Le Livre Blanc

La démocratisation de la sécurité numérique, c’est pour quand ?



@Diane Rambaldini @ISSA_france

La cybersécurité a longtemps été érigée en discipline de niche, presque « élitiste » tant par les acteurs qui la fournissaient que par les rares entreprises qui avaient la chance et les moyens de s’en procurer les solutions. Depuis trois ans, ce n’est visiblement plus le cas. Le sujet de la sécurité/protection numérique transparaît à bien des niveaux, y compris au sein de l’école, poursuivant une réelle démocratisation.



La démocratisation de la sécurité numérique, c’est pour quand ?

Retour en arrière à l’heure du lièvre numérique et de la tortue sécurité

Depuis l’émergence de l’informatique dans les années 70/80, la cybersécurité a progressé dans son ombre en rangs serrés jusqu’au moment où ce petit monde, affaire de connaisseurs et réservé à quelques applications et secteurs ciblés, a subi l’invasion des moldus* de l’informatique, faisant voler en éclats leur lois et leur vie bien réglée de sorciers de la sécurité jusqu’à leur faire perdre le fil. La cybersécurité n’a tout simplement pas suivi la course folle du numérique. Elle n’en a cependant jamais quitté la course, a souvent pris place dans son poste d’observateur pour prédire l’avenir et dans l’espoir un jour d’être entendue.

L’informatique devenue en effet « personnelle » à partir des années 80/90 jusqu’à devenir aujourd’hui un prolongement de soi-même ou tout au moins un marqueur social fort, un signe d’identification, de reconnaissance et d’appartenance à une même catégorie, à une même classe s’est muée en un gigantesque cyber-espace faisant souvent fi de la sécurité.


Le numérique rattrapé par ses démons

Comme tout produit ou service qui se démocratise, le numérique profite autant des effets de masse qu’il en souffre. Si la massification du numérique est le carburant de son innovation, il est également celui des menaces. Difficilement contrôlable de ses créateurs, la créature devient objet de critiques, devient objet de convoitise pour les plus malveillants ou les plus opportunistes, parfois même moralement ou légalement répréhensible. La malveillance et la criminalité ont elles aussi et très vite engagé leur industrialisation via le numérique. 

Lieu de nombres d’escroqueries (rançongiciels, phishing, fraude à la carte bleue, …) lieu de débauche et de perversion (Les USA, les Pays-Bas et la France forment le podium des plus gros hébergeurs de contenus pédopornogaphiques) lieu froid et sans conscience (multiplication des attaques touchant les hopitaux, les collectivités territoriales, les enfants,…) les désastres ont rattrapé cette grande Tour de Babel où se côtoient les responsables politiques, les entreprises, les ingénieurs et les sorciers, les administrations, les experts, les moldus…

Loin d’être d’accord sur tout, à commencer par leur niveau de responsabilité, ils s’entendent au moins sur une chose : le temps de la démocratisation de la connaissance du numérique est venu. Il est temps de protéger et servir le plus grand nombre, de prévenir et anticiper les prochaines menaces, mais aussi temps de former et fournir des bras et des têtes bien faites pour penser le numérique de de demain.


L’accessibilité de la sécurité numérique en nette croissance

L’étape la plus importante a été franchie : celle de la conscientisation. Des déclarations et des actions s’en sont donc suivies. En voici les points les plus marquants à notre sens :

 

  • Entrée 2020 au Lycée

 

Voilà en effet quelques mois, que les classes de seconde générale et technologique essuient les plâtres d’un tout nouveau programme dédié à appréhender les principaux concepts des sciences numériques, mais également de permettre aux élèves, à partir d’un objet technologique, de comprendre le poids croissant du numérique et les enjeux qui en découlent. 

L’étude du programme nous apprend également que l’enseignement a été conçu de manière à « aider les adolescents à mieux comprendre les enjeux scientifiques et sociétaux de la science informatique et de ses applications, à adopter un usage réfléchi et raisonné des technologies numériques dans la vie quotidienne et à se préparer aux mutations présentes et à venir de tous les métiers ». Internet, les réseaux sociaux, la notion de données structurées, les objets connectés ou encore la photographie numérique sont autant de sujets abordés dans le programme. 
 

  • La certification PIX 

Pour ceux qui ne seraient pas encore tombés dessus, Pix est un service public en ligne d’évaluation et de certification des compétences numériques ouvert à tous et ce, tout au long de sa vie. Lancée par la Direction interministérielle du numérique et du système d’information et de communication (DINSIC) l’idée est de permettre à chacun et chacune de monter en compétences mais également de faire reconnaitre ces capacités par l’enseignement supérieur et le monde professionnel visant ainsi à faciliter la mobilité des étudiants certifiés. 

Il est rassurant de voir qu’on tel programme couvre des sujets variés (16 compétences au total à date) sur 6 niveaux à date, et qu’on y trouve la protection et la sécurité au même rang que l’information et les données, la communication et la collaboration, la création de contenu ou encore la connaissance de l’environnement numérique. 
 

En rapprochant les pompiers du numérique des victimes d’incidents, la plateforme forte de ses trois ans d’existence, marque une véritable réconciliation entre les particuliers, les petites et micro entreprises et la sécurité numérique qui enfin montre de l’intérêt à leur sort.
 

  • Et en clin d’oeil au Cyberday de l’an passé, puisque nous y avions consacré une table ronde, la reconnaissance du Cybermois, le Mois Européen de la Cybersécurité en France. 

Longtemps cantonnée aux administrations, aux services de l’Etat et aux opérateurs d’importance vitale, l’agence nationale de la sécurité des systèmes d’information (ANSSI) sous l’impulsion de Guillaume Poupard s’est emparée ces dernières années de problématiques touchant davantage au grand public non seulement par la sortie de ressources livresques (nombreux guides à découvrir sur son site) mais également en s’investissant dans le Mois Européen de la Cybersécurité, baptisé Cybermois, depuis 2018. La campagne n’a eu de cesse de prendre de l’ampleur et est aujourd’hui’hui un évènement incontournable.


 

* Référence à Harry Potter de JK Rowlinng. Le « moldu" est attribué à toutes les personnes qui sont dépourvues de pouvoirs magiques et qui restent dans l'ignorance de l'existence du monde des sorciers.


Auteur

Diane Rambaldini 
Présidente cofondatrice ISSA France Security Tuesday
+33 (6) 21 36 33 87 / @ISSA_France / @drambaldini

Le Livre Blanc | Actualités Partenaires | Coup d'oeil Programme 2020 | La newsletter