La révolution numérique nous confronte à des défis de natures diverses : démocratiques, éducatifs, sociaux, économiques, écologiques… La technologie est un levier pour que la France prenne sa place dans cette révolution. Mais pour être synonymes de progrès pour tous, ces développements doivent être stratégiquement pensés.

 

Dans son rapport Révolution numérique et emploi, l’Académie des Technologies résume notre ambivalence vis-à-vis de la révolution numérique. « L’impression générale est que la transition numérique va globalement créer de la valeur pour l’humanité, mais il y a beaucoup d’incertitudes sur les bouleversements qu’elle va provoquer. » Ces incertitudes sont au cœur de grands espoirs et d’inquiétudes. Car comme l’écrivent les experts : « la spécificité de la transition numérique par rapport aux transitions technologiques précédentes, est qu’elle s’introduit à une vitesse sans précédent à travers les TIC dans l’ensemble des activités humaines » remettant ainsi en cause les modèles d’organisation établis.

Cyber, espace de tous les possibles

Le numérique apparaît tel un eldorado aux frontières infinies. Cela vaut aussi bien pour ceux qui le développent et l’enrichissent ; ceux qui en font un outil pour former et diffuser du savoir ; ceux qui testent des technologies innovantes et de rupture ; ceux qui développent des recherches sociétales et comportementales ; ceux qui le protègent ; que pour les entreprises et leurs experts en digital, data analytics, marketing, commercial, business intelligence, cybersécurité, droit…

Les ingénieurs, rois du monde numérique

droits IMT Atlantique

Tout est numérisé ou presque. L’ampleur de la numérisation de la société est une grande opportunité pour ceux qui sont formés à la créer, l’enrichir et la protéger ; en premier lieu les ingénieurs. Vision globale et transverse, appréhension de la complexité, compétences techniques de haut niveau, les ingénieurs sont armés pour mettre en œuvre et sécuriser la révolution numérique. Car les forces sombres du cyberespace rivalisent d’imagination et d’expertise pour déployer de plus en plus nombreuses, cyberattaques, influence cyber, jusqu’à la déstabilisation de pouvoir. « Toutes les opportunités ne sont pas liées à un risque, tempère Yann Busnel, professeur responsable du département SRCD (Systèmes Réseaux, Cybersécurité et Droit du numérique) d’IMT Atlantique. Le numérique créé de nouveaux besoins et services qu’il faut imaginer, concevoir et déployer ! »

La sécurité, une responsabilité collective

Dès le printemps 2018, PME et grands groupes seront contraints de se protéger et de démontrer que leurs SI sont sécurisés. Une aubaine pour les futurs RSSI (responsable sécurité des SI) ! « Cette évolution met en lumière une responsabilité globale et collective en matière de sécurité, analyse Yann Busnel. Les systèmes sont ouverts et interconnectés, chacun est un maillon de la sécurité dans cette chaîne, et donc une faille potentielle pour l’ensemble du système économique. »

Une guerre de tous les instants

Le domaine de la cybersécurité n’est pas nouveau, il évolue grandement. « Les thématiques sécuritaires explosent avec le foisonnement des systèmes, de plus en plus complexes, interconnectés, embarqués, reliés via des IoT », explique Guillaume Duc, maître de conférences à Télécom ParisTech, porteur de la chaire Connected cars & cybersecurity. La difficulté à sécuriser les systèmes, notamment industriels, est renforcée par le fait que les systèmes de pilotage n’ont initialement pas été conçus pour être connectés, donc pour être protégés… Ils sont en outre extrêmement hétérogènes. La sécurisation des données est devenue un point crucial du développement du monde numérique. Sans cela, impossible d’en faire une opportunité de progrès pour tous, dans la confiance. « Il faut agir sur tous les fronts, insiste Yann Busnel. En amont sur la donnée en travaillant sur la confidentialité et l’authentification, mais aussi en intégrant systématiquement l’impératif de sécurité dès le développement d’objets ou systèmes connectés. » Pour l’expert de la résilience des systèmes, Frédéric Cuppens, professeur à IMT Atlantique, détecter, contrer et prévenir les cyberattaques est tout aussi crucial que d’assurer la résilience des systèmes. « Certaines attaques ne sont pas détectées. Il faut donc des systèmes résistants aux attaques de manière à assurer la sureté de fonctionnement et à éviter le blocage d’un système»

Avant tout bien comprendre et spécifier les systèmes

 Au plan technique, le professeur Hervé Debar, spécialiste de la cybersécurité à Télécom SudParis explique que « pour prévenir une attaque il faut avant tout bien spécifier les protocoles de communication des systèmes et bien les comprendre. Ainsi, on est en mesure de détecter la moindre déviation ou comportement anormal. Il faut aussi veiller à redonder intelligemment les systèmes en cloisonnant pour éviter la propagation, en faisant de la diversification via deux implémentations, un peu comme les pilotes d’un avion qui ne mangent pas le même repas… » Difficile de border réellement la sécurité des systèmes via la norme pour le professeur Duc, « il faudrait reprendre tous les protocoles édictés depuis 70 ans ! » Il faut donc procéder à une amélioration incrémentielle. Frédéric Cuppens ajoute une autre clé : « de nombreux principes d’attaques sont communs, on peut et doit former aux bonnes pratiques tous nos programmeurs, à une check list de la programmation sécurisée. » La dimension économique ne doit pas être oubliée conclut Hervé Debar, « les sociétés exigent de leurs développeurs de travailler vite pour mettre des produits sur le marché le plus rapidement possible. C’est souvent la sécurité qui en fait les frais sans vraiment inquiéter les développeurs. Car bien souvent, c’est l’utilisateur final de l’objet non-sécurisé qui en porte lin fine le coût ! »

Les 7 résolutions du CIGREF pour réussir la révolution numérique en 2018

Le CIGREF lançait début 2018 un appel à l’action sous forme de 7 résolutions pour réussir le numérique.

L’enjeu : la « reconquête de notre autonomie stratégique dans toutes les dimensions du numérique, au service de la croissance de l’économie, de la compétitivité des entreprises et de la création d’emplois […] pour que le numérique devienne la locomotive de la prospérité future de la France et de l’Europe, et garantir, dans le respect de nos valeurs, les libertés publiques au sein de l’espace européen. »

  1. Créer les conditions de la réussite du numérique comme condition de la croissance de l’économie et de la création d’emplois
  2. Renforcer l’attractivité des métiers de l’informatique et des technologies numériques, favoriser le développement des compétences numériques dans les entreprises et les administrations
  3. Poursuivre l’anticipation et la compréhension du monde numérique, en partager les résultats et restaurer l’autonomie stratégique de la France sur les enjeux technologiques (microprocesseurs, IA, blockchain, réalité augmentée…)
  4. Positionner la cybersécurité comme condition indispensable de la confiance dans l’économie numérique et comme domaine stratégique pour la compétitivité et la performance
  5. Agir pour créer des écosystèmes dynamiques et pérennes de PME innovantes et de startups
  6. Promouvoir un usage éthique du numérique (transparence des traitements algorithmiques, protection des données personnelles, respect de la vie privée…)
  7. Créer les conditions pour que les systèmes numériques puissent être déployés, maîtrisés et finalement gouvernés de manière agile.

www.cigref.fr