L’utilisation des technologies est à la fois porteuse d’opportunités et de risques. Actuellement, les sources d’insécurités sont notamment liées à l’interconnexion des millions d’appareils formant l’Internet des objets. Cette interconnexion peut apparaître comme une bombe à retardement qui risque de faire vaciller la confiance des utilisateurs (organisations et consommateurs) et d’affecter l’économie moderne et les institutions démocratiques. Si nous voulons éviter le pire, nous devons donc adopter une approche durable de la cybersécurité.
Les technologies de l’information et de la communication (TIC) sont au cœur de toutes les transactions de la vie moderne, qu’il s’agisse de la distribution d’électricité et d’eau, des opérations bancaires, des achats, de la fabrication ou de la correspondance. Elles soutiennent de plus en plus, sinon complètement, les actions traditionnelles de durabilité telles qu’identifiées par les 10 principes du Pacte mondial des Nations unies et les 17 objectifs de développement durable. L’ONU reconnaît en effet aux TIC un rôle catalyseur, un moyen de « réaliser l’innovation, les opportunités commerciales et le développement, le commerce des biens et services environnementaux, la finance et l’investissement, et les capacités institutionnelles ».
Cependant, le potentiel de la technologie reste souvent entravé par des facteurs externes dans son utilisation. L’Internet n’a pas été construit dans un souci de sécurité ; de ce fait, une grande partie des flux de données au niveau mondial sont échangés sur des réseaux publics vulnérables aux attaques.
Confiance humaine
L’incapacité à garantir la confidentialité, l’intégrité, l’authenticité ou la disponibilité des informations – c’est-à-dire la cybersécurité ou la sécurité de l’information – peut dès lors entraîner des défaillances critiques. Ces défaillances mettent en péril la réputation, les revenus, les actifs et la longévité même de l’entreprise. Si rien n’est fait, une mauvaise cybersécurité peut également menacer les TIC elles-mêmes. Le chercheur américian Jason Healey, de l’Université de Columbia, soulignait d’ailleurs en 2017 :
« Même si les [TIC] ne sont pas une ressource naturelle – comme l’air, la terre, la mer ou l’espace – elles peuvent être détruites par des actions imprudentes. En fait, comme leur fondement n’est pas naturel, mais repose essentiellement sur la confiance humaine. Le cyberespace et l’Internet peuvent être beaucoup plus sensibles aux perturbations à long terme. »
Dans ce contexte, nous nous devons d’avoir une lecture dynamique et sociétale de l’essor des TIC, afin que l’ère numérique poursuive sa croissance exponentielle mais surtout que celles-ci continuent d’assurer ce mécanisme d’innovation nécessaire à la réalisation des ODD définis par les Nations unies.
[Près de 80 000 lecteurs font confiance à la newsletter de The Conversation pour mieux comprendre les grands enjeux du monde. Abonnez-vous aujourd’hui]
La « cybersécurité » en soi n’a pas d’horizon temporel. La recherche de durabilité peut se définir ici comme le fait de vouloir que les générations futures disposent d’un Internet aussi riche, ouvert et sûr que celui d’aujourd’hui. Selon cette perspective, la cybersécurité durable est une approche dans laquelle les interactions avec l’écosystème des TIC sont comprises et délibérées, et où chaque participant comprend sa responsabilité en qualité d’« intendant » en vue de respecter et préserver son utilisation future.
Mieux informer le marché
La transition vers une approche de la cybersécurité axée sur la durabilité demande que l’ensemble des parties prenantes se transforme en acteurs de la sauvegarde de cet écosystème. Dans cette vision:
les entreprises assument de revoir leurs méthodes de gestion, afin de mieux répartir les stratégies d’investissements et d’évaluer les mesures de rentabilité (internalisation des externalités) ;
les gouvernements s’engagent à élaborer des stratégies nationales ;
les assureurs s’attèlent à modifier les incitations par le biais de nouveaux paramètres de souscription ;
les établissements d’enseignement cherchent à moderniser les programmes d’études ;
les consommateurs apprennent les éléments pertinents de la cybersécurité et à les intégrer dans leur vie quotidienne.
Des efforts naissants sont déjà en cours pour accroître la transparence, sensibiliser les consommateurs au respect de la vie privée et à la sécurité, et stimuler la demande de meilleurs produits et services. Aux États-Unis, un groupe d’experts en sécurité technologique et en responsabilité des entreprises est par exemple en train d’élaborer The Digital Standard (la norme numérique) pour créer une norme de sécurité et de protection de la vie privée numérique, afin de guider la conception future des logiciels grand public, des plates-formes et services numériques ainsi que des produits connectés à l’Internet.
De même, les meilleures pratiques établies en matière de développement de logiciels et les efforts visant à élaborer une nomenclature de ces derniers contribuent à favoriser un marché informé. À l’instar des consommateurs qui regardent les étiquettes des ingrédients et les pratiques commerciales concernant l’impact environnemental et social, une plus grande transparence et une meilleure connaissance des pratiques de cybersécurité des entités, via par exemple des normes, devront permettre de mieux éduquer les utilisateurs, en les habituant à exiger des produits qui donnent la priorité à la sécurité.
Effort collectif
En réponse à cette demande, et également des éléments de la norme, il conviendra d’améliorer les politiques et pratiques d’information dans un langage simple que la personne non spécialiste peut comprendre, de mieux contrôler les données que l’appareil collecte et à quelles fins ces données seront utilisées.
À partir de ce point de vue élargi, on peut commencer à envisager ce que signifie réellement la cybersécurité durable. En effet, celle-ci ne se limite pas aux mesures prises par les développeurs et les fabricants de matériel. L’intégration de pratiques de gestion de la cybersécurité durable dans l’ensemble de l’écosystème de l’Internet et des TIC doit permettre à toutes les parties prenantes de faire leur part pour améliorer la sécurité de l’écosystème et renforcer la confiance dans celui-ci.
Grâce aux pratiques de cybersécurité durable, les parties prenantes du monde entier pourront faire preuve d’intention, lorsqu’elles participent et contribuent à l’économie moderne, qu’il s’agisse de développer des produits et des services, de gérer un foyer, d’exploiter des infrastructures critiques ou d’élaborer des politiques nationales. Grâce à cet effort collectif, l’ensemble des parties pourra avoir davantage confiance dans le fait que les technologies de l’information et des communications soutiennent pleinement et en toute sécurité les innovations d’aujourd’hui et de demain.