«Le cyberrisque est plus vaste qu’on ne le croit»

L’interconnexion fait courir des risques systémiques à nos sociétés.
L’interconnexion fait courir des risques systémiques à nos sociétés.
Pierre Cormon
Publié mercredi 22 novembre 2023
Lien copié

#Exposé La numérisation engendre une dépendance envers des fournisseurs qui ne mettent pas nécessairement la sécurité au centre de leurs services, remarque la professeur Solange Ghernaouti.

La situation en matière de sécurité? Très inquiétante, si l’on en croit Solange Ghernaouti, directrice du Swiss cybersecurity advisory & research group, un centre de compétences sur la cybersécurité. Elle s’exprimait à l’occasion du forum annuel du FODERE, une organisation qui groupe cinq organisations patronales d’Europe occidentale, dont la FER Genève1.

L’informatique et les données numériques sont au cœur de toutes nos activités et de tous nos processus, ce qui nous place dans une situation de grande dépendance, explique celle qui est également professeure à l’Ecole polytechnique de Lausanne (EPFL). Le matériel, les logiciels, les outils d’intelligence artificielle viennent généralement d’outre-Atlantique. Ils ont été conçus pour maximiser la valeur économique, pas en mettant la sécurité au centre. Nous n’avons aucune maîtrise dessus.

Externalisation

On confie de plus en plus son informatique, et donc sa cybersécurité, à des prestataires externes, par le biais du cloud. Cela crée une nouvelle dépendance. L’intelligence artificielle fait courir le risque de chercher des solutions à tous nos problèmes dans une source unique, à l’élaboration de laquelle nous n’avons pas participé, et qui est une boîte noire.

La numérisation galopante a de graves conséquences pour l’environnement. Loin d’être immatérielle, l’économie numérique repose sur des quantités pharamineuses de matières premières, utilisées pour construire les infrastructures, les terminaux…

Risques sans précédent

L’interdépendance des processus crée des risques sans précédent. En connectant toujours plus de systèmes entre eux, on s’expose à des problèmes en cascade. «Tout repose sur l’informatique, rappelle la professeure. «Mais sans électricité, il n’y a pas d’informatique, et sans informatique, il n’y a pas d’électricité.»

Or, «il n’y a pas de vision systémique des risques», regrette Solange Ghernaouti. Quant aux initiatives internationales pour promouvoir la cybersécurité, elles sont souvent étroitement associées aux entreprises dominantes. Les mêmes qui conçoivent et commercialisent depuis des années des produits à la sécurité souvent défaillante.

Résilience

Bref, il va falloir vivre encore longtemps avec les risques liés à l’informatique. Devant la difficulté à se défendre, certains experts ne prônent plus la prévention, mais la résilience: il faut mettre l’accent sur l’investissement dans la gestion des crises plutôt que sur la prévention.

Solange Ghernaouti conclut en recommandant une approche reposant sur quatre piliers: anticiper, prévenir, détecter, réagir.

1 Foment del Treball (Catalogne), Cofindustria Piemonte, MEDEF Auvergne-Rhône-Alpes, Unternehmer Baden-Würtenberg, FER Genève.


Une situation morose

Les différentes organisations composant le FODERE se trouvent confrontées à une évolution convergente de la situation économique. «J’avais l’habitude de vous raconter nous avons des défis à affronter, mais que dans l’ensemble, tout va bien», relève le représentant du Bade-Wurtemberg. «Mais cette année, on perçoit une inquiétude réelle.»

Les entreprises s’inquiètent beaucoup des prix élevés de l’énergie et de la main d’œuvre dans un contexte de faible demande intérieure. La Catalogne et le Piémont voient aussi les signes d’un ralentissement économique, notamment dans le secteur automobile, très lié à l’Allemagne, précise le représentant italien. «C’est un peu la fin de la mondialisation heureuse», estime le représentant français. Seule la Suisse se distingue, avec une situation économique encore jugée bonne. «Mais si l’économie mondiale économique et européenne ralentissent, l’économie suisse les suivra», conclut Ivan Slatkine, président de la FER Genève.

insérer code pub ici