La transformation numérique de la société, qui a débuté dans les années 1990, constitue une nouvelle révolution dans l’histoire de l’humanité. Elle touche tous les secteurs des sociétés développées ; son impact est de plus en plus manifeste et son rythme semble s’accélérer. À ce titre, cette révolution digitale transforme profondément l’univers des risques auxquels nous sommes exposés. Si le bug de l’an 2000 s’est finalement révélé un non-événement, les cyberattaques WannaCry ou Petya ont prouvé par leur ampleur et la nature des victimes touchées la réalité d’une menace très dangereuse. En conséquence, beaucoup s’interrogent sur la capacité de nos organisations à s’adapter pour tirer tout le parti de ces progrès technologiques en en maîtrisant les risques associés.
La complexité de ces nouveaux risques tient en particulier à leur caractère multiforme où s’entremêlent risques purement technologiques, multiplicité de l’usage des données et criminalité omniprésente parfois issue des États eux-mêmes.
C’est ce thème passionnant que nous avons choisi de traiter dans cette rubrique, en espérant contribuer à une meilleure prise de conscience des enjeux et des défis que nous devons relever collectivement.
L’article de Philippe Lemoine, qui ouvre cette rubrique, s’intitule « La malédiction des données » par analogie à la malédiction de la rente des pays riches en matières premières. Ce risque menace nos sociétés modernes dominées par les grandes plateformes Internet qui, en se soumettant sans réserve à une nouvelle idéologie du big data, nieraient le rôle fondamental des personnes dans les transformations issues de la révolution digitale.
Les deux articles suivants explorent l’aspect géopolitique de la cybersécurité. Julien Nocetti analyse comment la cybercriminalité devient un élément fondamental des rapports de force entre les États. François-Xavier Albouy décrit le cas de l’Estonie, qui a pu bâtir une sécurité digitale ouverte et inclusive à la suite des cyberattaques qu’elle a subies en 2007.
Eric Filiol étudie les spécificités des risques que la révolution numérique a engendrés : risques techniques proprement dits, risques de l’environnement technologique, contexte politique. Selon lui, les caractéristiques actuelles de ces menaces ne permettent pas d’affirmer que ces risques deviendront maîtrisables – ou assurables –, même après une période d’adaptation.
Laure Zicry montre que pour les entreprises les données sont un patrimoine qu’il faut protéger au même titre que les biens physiques. Pour faire face au double défi de se protéger des attaques tout en partageant les données, de nombreux gestionnaires de risques ont choisi de transférer ces risques cyber au marché de l’assurance.
Pour Arnaud Tanguy, une des dimensions essentielles de la cybersécurité des organisations est d’intégrer le facteur humain, et donc d’impliquer les collaborateurs. Pour cela, les pratiques de l’engagement des collaborateurs, de formation et de contrôle doivent évoluer pour qu’une nouvelle culture de la sécurité devienne le meilleur rempart pour l’entreprise.
L’article de Michael Nguyen, qui clôt cette rubrique, pose la question fondamentale du difficile équilibre entre les moyens technologiques à mettre en œuvre pour protéger les données personnelles et les questions éthiques que ces solutions soulèvent, tout particulièrement le contrôle de l’humain par l’intelligence artificielle.
