Gilbert Metoudi, David Znaty, Frédéric Péchenard, Michel Taube, Emmanuel Dupuy, Guy Aldeguer

Mercredi 12 février, dans les salons de la Mairie du 9ème arrondissement de Paris, le Think Tank Le Cercle Avenir et Progrès (CAP) et Opinion internationale organisaient un débat sur les enjeux et les solutions pour faire face à l’insécurité et à la cyber-INsécurité confrontées aux libertés et au vivre-ensemble. Une occasion de questionner la responsabilité des pouvoirs publics, des entreprises et des citoyens face à ces menaces croissantes, en présence d’experts de la sécurité, de représentants politiques et d’acteurs de la société civile.

La sécurité n’est pas un vain mot. C’est un besoin fondamental, une exigence démocratique qui, aujourd’hui plus que jamais, traverse l’ensemble de nos sociétés. Elle n’est plus simplement un enjeu d’ordre public ou de prévention criminelle, mais une question essentielle de souveraineté et de résilience, particulièrement face à une cyber-insécurité grandissante.

Frédéric Péchenard, ancien directeur général de la Police nationale et vice-président de la Région Île-de-France, n’a pas mâché ses mots en soulignant « qu’il fallait renforcer les moyens technologiques des polices [et les former] plus qu’augmenter les effectifs pour répondre aux défis du présent et de l’avenir ». En effet, une menace numérique de plus en plus ciblée et automatisée – alimentée par des technologies d’intelligence artificielle – bouleverse les modes de gouvernance sécuritaire.

Mais qu’en est-il des mesures prises pour faire face à cette montée en puissance des cyberattaques ? Le bilan est à la fois inquiétant et réconfortant. La France a réagi en créant de nouvelles structures pour renforcer ses capacités de défense numérique. La mise en place d’agences spécialisées et la sensibilisation des entreprises aux bonnes pratiques numériques font partie des avancées notables.

Mais, face à la sophistication de ces attaques, qu’il s’agisse de cybercriminels ou d’attaques étatiques, il apparaît clairement que l’adaptation des stratégies de cybersécurité ne peut se faire que dans un cadre de coopérations internationales renforcées. À cet égard, l’intervention de David Znaty, expert en informatique et ancien président d’Ingenico, a mis en lumière l’importance de la coopération entre les États, les entreprises et les citoyens pour relever les défis de la cybersécurité. Une coopération indispensable face à une menace globale où, comme l’a souligné Emmanuel Dupuy, président de l’Institut Prospective et Sécurité en Europe (IPSE) « nous ne devons plus nous focaliser sur l’outil uniquement mais sur les influences stratégiques qui sont derrière. »

La cybersécurité, contrairement à ce que certains veulent laisser entendre, n’est pas un domaine réservé à l’élite des experts techniques. Elle concerne chacun d’entre nous. Nos enfants, nos entreprises, nos institutions publiques, tout le monde est désormais vulnérable. Et, comme le relevait avec clairvoyance Frédéric Péchenard, « ces attaques, qui vont de la simple fraude à des tentatives de sabotage des infrastructures nationales, nécessitent une adaptation rapide et une vigilance constante ». Pourtant, il suffit de peu pour se protéger : une meilleure éducation, des gestes simples comme des mots de passe robustes ou la mise en place de pare-feux, et surtout une culture de la cybersécurité ancrée dans nos pratiques quotidiennes. Les trois intervenants et notamment David Znaty plaidaient de concert pour une éducation renforcée dès le plus jeune âge pour repérer les dangers et se protéger.

Mais comment assurer cette transition vers une société plus sécurisée ? Faut-il, comme certains le suggèrent, légiférer plus sévèrement, imposer des restrictions accrues aux géants du numérique, ou bien faut-il accepter une forme de régulation plus douce, permettant de concilier innovation et responsabilité ? La réponse à cette question n’est pas simple. Et c’est là que la distinction entre légalité et légitimité trouve tout son sens. Nous vivons à une époque où les nouvelles technologies sont à la fois la solution et le problème. La technologie ne se suffit pas à elle-même. L’intelligence artificielle n’est qu’un outil, un instrument, mais c’est l’usage que nous en faisons qui détermine si elle nous sert ou nous aliène. Emmanuel Dupuy nous alerte d’ailleurs « la France est en train de perdre la bataille de l’algorithme. Car nous ne savons pas l’occidentaliser. L’apprentissage du codage dès le collège est essentiel. Et surtout, arrêtons de négliger l’enseignement des mathématiques ».

Là réside, en définitive, le cœur du débat sur la cybersécurité : la responsabilité collective. Responsabilité des pouvoirs publics d’une part, qui doivent offrir les moyens aux forces de l’ordre de se défendre efficacement contre ces nouvelles menaces, responsabilité des entreprises qui se doivent de protéger les données de leurs clients et de leurs employés et enfin, responsabilité des citoyens, qui doivent être formés aux enjeux de la cybersécurité, non pas de manière anecdotique, mais au cœur de leur éducation. Il est impératif que chaque acteur de la société prenne conscience de son rôle. Cette responsabilité partagée doit s’imposer comme un principe intangible, car, les conflits de demain seront hybrides, où la frontière entre le monde réel et virtuel sera de plus en plus floue. 

Au final, face à la montée des menaces, qu’elles soient physiques ou numériques, la sécurité ne se résume pas à une question de technologie ou de législation, mais à une question de conscience collective. Comme le soulignent Guy Aldeguer, spécialiste en sécurité et protection et ancien membre des brigades spécialisées de la police nationale, et Gilbert Metoudi, expert-comptable et commissaire aux comptes, animateurs du groupe de réflexion sur la sécurité du CAP, « la France est engagée dans l’utilisation des nouvelles technologies qui engendre de l’insécurité mais aussi fait face aux violences urbaines qui résultent d’autres problèmes ». Si la France entend maintenir sa place sur la scène mondiale en matière de souveraineté et de résilience, elle devra impérativement réinventer sa stratégie de sécurité, en intégrant la cybersécurité comme un élément fondamental de son arsenal de défense. Mais pour cela, il faudra une volonté politique forte, une coopération internationale sans faille, et, plus que tout, une éducation à la cybersécurité qui dépasse le cadre des professionnels pour toucher tous les citoyens.

Le monde de demain est déjà là. Il est temps de s’y préparer. « Soyons dans l’offensive, pour gagner la guerre avant la guerre » suggère Emmanuel Dupuy « ne laissons pas la France devenir une colonie numérique ».

Le monde qui s’annonce sera plus complexe, plus instable, mais aussi plus rapide, plus réactif, plus intelligent. L’intelligence artificielle n’est pas l’ennemie. Elle est un outil. Une arme à double tranchant. Bien utilisée, elle renforcera notre sécurité. Mal maîtrisée, elle précipitera notre vulnérabilité. La question n’est pas de savoir si nous devons l’adopter, mais comment nous devons l’exploiter pour qu’elle soit un levier de souveraineté, de respect des libertés et de valeurs modernes et non une menace incontrôlée.

Il est temps d’agir. Avant que l’IA ne décide à notre place.

Jean-Luc Scemama, président du Think Tank le CAP, et Michel Taube