0

Insécurité numérique et régulation d'internet

par Daniel Crezyd - 01 Septembre 2013

Depuis quelques temps déjà, nous avons compris qu'internet et plus généralement le numérique n'étaient pas toujours synonymes d'innovations brillantes et de progrès constants pour accéder à cette société du savoir et de la connaissance au service de l'humanité. Avec l'affaire Prism, le choc est tout de même un peu rude.

 

informatique

Big Brother et petits brothers
Certes, les Etats-Unis ont annoncé depuis longtemps et sans détour leur intention de ‘'tout savoir''comme l'a énoncé Zbigniew Brzezinski, mais tant d'ambition pouvait nous laisser dubitatifs. Il est pourtant certain aujourd'hui qu'ils sont en passe d'y arriver, s'ils n'y sont pas encore. L'étendue des capacités de stockage de la NSA et de son dispositif d'interception laisse peu de doute sur le sujet et la frayeur déjà légitime qu'avait suscité la découverte du réseau Echelon dans les années 90 parait presque dérisoire au regard de ce qui nous concerne aujourd'hui. Il y a donc matière à s'inquiéter mais ce big Brother Orwelien n'est pas le seul problème.

 

Derrière Prism et consorts se bousculent des ‘'petits brothers'' qui ne sont pas plus rassurants. Les révélations sur les activités d'une société française en Lybie sous le règne de Kadhafi ont levé le voile dès 2011 sur les possibilités impressionnantes des dispositifs de contrôle des communications numérisées dont peut disposer un état policier pour surveiller sa population. Cette société n'est pourtant qu'une PME parmi beaucoup d'autres qui vendent des systèmes équivalents de par le monde et dont les clients ne sont pas seulement des états. Les officines d'intelligence économique voire des entreprises peuvent également y trouver un grand intérêt pour des applications plus ciblées.

 

Grands et petits prédateurs du numérique mondialisé
La découverte en 2012 des virus Stuxnet et Flame qui s'étaient un peu dispersés aux alentours de leur cible, les centres d'enrichissement du programme nucléaire iranien, constitue une autre étape décisive de la course à l'armement numérique. Ces virus ne sont pas l'œuvre d'un malfaisant bricolage de quelques prédateurs isolés. Il s'agit de véritables armes sophistiquées produites par des équipes d'experts militaires et destinées à détruire physiquement des installations matérielles.

 

Là encore, la surprise n'est pas considérable pour les initiés mais le signal est fort et clair. La cyberguerre est officialisée et légitimée. La prédation sur la toile n'était plus seulement le fait de quelques voyous, Etats peu recommandables, hackers corsaires ou pirates, et cette nouvelle n'a pu qu'encourager leur ardeur. Pays contre pays, organisations contre organisations, citoyens contre citoyens, pauvres contre riches, Est contre Ouest, Sud contre Nord, internet est aujourd'hui le champ de confrontation privilégié de la mondialisation.

 

Dans ce panorama peu avenant, fuir le web traditionnel pour se mettre à l'abri des GAFA (Google, Apple, Facebook, Amazon) et autres géants d'Internet apparait bien tentant pour l'entreprise ou le particulier car le niveau de sécurité y est élevé. Mais l'affaire de Prism ou la CNIL nous rappellent que les usages et les destinations des données individuelles ou collectives dont disposent ces sociétés soulèvent bien des questions. Quant aux nouveaux outils de mobilité, tablettes et smartphones, qui envahissent les entreprises après avoir conquis le grand public, leur niveau de sécurité peut être calamiteux et leur propension à diffuser les données personnelles de leur utilisateur vers des destinations nombreuses et inconnues est bien inquiétante. Infractions à la vie privée, atteinte à la protection commerciale, vols, destructions de données voire d'installations physiques, arnaques et piratages divers, l'insécurité se généralise sur internet et personne ne semble suffisamment protégé. Les grandes entreprises sont le plus souvent mieux défendues que les petites, mais elles constituent des cibles plus attirantes et sont davantage attaquées.

 

N'en doutons pas, nous avons aujourd'hui un gros problème avec Internet et rien n'indique que cela va s'arranger. La cyberguerre devient une réalité officielle dans les arsenaux nationaux. Les grands pays renforcent leurs capacités défensives mais développent également des moyens offensifs. La cybercriminalité s'étend en tirant parti des défauts d'harmonisation et des insuffisances des législations nationales destinées à la contrecarrer. Entre les bricolages des hackers et l'industrialisation civilo-militaire, l'armement numérique prolifère avec une créativité et un dynamisme impressionnants. Il n'y a donc pas de raison d'être optimiste sur le court ou moyen terme. Autre certitude, sauf à décider de réorienter notre économie vers l'agriculture écologique ou l'élevage de chèvres, il n'est plus possible de se passer d'internet.

