Comment définir la cybersécurité

Aujourd’hui la cybersécurité renvoie et fait référence à une réponse à la cybercriminalité. Et l’on a tendance à définir la cyber sécurité comme la protection défensive et offensive des systèmes d’information.

Quand je parle de système d’information, je parle aussi bien des contenants c’est-à-dire des infrastructures que des données. 

Mais aujourd’hui je pense qu’il faut avoir une perception beaucoup plus large de la cybersécurité. Parce que là, il faut prendre conscience que nous sommes dans une guerre mondiale des données avec d’un côté la Chine et de l’autre les États-Unis.

Nous avons les États-Unis qui n’hésitent pas à sortir tout un arsenal juridique et législatif pour capter les données d’autres états, d’entreprises, ou de citoyens.

Et le « Patriot act », et plus récemment le «Cloud act » sont de parfaits exemples.

En parallèle nous avons des entreprises françaises qui en toute légalité, en toute conformité avec le RGPD, ont tendance à capter des données d’administrations territoriales ou nationales.

Mais cette captation peut avoir des conséquences délétères pour les citoyens et pour l’efficacité même des administrations qui perdent la maîtrise de leurs données.

Donc nous voyons bien que la cybersécurité est définie certes comme la lutte contre l’intrusion dans les systèmes d’information mais pas que.

Cela doit être aussi l’organisation de la gouvernance de la maîtrise des données. Cela est primordial.

La construction de l’indépendance technologique, parce que sans maîtrise des données il n’y aura pas de cybersécurité. Il ne faut pas se leurrer.

Si c’est un tiers qui détient vos données et qui fait finalement ce qu’il veut avec vos données, nous aurons beau mettre toutes les infrastructures sécurisées pour lutter contre des intrusions il y aura toujours des trous dans la raquette.

Donc effectivement c’est l’organisation de cette gouvernance des données, c’est l’indépendance technologique pour éviter toute captation et toute exploitation des données qui iraient à l’encontre des intérêts du producteur des données.

Et je pense qu’en prenant en compte cette exception large, l’enjeu, car c’est tout l’enjeu de la cybersécurité des données, c’est la protection du citoyen, des administrations, et par cela la résilience de nos sociétés modernes connectées.

Sylvain Bonnet Passemar

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.

L’auteur·e a choisi de fermer cet article aux commentaires.