Réguler le Digital

EBRC

Le digital a des conséquences dans le monde réel et ne peut plus rester une zone de non-droits. Les risques pour les Etats, les établissements publics, les entreprises et les citoyens sont tels que la régulation est devenue indispensable. C’est dans ce contexte qu’Yves Reding, CEO d’EBRC, prône une technologie plus respectueuse des intérêts humains.

Accélérations et ruptures
Le monde en général et l’Europe en particulier sont à un moment charnière de l’Histoire. Le développement des technologies de l’information de la fin du XXe siècle marque à peine la naissance de la Troisième Révolution industrielle que la Quatrième prévoit déjà l’avènement de l’intelligence artificielle et la fusion des technologies. Le digital est aujourd’hui omniprésent dans notre quotidien et «c’est là un sens de l’Histoire qu’il faut épouser tout en tirant les leçons du passé», affirme Yves Reding.
Les deux premières révolutions industrielles se caractérisent par l’extraction du charbon et du pétrole et la démocratisation de l’électricité qui ont permis une croissance économique, technique et scientifique sans précédent dans l’histoire de l’humanité. Elles s’accompagnent aussi de bouleversements socio-politiques importants et les entreprises dominantes qui dictaient les règles du jeu, se sont vues imposer, au fil des crises, des régulations telles que les lois antitrust par exemple.
«L’or noir d’aujourd’hui, ce sont nos données personnelles», met en balance Yves Reding, et les géants que sont les GAFA ont pu les exploiter sans véritable contrôle. Selon le CEO, nul doute que l’affaire Snowden de 2013 marque un tournant dans la prise de conscience européenne, tout comme l’affaire Cambridge Analytica de Facebook met aujourd’hui en garde le Sénat américain.

Les menaces
Si le numérique est un merveilleux outil qui facilite nos processus, il est aussi un monde de dangers dans lequel «l’homo sapiens prend des risques qu’il ne tolérerait pas dans le monde physique», estime Yves Reding. Le danger est d’autant plus grand que les menaces sont difficilement repérables puisque polymorphes.
Menace individuelle d’abord étant donné que les données personnelles que nous encodons sont la matière première sur laquelle la publicité fait recette. Menace démocratique ensuite, lorsque nous savons que les campagnes de dénigrement, ou «bashing» ont eu un poids considérable dans le Brexit et les élections présidentielles américaine, et dans une moindre mesure française. Menace de santé publique enfin car plus tôt l’enfant est exposé aux écrans, plus il a de risques de développer une addiction digitale.
Ces menaces individuelles, démocratiques et de santé publique (notamment dénoncées par d’anciens co-capitaines du navire Facebook) sont prises au sérieux par le législateur européen.

Le modèle européen
L’Europe a pris la mesure des risques et pose en conséquence des politiques de protection numérique. La directive NIS (Security of Network Information Systems) ainsi que le RGPD (Règlement Général sur la Protection des Données) qui entrent en vigueur en mai 2018 en sont des exemples.
Le RGPD a d’ailleurs été cité en exemple lors de l’audition de Mark Zuckerberg sur le scandale Cambridge Analytica au Sénat américain. Les Etats-Unis envisagent aujourd’hui la création d’une agence américaine de protection des données, alors que la France a créé la Commission Nationale de l’Informatique et des Libertés (CNIL), il y a plus de 40 ans.
«L’Union européenne que l’on dit en retard face aux pôles digitaux américains et asiatiques est donc en avance en matière de régulation», se réjouit Yves Reding.

Pour une responsabilité sociale des technologies
Une société où l’intelligence artificielle serait poussée à son paroxysme algorithmique nécessite une législation forte, des moyens de défense à la hauteur et une prise de conscience collective des cyber-smenaces. C’est pourquoi EBRC prône une responsabilité sociale des technologies.
La cyber-résilience est au cœur de la directive européenne NIS qui concerne les opérateurs de services essentiels comme les hôpitaux, les aéroports, les fournisseurs d’électricité, les infrastructures bancaires et de marché, mais également les infrastructures digitales tels que les centres de données et les opérateurs de services Cloud. En effet, les organisations privées et publiques sont souvent démunies lorsqu’elles sont victimes d’attaques informatiques et si le mot d’ordre est de ne pas payer, il est de notoriété publique que plusieurs d’entre elles s’y résignent régulièrement. Une réactivité immédiate et adéquate de leur part ne peut être assurée que si un écosystème de cyber-résilience est intégré à l’organisation.
La cyber-sécurité a toujours misé sur l’invulnérabilité de ses systèmes de protection mais à l’image du phénomène psychologique, le système reste comme le sujet, dépendant de ses fragilités. Le schéma binaire «attaques-protections» est insuffisant face à des attaques informatiques toujours plus efficaces, d’où la nécessité d’un nouveau paradigme basé sur la résilience.
EBRC a de ce fait renforcé son cadre de cyber-résilience en intégrant à ses solutions de cyber-sécurité, le Business Continuity Management, la gestion de crise ainsi que les stratégies de réponse et d’organisation de la résilience. Plusieurs référentiels internationaux couvrent le savoir-faire d’EBRC en matière de sécurité de l’information (ISO 27001) et de continuité d’activité (ISO 22301).
Les attaques toujours plus sophistiquées et complexes, ne sauraient être contenues par la seule cyber-sécurité. C’est pourquoi EBRC propose une détection préventive de pointe et des réponses immédiates et intelligentes totalement intégrées dans ses services de Data Centre, de continuité d’activité, Cloud et d’outsourcing IT. «Face à une menace globale, il faut une approche globale», conclut Yves Reding.