 

Seul aspect plutôt positif, l'insécurité numérique tend à rapprocher les entreprises de leurs salariés. Les unes comme les autres n'ont pas intérêt à voir les données individuelles ou collectives divulguées sans contrôle. La sécurité économique des entreprises et des emplois qu'elles proposent nécessite de protéger leurs informations. Réciproquement, la diffusion des données personnelles des salariés peut vulnérabiliser leur employeur. Ce sont du reste bien souvent les mêmes remparts numériques, les mêmes dispositifs qui peuvent sécuriser les données individuelles et collectives. Cette convergence est renforcée par le développement du travail à domicile, du BYOD (bring your own device), par la diffusion des outils numériques de mobilité professionnels qui contribuent au brouillage des frontières entre le système d'information de l'entreprise, les outils personnels et les réseaux des salariés. La sécurité informatique d'une entreprise ne peut plus se concevoir sans prendre en compte les outils et les usages de ceux qu'elle emploie, car ils en sont partie prenante.

 

L'indispensable régulation d'internet
La question de l'insécurité numérique renvoie évidemment à la protection des droits et des libertés fondamentales, en particulier pour ce qui concerne la sécurité des personnes et des biens, et plus généralement aux voies et moyens pour traduire sur internet les principes généraux du droit. Aussi préoccupante soit-elle, ce n'est cependant qu'un des aspects d'un problème plus global qui touche de plein fouet le monde de l'entreprise : l'insuffisance voire l'absence de régulation d'internet. Le rapport du Commissariat général à la stratégie et à la prospective ‘'La dynamique d'internet - Prospective 2030'' en présente les enjeux et les difficultés qui vont bien au delà de ceux des thématiques communément traitées de la protection intellectuelle ou de la neutralité du net. La plupart concerne le monde du travail, les relations entre organisations productives, celles des employeurs et des salariés ou celles des individus avec les objets numériques.

 

Comment réguler des marchés en pleine transformation et où les règles habituelles qui encadrent la concurrence sont régulièrement rendues obsolètes par des innovations récurrentes ? Comment faire face à l'instabilité économique découlant du renouvellement permanent des modèles d'affaires, comme c'est le cas pour la presse ou les médias dont la stabilisation des marchés n'est toujours pas en vue ?

 

Que proposer face à l'irruption des objets intelligents, connectés, embarqués, étiquettes RFID, Cloud, robotique autonome, biométrie, drones,... ? Le numérique se répand à l'extérieur des ordinateurs et ses objets se diffusent dans un nombre de domaines et de lieux toujours grandissant et se combinent avec d'autres technologies (Nano et bio par exemple). Le monde professionnel est particulièrement concerné. Le système d'information devient toujours plus riche de capteurs et d'outils qui drainent, utilisent, échangent et produisent de l'information. Il est également toujours plus ouvert sur l'extérieur. Les interconnexions de son réseau deviennent indénombrables. Le potentiel d'opportunités économiques ou sociales paraît des plus vastes, tout comme les risques de tensions.

 

Comment prendre en compte la mise à contribution du consommateur/utilisateur/fournisseurs de données ou travailleur volontaire non rémunéré et qui devient acteur à part entière de la chaine de valeur, sans parfois qu'on lui demande ou qu'il en ait conscience ?

 

Internet a décuplé les effets de transformation du numérique avec un tempo rapide d'innovations qui s'oppose au rythme habituel de la régulation, forcément plus lent. La question du travail est particulièrement concernée. Sa nature, sa valeur, son sens subissent également des changements parfois radicaux et problématiques mais qui restent pour l'heure sans réponse évidente, sans modèle historique pour y faire face.

 

La révolution industrielle avait provoqué le besoin des régulations sociales pour protéger la main d'œuvre trop sollicitée par les entreprises industrielles. La révolution numérique doit justifier la même préoccupation dans certains secteurs, mais elle crée également des besoins supplémentaires en matière de régulation. S'il s'agit toujours de protéger les salariés, il faut également protéger les entreprises par des régulations juridiques ou techniques adéquates, ou, à défaut, les accompagner dans des voies de transformation qui permettront de ménager le capital économique, humain et social qu'elles produisent ou dont elles disposent.

 

Le chantier de la régulation du numérique est énorme, nous y sommes peu préparés mais il est indispensable.

 

 

 
haut de page

A propos de cet article

Auteur(s) : Daniel Crezyd

Mots clés : numérique, internet, Prism, sécurité informatique, régulation internet