Du Bureau des Légendes au bureau

Aux lec­teurs qui s’imagineraient encore que la cyber­sé­cu­ri­té est l’affaire de spé­cia­listes ou de mili­taires, ce dos­sier espère faire par­ta­ger la convic­tion que la cyber­sé­cu­ri­té doit deve­nir l’affaire de tous, dans tous les sec­teurs de la vie éco­no­mique et citoyenne.

La cyber­cri­mi­na­li­té existe parce que l’innovation numé­rique a trans­for­mé notre envi­ron­ne­ment : nos entre­prises et nos biens per­son­nels n’ont pas atten­du le numé­rique pour être la cible de cri­mi­nels cher­chant à se livrer à de l’espionnage, du sabo­tage, des actes de vol, de des­truc­tion ou de mani­pu­la­tion de l’information, etc. Mais le numé­rique offre sim­ple­ment un moyen de plus de s’y livrer et les capa­ci­tés d’attaque sont à la por­tée d’ingénieurs pas for­cé­ment spé­cia­li­sés, for­més par exemple dans nos écoles, ce qui appelle des ques­tions d’éthique dans nos for­ma­tions ini­tiales et nos métiers.

Ce dos­sier, sans aucune pré­ten­tion d’exhaustivité, met des coups de pro­jec­teur çà et là sur des domaines éco­no­miques où le risque cyber s’illustre : l’industrie et les usines, notam­ment quand elles se digi­ta­lisent et se dotent de cap­teurs connec­tés indus­triels et des réseaux qui les sous-tendent ; la san­té face au dilemme d’un fort besoin d’e‑santé, mais aus­si de pro­tec­tion abso­lue des don­nées (avec l’exemple du Ser­vice de san­té des armées qui tra­vaille sur les ter­rains dou­ble­ment sen­sibles des don­nées de défense et de san­té) ; voire l’aérien où on ne peut pas com­plè­te­ment écar­ter le risque cyber dans le détour­ne­ment d’aéronefs.

Plus géné­ra­le­ment, toute entre­prise pos­sé­dant aujourd’hui un sys­tème d’information acces­sible notam­ment à dis­tance est expo­sée de fait à un risque sup­plé­men­taire (cyber) d’espionnage ou de vol de don­nées (bases de don­nées clients, etc.). Enfin, plus proche de notre quo­ti­dien, ce sont des objets deve­nus aus­si cou­rants que des mai­sons avec alarme connec­tée, des voi­tures, et pas for­cé­ment encore auto­nomes, qui portent un risque cyber.

Com­ment le monde éco­no­mique s’organise-il ? Si les très grandes entre­prises se dotent déjà de moyens de sur­veillance cyber comme les SOC (centres opé­ra­tion­nels de sécu­ri­té) et suivent les direc­tives et recom­man­da­tions de l’ANSSI (Agence natio­nale de la sécu­ri­té des sys­tèmes d’information), le pay­sage de la cyber­sé­cu­ri­té de demain reste à écrire, avec notam­ment des ques­tions sur le rôle que l’intelligence arti­fi­cielle pour­ra jouer dans les moyens de défense acces­sibles à toutes les entreprises.

Lire l’en­semble du dos­sier sur la Cybersécurité

---

Articles similaires :

Cha­cun est res­pon­sable de tous Cas concret : une affaire judi­ciaire mais aus­si économique La sécu­ri­té de l’internet des objets industriels La cyber­me­nace et le trans­port aérien Cyber et sys­tèmes d’information de san­té : le cas du Ser­vice de san­té des armées