Faut-il se résoudre à l'idée que la sécurité sur Internet ne sera jamais qu'un leurre ?

Pas une semaine sans qu’un média ne vienne nous annoncer un risque sécuritaire majeur dans le cyberespace. Si le « Pearl Harbor électronique » ne saurait tarder, il se fait attendre depuis de nombreuses années. 

Il faut reconnaître que le thème est vendeur à la fois pour les marchands de sécurité, les esprits bienveillants mais liberticides, les esprits libertaires mais arc-boutés sur de méchants droits de propriété intellectuelle, des avocats en quête de clients fébriles, des militaires à l’affût de nouveaux ennemis…

Bref tout ce qui constitue l’essentiel du débat public sur le sujet. 

Pourtant à maints égards, le concept de sécurité apparaît comme un leurre.

• Premièrement la notion de sécurité y est plus difficile à définir que dans le monde dit « réel ». En effet le cyberespace est un territoire nouveau, émergent, à la plasticité permanente où les normes de navigation restent encore à définir. Rappelons par ailleurs que même un réseau codifié et supposé sécurisé ne garantit en rien une sécurité optimale.

• Deuxièmement la grande majorité des sources d’informations relayées par les médias sont elles mêmes fournies par des acteurs stratégiques du secteur (sociétés de logiciel, gouvernements ou structures gouvernementales, cabinet de conseil…), ce qui n’incite guère à une vision aussi objective que possible du cyber-risque.

La superposition des enjeux de sécurité (criminalité, militaire, sécurité humaine…) offre d’autre part toutes sortes de stratégies opportunistes pour de tels acteurs.

• Troisièmement le cyberespace pose des problématiques d’une telle volatilité et complexité que d’essayer de le comprendre est un défi que seule une équipe multidisciplinaire, indépendante, intègre, de haut niveau et richement doté serait capable d’aborder.

Aucun exemple national mais aussi international ne nous vient à l’esprit.

Mais n’en demande-t-on pas trop à la cybersécurité ? Le cas de la cybercriminalité est à cet égard révélateur. Avant de se doter de centres de cybercriminologie dignes de ce nom ne conviendrait-il pas que la France ne se dote déjà de centres de recherche crédibles en ... criminologie ?

• Enfin aborder le cyberespace stricto sensu sans prendre en compte le monde dit « réel » est un leurre magistral tant les interactions entre les deux espaces restent fondamentales pour cerner au mieux les stratégies en cours.

La situation actuelle profite manifestement aux acteurs illicites qui jouent de leur agilité et des failles de la mondialisation pour diffuser spams, produits contrefaits, cyberattaques ou autres. Mais le risque en question est-il essentiellement technologique ou ne reflète-t-il pas au contraire des enjeux plus larges notamment géopolitiques liés à la situation de certains pays (Russie, Chine, Etats-Unis, Brésil…) ?

Le cyberespace ne serait-il pas essentiellement la mise en musique d’une partition qui se joue essentiellement sur d’autres territoires ? 

Le regretté Jean Baudrillard voyait nos sociétés modernes envahis de simulacres et considérait que le réel avait disparu au profit d’une mise en scène virtuelle du monde.

La cybersécurité nous offre en partie un exemple révélateur d’une telle intuition.

En résumé non seulement la cybersécurité est en grande partie un leurre mais dans nos sociétés liquides où règnent instantanéité et consumérisme, elle a de beaux jours devant elle en tant que tel.

On se prête alors à rêver de controverses d’experts crédibles, de sources d’informations croisées et validées, de centres de recherche académiques puissants et farouchement indépendants, d’une moindre démagogie sur ces problématiques… qui permettraient de désenfumer le « cyberespace » de nombreux brouillards artificiels et de décrypter ainsi au mieux les risques réels.