La cybersécurité en question

Le «cyberespace» est aujourd’hui un continent à conquérir, et à exploiter. Instrument de renseignement, il est aussi le théâtre d’une lutte de pouvoir secrète entre les nations. Entretien avec Solange Ghernaouti, experte en cybersécurité.

Solange Ghernaouti: experte en cybersécurité

Professeure de l’université de Lausanne, auteure et membre de l’Académie suisse des sciences techniques, Solange Ghernaouti est experte internationale en cybersécurité. Spécialiste de la gouvernance de la sécurité, elle collabore avec les institutions publiques et privées à la cyberdéfense et à la lutte contre la cybercriminalité. Membre du comité de pilotage de l’exercice de conduite stratégique Cybernétique de la Chancellerie Fédérale, elle fait partie des 300 personnalités les plus influentes de Suisse et des 20 femmes qui font la Suisse (Bilan 2011, 2012).

Interview

Coopération.  En quoi votre livre «Cyberpower» (voir en bas de pas) était-il nécessaire? Y avait-il urgence?
Solange Ghernaouti.  Cela fait un bout de temps qu’il y a urgence en ce domaine. Il s’agit d’abord d’un document de travail destiné aux jeunes étudiants de niveau universitaire, toutes branches confondues, pour les aider à réfléchir sur l’avenir que nous sommes en train de construire en «technologisant» notre société. Ensuite, mon objectif est de sensibiliser les décideurs, qu’ils soient politiques ou d’entreprise. Je souhaite contribuer  à démontrer les conséquences d’une telle technologie à plus long terme – leur montrer que, derrière ce service à valeur ajoutée qu’est Internet, il y a des contraintes, des dépendances, des engagements et des coûts, que la plupart ignorent.

Un exemple?
Cela vous paraîtra banal, mais prenez Facebook. Il y a quelques années, tout le monde a plongé là-dedans tête la première en pensant qu’il s’agissait d’un nouveau service pratique et pertinent. C’est seulement maintenant que le public semble découvrir, avec étonnement, qu’il y a exploitation abusive des données privées. Alors qu’on le savait depuis le départ.

Qui savait quoi? Il y a peu de temps encore, celui qui refusait de s’inscrire à Facebook passait pour un rétrograde.
Tout à fait, car pour la majorité, les innovations technologiques relèvent aussi d’un phénomène de mode, de «jeunisme»: on n’avait donc pas envie d’entendre la vérité. En réalité, Facebook est une immense opération commerciale, une source d’enrichissement pour ses propriétaires, dont on ne peut même pas dire qu’il s’agit d’une tromperie puisque les conditions d’utilisation sont claires: pour utiliser le service, il faut accepter les règles, et on y consent en souscrivant au service.

L’Internet est donc aussi un instrument de surveillance.
Oui, mais il est plus que cela. Il est le plus grand instrument d’espionnage qui ait jamais été créé. Qu’est-ce que par exemple une mise à jour, un «update» automatique sur un PC ou un téléphone mobile? Il y a «update» parce que quelqu’un, quelque part, sait ce qu’il y a dans votre machine et ce que vous en faites.
Mais cela va plus loin encore. Les nouvelles technologies sont produites et maîtrisées par certains pays seulement, y compris les solutions de sécurité: ceci correspond à une logique de guerre économique et à un effort pour maîtriser ce nouveau territoire qu’est le cyberespace.
  
Qui a le vrai pouvoir?
Ce ne sont pas les utilisateurs qui l’ont, mais ceux qui produisent les services, les accès, les nouvelles technologies et qui en plus les maîtrisent. Les utilisateurs, ainsi que la plupart des informaticiens, ne font qu’utiliser de que d’autres ont inventé. Le cyberpouvoir est aussi entre les mains des cybercriminels.

Google, Facebook, Amazon, Apple et ainsi de suite: voilà des acteurs américains qui défendent des intérêts américains dans une logique américaine. Et c’est naturel: vous voyez les Américains défendre d’autres intérêts que les leurs? Pourquoi s’en étonner? C’est comme si on était en train de découvrir que les services de renseignement font du renseignement. Comme c’est bizarre! N’oubliez pas que les technologies de l’information ont toujours été considérées comme une arme de guerre: on a besoin de l’information pour entrer en conflit ou le gérer, et la guerre économique n’échappe pas à cette règle. Dans une société de l’information globalisée et dans une période de crise généralisée, la guerre économique est aussi une guerre de l’information, par l’information et pour l’information. Toutes les grandes avancées technologiques ont été du fait des départements de la défense, pour l’armée. Internet entre pleinement dans ce contexte-là.

«

L’Internet est le plus grand instrument d’espionnage qui ait jamais été créé»

Sommes-nous, du fait de notre neutralité, plus naïfs à ce sujet que d’autres pays?
Je ne pense pas, mais il est vrai que nous autres Suisses «attendons de voir». Au nom de ce fédéralisme qu’il faut fédérer, nous avons instauré une culture du compromis: ne pas se mêler des affaires du monde et fermer les yeux, c’est «correct». Pour moi, cette vision a des limites.

