Big Data et cybersécurité : la France n’est pas prête

En matière de Big Data et de cybersécurité, notre législation trop lourde place la France dans une situation de fragilité.
Partager sur:
Sauvegarder cet article
Aimer cet article 0
Photo by Markus Spiske on Unsplash https://unsplash.com/photos/FXFz-sW0uwo

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Big Data et cybersécurité : la France n’est pas prête

Publié le 15 septembre 2021
- A +

Par Yann-Maël Larher.

Le Big Data désigne les mégadonnées collectées par les entreprises de toutes les industries, analysées afin d’en dégager de précieuses informations. Loin d’être un simple effet de mode, les analyses des données ouvrent des perspectives nouvelles pour les entreprises, mais également pour les administrations. Tout d’abord, elles permettent de mieux écouter les utilisateurs, de mieux comprendre leurs comportements, d’affiner les offres qui leur sont destinées, et de créer de nouveaux produits. En France, l’usage des données à caractère personnel est réglementé par la loi Informatique et Libertés.

Or, compte tenu des possibilités de croisement des données permises par l’analyse des big data, cette anonymisation est quasiment impossible à obtenir. Toutes les données doivent-elles pour autant être considérées comme personnelles ? La loi précise également que les données personnelles doivent être collectées et traitées pour des finalités déterminées, explicites et légitimes. Seules les données pertinentes pour un usage défini peuvent donc être collectées. Leur durée de conservation ne doit pas excéder le temps nécessaire à l’atteinte des objectifs pour lesquels elles sont collectées (passé ce délai, prévaut le droit à l’oubli ou l’obligation de leur destruction).

La confiance est la clé

Face à des techniques de récupération multiples et de plus en plus développées, allant du piratage informatique aux actions de manipulation, notre arsenal législatif apparaît paradoxalement trop lourd pour être suivi d’effet.

L’enjeu est d’élaborer le cadre normatif le plus attractif pour le développement de l’économie numérique tout en assurant la sécurité qu’attendent légitimement les individus en tant que créateurs de données. Avec l’analyse des big data, il est difficile d’anticiper quel usage il en sera fait.

La collecte ciblée et le principe de suppression entrent par ailleurs en contradiction avec la nécessité d’un volume de données le plus important possible. L’analyse des big data nécessite d’instaurer une culture de la donnée qui fait encore défaut en France. À côté de nos peurs liées au traitement des données, les progrès importants pouvant en résulter dans l’intérêt général doivent être mis dans la balance. En revanche, la valeur de données est encore sous-estimée.

Penser as a plateform

Dans ce monde où la pression concurrentielle est forte, l’information constitue un capital précieux. La menace qui plane le plus sur les entreprises françaises et européennes n’est pas que juridique, elle est aussi et surtout économique. En privilégiant une approche basée sur la protection de la vie personnelle, le RGPD fait l’impasse sur la valeur économique de nos données.

Qu’elle soit matérielle ou immatérielle, économique, financière, technique, juridique, scientifique, marketing, ou encore commerciale, toute information constitue un capital précieux que chaque organisation se doit de protéger pour sa sécurité, mais aussi pour ses clients, ses salariés ou ses partenaires commerciaux. Les entreprises sont devenues des plateformes, leur objectif primordial devrait être de garder la main sur leurs données. La faiblesse des barrières à l’entrée entraîne des dégâts considérables et renforce notre vulnérabilité face à des attaquants chinois ou russes.

Car il ne faut pas être naïfs, des sociétés et des États profitent déjà des failles de nos systèmes informatiques. Vols de données, blocages de systèmes, voire prises de contrôle de réseaux, les attaques sont de plus en plus nombreuses avec des conséquences fortes et parfois très graves pour le fonctionnement des entreprises, mais aussi pour la sécurité des approvisionnements et des services essentiels de notre pays.

