Guerre cybernétique

Ce n’est pas la première fois que nous mettons en garde sur la protection des données en général et notamment celles des entreprises. Si le « RGPD » est entré en vigueur pour la protection des données personnelles, il n’existe à ce jour aucune réglementation sur la protection des données des entreprises.

On dépasse là la seule approche « cybersécurité » et bonnes pratiques pour éviter le « hameçonnage », le « harponnage » ou les demandes de rançon après blocage complet des systèmes informatiques. On parle ici d’intelligence économique, d’analyse de données par des concurrents malveillants, voire pire, captation d’informations au bénéfice de services étrangers.

Pour certains, on est encore à ce stade dans la science-fiction ou les romans d’espionnage. Pourtant c’est bien la CNIL qui, le 10 février, a mis les pieds dans le plat. Elle a mis en demeure un site français recourant à un système de statistiques américain permettant de vérifier la fréquentation du site web de modifier ses pratiques. En effet, toutes les données sont transférées aux Etats-Unis et sont donc susceptibles d’être consultées par les services secrets américains !

La CNIL est parfaitement constante dans son approche car elle a également mis en cause la gestion des données de santé des Français à une autre société américaine car, dans ce cadre également, rien ne pourrait garantir la confidentialité de ces précieuses informations par des personnes privées ou publiques américaines.

On touche ici le retard pris en France mais également en Europe sur les fameux GAFAM dont la primauté insolente sur les marchés du cloud, du traitement et du stockage des données finit par poser un problème non seulement sur le secret des informations mais aussi sur la souveraineté même des Etats.

A l’heure où sourdent des rumeurs de guerre, avec de vraies armées et de vrais soldats, une autre guerre se mène depuis longtemps, sans vraiment susciter les mêmes inquiétudes. Mais à ignorer les enjeux réels, les conséquences de centraliser les données personnelles et d’entreprises vers un ou plusieurs Etats, on prend le risque de se trouver fort dépourvu dans les batailles économiques qui font rage.

Certains haussent les épaules en disant « Moi je n’ai rien à cacher ». Ce qui est en cause n’est pas ce qu’on aurait à cacher, mais bien le fait qu’on n’a pour autant pas envie que de parfaits inconnus, animés de plus ou moins bonnes intentions, sachent tout de nous.

Pire encore, si le RGPD est venu en Europe tenter de mettre un peu d’ordre dans tout cela pour les particuliers, il devient urgent d’avoir une politique similaire pour les données d’entreprises. Combien rêvent de collecter (gratuitement) toutes sortes de données pour nous les revendre sous forme d’algorithmes prédictifs ou autres logiciels miracles ? Voire de les monnayer pour faucher des marchés ou des clients ?

Cessons d’être naïfs : si on veut défendre nos entreprises, il faut aussi défendre leurs informations. Et ce, sans tarder, car le déploiement de nouveaux outils comme l’ordinateur quantique ou le déploiement de l’intelligence artificielle vont venir accélérer ce mouvement sourd et dont peu comprennent les conséquences possibles.

Ce serait au passage un excellent sujet de campagne électorale ….

Florence Berthelot