l’occurence entre Apple et ses clients, qui définit le cœur de la marque et qui constitue le fondement de la confiance entre l’entreprise et ses consommateurs.

Sans souverainté, Apple serait réduit à n’etre qu’un auxiliaire de la police américaine, les conséquences pour la marque, en particulier en dehors du territoire américain au lendemain de l’affaire Snowden, seraient dramatique, et on peut facilement anticiper un effondrement de la valorisation boursière de la marque en tant que tel. Face à de tels enjeux, on comprend que la firme de Cupertino défende bec et ongle sa souveraineté numérique.

L’Europe a-t-elle un problème de souverainté numérique ?

Sur le continent Européen, de sérieux coups de canif au « contrat de confiance » qui lie les Etats membres tels que l’espionnage par l’Allemagne, pour le compte de la NSA, des activités du français Airbus, soulève bien des questions sur la réalité d’une souveraineté numérique Européenne.

L’idée d’une souveraineté Européenne unique n’est plus, à ce stade de la crise profonde que traverse l’Europe, réellement envisageable, et qualifier ce qui n’est pour l’instant qu’un vœu pieux face à une réalité de terrain qui voit se mettre en place des souverainetés numériques au sein du continent Européen n’est pas chose aisée, même pour les partisans d’une solution Européenne tels qu’Isabelle Landreau, avocate et membre de l’ARCSI l’évoque.

L’Europe n’a pas pour autant baissé les bras, et la directive cybersécurité qui devrait passer dans les mois qui viennent et entrer progressivement en application dans les deux ans, fixe des règles assez claires.

Isabelle Landreau, avocate et membre de l’ARSCI (photo Rachid Bennis)

Les entreprises situées sur le continent Européen devront protéger les données personnelles qu’elle récoltent et qu’elles traitent, et devront rendre public, sous peine de très lourdes sanctions, toute fuite d’information ayant compromis les données personnelles de leurs clients et de leurs salariés.

Force est de constater que dans l’immédiat, la directive cybersécurité telle qu’elle se profile est la seule solution concrète qui permet d’envisager de donner aux citoyens européens une protection quant à leurs données personnelles.

Par ailleurs, comme le souligne très justement Isabelle Landreau, sans union, l’Europe et ses Etats membres ne pourraient pas faire face aux revendications des géants des technologies comme les GAFA.

La souveraineté numérique, pour les citoyens aussi ?

Mais pour Yassir Kazar, cofondateur de Yogosha, il faut anticiper et voir au delà de la crise actuelle. A terme, la notion d’Etat est en train de s’effriter, et les citoyens, abandonnés face à ces enjeux, doivent se prendre en main et conquérir leur propre souveraineté numérique.

La première partie de cette table ronde se conclura sur ce point de vue divergeant : si le concept de souveraineté numérique s’applique sans conteste aux Etats comme aux entreprises, le fait d’imaginer que les citoyens puissent conquérir leur propre souveraineté numérique ne fait pas l’unanimité. Défendu par Yassir Kazar, le cofondateur de Yogosha qui a derrière lui une longue expérience d’hacktiviste, l’idée d’un citoyen autonome et souverain sur son propre territoire numérique n’a pas à perturber le débat selon Isabelle Landreau. Pas d’unanimité, donc, quant au fait de déterminer si le citoyen numérique doit aspirer à l’autonomie et conquérir sa propre souveraineté ou s’il doit, au contraire, se contenter de n’etre qu’un sujet.

Cyberguerre

Charles H. Schulz (ANSSI) (photo Rachid Bennis)

La seconde partie de la table ronde portant sur l’état de la cybersécurité était, à l’initiative de Charles H Schulz de l’ANSSI, centrée sur la cyberguerre. Celui qui représentait l’agence nationale de sécurité des systèmes d’information, autrefois appelé « le Chiffre », tenait a préciser le cadre de sa réflexion, et pose dès le départ la porosité des frontières qui délimite le domaine de la cybercriminalité de celui de la cyberguerre.

A l’heure de l’internet des objets, Yassir Kazar tient a battre en brèche un argument souvent posé face à cyberguerre, qui voudrait que le fait qu’une cyberguerre ne fait pas de mort n’a que peu de poids à l’heure où sureté nationale et la cybersécurité sont de plus en plus liés.

Un argument approuvé par Charles H. Schulz de l’ANSSI, et un tel soutien, venant de la part de l’un des responsables de la sécurité informatique des centrales nucléaire Française, pèse et retient l’attention du public venu assister à la table ronde.

De l’objet connecté le plus anodin à l’installation industrielle la plus critique, la sécurité informatique est bel et bien devenu un enjeu central, tant pour les entreprises que pour les Etats. Il reste cependant beaucoup de travail à effectuer pour délimiter le concept de souverainetés numériques, qui s’accorde définitivement au pluriel. Il faudra également mettre au point des prismes de lecture permettant de mieux saisir et de mieux expliquer au grand public les entrecroisements complexes qui peuvent exister entre la souveraineté numérique d’une nation, d’une entreprise et d’un citoyen.

suite : table ronde sur l’économie collaborative et l’évolution du travail dans le monde de la sécurité informatique.