Depuis près de trois décennies, l’urbaniste, sociologue et philosophe, Paul Virilio, défend la thèse que toute invention technologique crée sa panne ou son risque spécifique. En inventant le train, on a créé la panne et l’accident de train. En inventant le bateau, on a créé le naufrage…
Nous pourrions dire, en nous inspirant de cette vision, qu’en inventant la société numérique, alliant smartphones, objets connectés et autres dispositifs numériques, on crée l’intrusion, le piratage, l’usurpation d’identité, etc.
Ainsi, pour parer à tous ces nouveaux risques, nous avons besoin de protéger le cyber espace, l’espace numérique, besoin de ce que l’on appelle la cyber sécurité.
Il y a quelques jours, Guillaume Poupart, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information, ), a estimé à plus d’une vingtaine le nombre d’attaques importantes lancées en 2015 contre des groupes industriels en France.
Ces attaques peuvent être multiples et multiformes. Dernièrement par exemple, un bulletin d’alerte du CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) a signalé la circulation en France d’un courriel, plus exactement d’un pourriel de type « rançongiciel », qui chiffre les données de l’ordinateur compromis et demande à son propriétaire une rançon en contrepartie de la récupération de ses données.
Mi-mars, le ministère de la santé a annoncé la publication prochaine d’un arrêté dont l’objectif sera de définir les mesures que les laboratoires pharmaceutiques et établissements hospitaliers devront déployer à compter de l’été prochain pour sécuriser leurs systèmes d’information.
Nous nous souvenons de la panne géante de décembre dernier en Ukraine, qui a privé d’électricité près de 225 000 personnes. Convaincus que l’origine de cette panne est un hacking informatique, les experts américains travaillent depuis d’arrache-pied pour éviter une telle opération sur le territoire des États-Unis.
Nous pouvons également évoquer le cas récent de ce chercheur en informatique anglais qui a pris le contrôle des lumières de l’hôtel où il résidait à Londres. Il a ciblé l’éclairage de sa chambre, puis celui de son étage. Enfin, n’oublions pas l’attaque samedi dernier, pendant près d’une heure, des sept sites les plus importants de la presse suédoise.
Vous l’aurez compris : la sécurité informatique, voire la sécurité numérique, est désormais un domaine dont beaucoup, du hacker passionné au cyber terroriste, en passant par le cyber criminel ou le cyber espion, vont tenter de tirer profit.
La cyber sécurité présente plusieurs strates : des plus techniques aux plus humaines et organisationnelles. Il ne s’agit pas d’en faire un mystérieux domaine technique réservé aux hackers, techniciens, activistes ou espions en tout genre. Il devient nécessaire que le citoyen de la société numérique soit sensibilisé et formé aux règles de base de la cyber sécurité au même titre qu’aux règles élémentaires de « secourisme ». Comme le secouriste ne se substitue pas au médecin, le citoyen averti des problématiques de la cyber sécurité ne remplacera pas l’expert.
Plusieurs acteurs se mettent en place afin de contribuer à l’irrigation nécessaire de la société de demain par les concepts de base de sécurité numérique. Nous pouvons citer entre autres la Hack Academy lancée par le Cigref ou SecureSphere d’Epita. L’objectif est de renforcer les connaissances du « cyber acteur », voire du « cyber citoyen », pour lui faire adopter des comportements adaptés au contexte actuel.
Il s’agit bien de mettre en place les règles d’une hygiène du futur, celle de la société numérique. Les enjeux sont importants car impactant les nouveaux usages et modes de vie, et de fait, la civilisation de demain.
Omar SEGHROUCHNI, Associé fondateur de StragIS (http://www.stragis.com), spécialiste des architectures des systèmes d’information.