Un défaut de protection peut avoir des impacts économiques, médiatiques, juridiques et humains. À l’image des acteurs de la santé (hôpitaux, cliniques, laboratoires…), un grand nombre d’entreprises françaises auraient été victimes ces dernières années de l’espionnage informatique. Or, en dehors de quelques grands acteurs, on constate un manque d’implication des directions, une sensibilisation et une formation insuffisante des personnels, une absence de stratégie en matière de protection des systèmes d’information, et des lacunes en matière d’identification pertinente des systèmes ou des données sensibles et enfin, une insuffisance des budgets dédiés à la sécurité des systèmes d’information.

L’Europe est trop naïve 

Le renforcement de la protection et de la défense des systèmes d’information devrait faire l’objet d’une plus forte mobilisation en France, mais aussi en Europe. De nombreux pays à l’image des États-Unis ou d’Israël ont fait de la protection des infrastructures d’importance vitale une priorité nationale.

Nous ne sommes pas à la hauteur des cybermenaces qui pèsent sur nos intérêts commerciaux, démocratiques et stratégiques. Il est crucial de créer des liens plus forts entre les différents pays européens pour permettre l’émergence d’acteurs d’envergure qui nous protègent. C’est un enjeu de croissance économique, mais aussi et surtout de souveraineté. Alors que l’Europe réfléchit à une nouvelle réglementation sur l’IA intrinsèquement liée à l’exploitation de nos données, il est urgent de mettre fin à notre attentisme coupable.

Il est crucial d’encourager partout la formation des acteurs publics et privés, de soutenir la recherche et d’accentuer la sensibilisation du grand public à ces enjeux encore trop souvent méconnus. Nous devrions aussi déjà avoir élaboré une plateforme fiable d’IA française ou européenne. Nous pourrions également utiliser la blockchain pour sécuriser les flux de données (en open notamment), garantir la neutralité des IA, et faciliter le réseau de réputation. Surtout il apparaît indispensable d’augmenter significativement dans les prochaines années les ressources humaines et financières consacrées à la cyberdéfense.

Les retombées en termes d’emploi et de création de richesse à partir des données créées et collectées en France et en Europe sont conditionnées à la révision de notre droit, mais aussi à notre capacité à protéger effectivement nos données des attaques de plus en plus nombreuses.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don
0
Sauvegarder cet article

Par François Jolain.

Nous pensons tous avoir la réponse à cette question : ce sont les personnes âgées de plus de 60 ans qui meurent majoritairement du covid en France. Oui, mais en détail ?

Un flou au niveau de l'information

Aussitôt, on tombe dans le vide. On aurait pourtant besoin de plus d’informations pour mieux juger la stratégie du gouvernement. Combien de jeunes de moins de 30 ans sont morts du covid ? Combien sont-ils hospitalisés chaque jour en France ? Quel est l’âge moyen des morts du covid ?

En fait, ... Poursuivre la lecture

Les ganacheries tombant aussi aisément au sujet des algorithmes qu’à Gravelotte, trouver une nourriture de l’esprit équilibrée et éclairante relève de la tâche pascalienne. Aurélie Jean est de celle-ci. Mêlant pédagogie et nuance, elle fait entendre sa voix et ses messages aux quatre coins du globe, seule échelle à la mesure de cette globetrotteuse hyperactive.

À l’occasion de la sortie de son dernier ouvrage, Les algorithmes font-ils la loi ?, aux éditions de l’Observatoire, Aurélie Jean a répondu aux questions de Corentin Luce.

<... Poursuivre la lecture

Par Yannick Chatelain.

Que cela soit d’un point de vue sécuritaire ou sanitaire, l’État, et c’est là un euphémisme, se donne dans l’urgence quelques libertés concernant le traitement des données personnelles des citoyens, par impréparation ou volonté délibérée.

Il ne m’appartient pas d’en juger, mais juste d’alerter les citoyens sur des faits, aux côtés des organismes comme la CNIL ou La Quadrature du Net qui veillent et surveillent attentivement les projets de loi et les décrets qui se succèdent à une cadence effrénée.

L... Poursuivre la lecture

Voir plus d'articles