Cybersécurité,IA : quels enjeux pour l’UE ?
Je suis intervenu le 20 juin dans le cadre d’une conférence organisée sur la cyber-sécurité sur les thèmes : quel pouvait être le rôle de l’Union Européenne dans le domaine de la cyber-sécurité et comment développer une culture de la sécurité des données en Europe? D’autres parlementaires allemands ou polonais ont aussi planché.
Chacun de nous est exposé
Il faut bien admettre que le problème est majeur. Les attaques vis-à-vis de nos entreprises ou des particuliers sont nombreuses.
Ceci concerne le fonctionnement même de nos démocraties avec les fakes news et autres robots numériques mais aussi les analyses de données personnelles qui ont joué lors des élections américaines ou sur le Brexit ou encore la mise à disposition des données internes d’En Marche 48 heures avant le premier tour notre élection présidentielle.
Au-delà de ces éléments très médiatiques, chacun de nous est exposé. Dans une journée, nous consultons nos mails sur un Smartphone, nos comptes en ligne sur un PC, l’actualité de nos proches sur les réseaux sociaux par exemple depuis un iPad, achetons tel produit grâce à un réseau wi-fi qui peut être celui de votre domicile, de votre lieu de travail, d’un café, de l’aéroport etc.
Si nous sautons d’un mur haut de 4 m, nous sommes bien conscients que c’est dangereux. Dans le monde numérique, la menace physique est quasi-inexistante et nous ne mesurons pas de la même manière le danger.
Une réponse législative
A ce jour la France comme l’Union Européenne ont répondu par la législation. Nous avons élevé le niveau de sécurité des réseaux, défini des Opérateurs d’Intérêt Vital (OIV) qui doivent nous garantir une sécurité absolue à travers la directive NIS, adopté une protection renforcée des données personnelles à travers le RGPD, belle réalisation de l’Union, créé une agence nationale responsable de la sécurité des systèmes d’information l’ANSSI.
Le travail est à faire sur la culture numérique. La réforme du baccalauréat ouvre, à partir de l’année prochaine, une option numérique. Le ministère de l’éducation nationale doit aussi former des professeurs à cette maîtrise du numérique, enseignants que nous n’avons pas à l’heure actuelle.
Cette culture numérique doit probablement démarrer tôt. Un enfant de 8 ou 10 ans a déjà la maîtrise technique des outils informatiques mais n’a pas, bien sûr, la culture sécuritaire.
Je crois profondément que la maîtrise technique et la maîtrise sécuritaire doivent aller de pair.
Est-ce bien un sujet européen ?
Oui! S’il y a bien un sujet qui n’est pas territorialisé, c’est celui de la menace numérique qui peut venir de n’importe où.
Un nouveau règlement européen en matière de cyber sécurité est en cours de mise en oeuvre et l’Europe s’est dotée d’une agence pour la cyber sécurité : l’ENISA complémentaire des agences nationales et en particulier de l’ANSSI pour la France.
Au-delà des aspects techniques, nous avons un gigantesque exercice de culture numérique sécuritaire à mener pour lequel le RGPD est probablement la bonne porte d’entrée.