La Suisse est-elle particulièrement concernée par les cyberattaques venant de l’étranger?
C’est l’Europe tout entière qui est particulièrement visée. Parce qu’elle dérange de part sa culture, son passé et son influence idéologique.  Or, dans ce domaine, il s’agit d’occuper le plus de place possible et l’Europe fait en quelque sorte barrage, freine, ou attire trop l’attention. Quant à la Suisse, sa neutralité et sa puissance financière dérangent certains acteurs: j’en prends pour exemple toute la lutte autour du secret bancaire… comme s’il n’y avait pas d’autres paradis fiscaux dans le monde! Cet acharnement est le signe d’une volonté de détruire la capacité économique d’un pays, en tous les cas de le déstabiliser, de le décrédibiliser, afin d’en tirer parti pour sa propre économie. Prenez Genève, siège de nombreuses organisations internationales:  il y a plein d’autres pays qui voudraient avoir, eux aussi, les sièges de ces boîtes internationales chez eux… et ceci expliquant cela, vous comprenez pourquoi elle est soumise à ce point à des cyberattaques. En fait, plus la connectivité d’un pays est importante, et son économie dépendante des technologies de l’information, et plus les pays sont attaqués. Les premiers à en être les victimes sont donc les Américains, entre autres par  les Chinois. 

Mais de quoi s’agit-il très exactement? De virus qu’on inocule dans les systèmes? De vol?
Tous les moyens sont bons pour porter atteinte à l’image d’un pays et à ses institutions, voler le secret de savoir-faire, de la propriété intellectuelle, l’empêcher de produire, etc. Une défiguration du site web de la Confédération, ça fera peut-être sourire le quidam, mais au niveau diplomatique, cela décrédibilise tout le pays et l’économie s’en ressent automatiquement.

C’est tout de même hallucinant de penser que des types assis de l’autre côté de la planète arrivent à infiltrer le site web d’un gouvernement.
Ah, oui? Et pourtant, cela  arrive partout et tout le temps. Le problème de la protection cybernétique est très complexe, à un niveau de complexité qu’on arrive à peine à imaginer. Et donc à solutionner!  Pour pénétrer un système informatique, on cherche la brèche, une brèche aussi large que l’épaisseur d’un micron. Après, vous avez le facteur humain: il arrive que les administrateurs-système fassent des erreurs, ou commettent des négligences en ne respectant pas les consignes. Et puis on est jamais à l’abri de personnes mal intentionnées.

L’Internet navigue d’ailleurs dans un vide juridique quasi complet. Arrivera-t-on un jour à établir des lois?
Au niveau international, la loi, c’est toujours celle de l’acteur le plus fort. Et en termes de la technologie de l’information et d’Internet, l’acteur le plus fort ce n’est certes pas la Suisse, ni même l’Europe. Tout le monde pense que l’Internet est très avancé de nos jours; en réalité, le cyberespace est seulement en train de se construire, et c’est ce qui explique la cyberguerre.

«

Le cyberespace en est à ses débuts. Il est tout juste en train de se construire»

Quelle politique devrait adopter la Suisse en cette matière?
Il faut que nous devenions capables de faire de la recherche et du développement sur ce genre de technologies – de proposer des services, de les faire adopter et de savoir les commercialiser, afin que le pouvoir soit mieux réparti. Il y a eu un laisser-faire au départ, et cette prise de retard nous est préjudiciable maintenant. Il est tard, oui  – mais pas encore trop tard.

Le livre

«Cyberpower»

La maîtrise des nouvelles technologies et le contrôle de l’information, ainsi que les capacités de renseignement et de défense contre les cyberattaques, sont devenus une véritable source de pouvoir. De la cybercriminalité à la cybersurveillance, un livre (en langue anglaise) destiné à informer de manière claire, simple et directe. EPFL Press, 2013.

Commentaires (0)

Merci pour votre commentaire

Ce commentaire comprend-il des contenus douteux?

Le texte va être contrôlé et éventuellement adapté ou bloqué.

Votre commentaire

Vous n'avez pas encore écrit de commentaire!

Ce champ doit être complété. Merci.

Champ obligatoire
Ce champ doit être complété. Merci.





Veuillez recopier le code de sécurité:

$springMacroRequestContext.getMessage($code, $text)






Merci de prendre connaissance de notre charte et ne manquez de respect à personne!

Texte: Pablo Davila

Photo: Getty Images, Fotalia, SP

Publication:
mardi 17.09.2013, 11:47 heure

Publicité



Login mit Coopzeitung-Profil

Fermer
Fehlertext für Eingabe

Fehlertext für Eingabe

Mot de passe oublié?