La cybersécurité, un acteur à part de la Tech for good

La Tech for good ne s’arrête pas aux Clean Tech ou à la finance responsable. Face à la multiplication des cybermenaces, la cybersécurité devient un rempart pour protéger les datas, mais aussi les personnes.

Discret par nature, le secteur de la cybersécurité est pourtant un acteur essentiel de la Tech for good. Oui, vous avez bien lu. Sans cybersécurité, pas de protection des données. Et sans protection des données, pas de protection… des personnes ! « Protéger les données, c’est protéger par exemple les moyens de paiement mais bien sûr, plus globalement, la vie privée. Donc c’est aussi protéger les personnes », résume Hervé Ysnel, vice-président en charge des activités sécurité, risque et continuité d’activité chez CGI Business Consulting.

L’entreprise protectrice, un nouveau paradigme

Avec l’entrée en vigueur du RGPD le 25 mai 2018, les entreprises sont d'autant plus responsabilisées, contrairement à ce qu'imposait la précédente loi Informatique et Liberté, où il fallait démontrer un usage inapproprié des données personnelles par les entreprises. Elles sont désormais considérées comme responsables a priori. « En cas de contrôle de la CNIL, les entreprises doivent désormais prouver qu’elles ont adopté une politique de gestion des données personnelles appropriée, notamment en matière de sécurité », rappelle Hervé Ysnel. Résultat : 18 000 Data Protection Officers ont été nommés en 2018 en France selon la CNIL, confirmant si besoin était l’importance du sujet.

Le monde de la data se divise en deux : d’un côté, les données que nous acceptons de disséminer publiquement plus ou moins consciemment (en fait, nous ne contrôlons qu’un tiers de notre identité en ligne), de l’autre, celles que nous gardons jalousement pour nous et pour des acteurs de confiance, comme les données bancaires et les données de santé. Résultat : les entreprises qui peuvent apporter la preuve de leur respect de la vie privée s’offrent un véritable argument.

Ce n’est pas pour rien si lors du dernier CES, Apple avait sorti le grand jeu en affichant sur un gigantesque panneau noir ce message : « What happens in your iPhone stays in your iPhone”. Une grande opération de communication pour promouvoir son écosystème et se poser en ardent défenseur de la privacy (enfin ça, c’était avant la découverte d’une faille sur FaceTime). « Endosser le rôle de l’entreprise qui protège les data, de ses salariés aussi bien que celles de leurs clients, est un puissant argument pour se démarquer », confirme Hervé Ysnel.

La cybersécurité est une question d’éthique et de confiance numérique

Dans le monde de la cybersécurité, tout repose sur la confiance ou presque. C’est une notion qui va au-delà de considérations purement technologiques et fonctionnelles. Tout ce que les fournisseurs de cybersécurité doivent pouvoir faire pour protéger leurs clients – collecter et traiter des informations sur des fichiers suspects et malveillants, rechercher des programmes malveillants, partager des informations sur les menaces et collaborer (y compris avec les forces de l’ordre et les gouvernements) – est impossible sans confiance.

C’est tout l’enjeu de la « confiance numérique » qui serait donc un mélange de cybersécurité, de confidentialité des données, et de leur traitement éthique. Dans une tribune publiée sur The Business Times, le vice-président de Kaspersky pour les affaires publiques, Anton Shingarev, plaide pour la création de règles communes à tous les acteurs de la cybersécurité pour garantir un socle commun de transparence et de confiance.

Who watches the (cybersecurity) watchmen ?

Les acteurs de la cybersécurité sont devenus les gardiens d’un monde numérique plus sûr. Ok, mais qui surveille ces gardiens ? Il existe une charte mondiale de cybersécurité, la Charte de la Confiance, dévoilée en février 2018 à Munich et signée depuis par 16 organisations, qui prévoit une série d’exigences de sécurité. Plus proche de nous, le gouvernement français a lancé le 12 novembre dernier l’Appel de Paris, pour inciter les États, entreprises privées et universités à collaborer dans le but d'instaurer un climat de confiance et de sécurité dans le cyberespace. Son ambition : lutter contre toutes les formes de cybercriminalité.

De son côté, SecurityScorecard, qui évalue les systèmes de sécurité, a annoncé début février le lancement de Project Escher, une initiative visant à fournir aux ONG un accès gratuit à sa plate-forme pour les aider à se doter d’outils. Objectif : « S’assurer que les organisations à but non lucratif ne soient pas empêchées d’accomplir leur travail qui est essentiel pour la communauté », souligne SecurityScorecard.

POUR ALLER PLUS LOIN :

Nous sommes déjà dans la troisième guerre mondiale et elle est « cyber »

« Au lieu de rendre la planète plus intelligente, Internet développe une sous-culture de la médiocrité. »

Plongée dans l'enfer psychologique des modérateurs Facebook

Ce site utilise Google Analytics.