Les données et la conflictualité en 2023 : entre souveraineté et cybersécurité
10/04/2023 - 3 min. de lecture
Cercle K2 neither approves or disapproves of the opinions expressed in the articles. Their authors are exclusively responsible for their content.
Thibault Lanxade est Président Directeur Général du Groupe Jouve.
---
Ce début d’année 2023 est marqué par de lourdes tensions géopolitiques. La guerre est revenue en Europe et la France comme l’Europe sont aux côtés de l’Ukraine. Ce soutien prend les formes visibles d’un appui matériel militaire et sanitaire. Mais si la guerre frappe les corps et détruit les biens, cette conflagration ukrainienne est aussi la démonstration sur une large échelle de l’émergence d’un autre théâtre de conflictualité : le vaste champ du numérique et des données.
Les cyberattaques, la désinformation et la manipulation numériques, le brouillage des communications sont devenus autant d’armes utilisées au quotidien, avec près de 1 000 intrusions par an. Et ces actes de belligérance peuvent aussi toucher très directement au cœur de nos vulnérabilités les plus humaines et se déporte sur des secteurs que l’on pensait jusqu’ici préservés. Sont désormais en première ligne les domaines de la santé ou de l’éducation.
Ce risque est porté sur une magnitude extrême en Ukraine. Mais il faut aussi regarder les choses en face en ce début d’année. L’univers des données est aussi devenu, en France, un théâtre de conflictualité. Pour s’en convaincre, il suffit de mesurer les impacts massifs – avec des effets de déstabilisation sur plusieurs mois et des mesures de réponse se chiffrant en millions d’euros – des cyberattaques qu’ont connu les hôpitaux du Sud-Francilien et de Versailles. Et les responsables faisant preuve d’une capacité d’adaptation très grande pour améliorer en permanence leurs capacités d’attaque.
En effet, entre 2021 et 2022, les attaques ont considérablement augmenté vers les établissements de santé, les collectivités et les établissements d’enseignement supérieur. Dans ce contexte, il apparait clairement que le déploiement du numérique peu encadré avec une trop faible sécurisation des données est une porte d’entrée pour toutes ces actions. Quel cadre proposer ? Comment accompagner les acteurs à la mise en place de ce cadre ?...
Le développement d’une stratégie souveraine – française et européenne – de traitement et de valorisation de nos données constitue un impératif essentiel en termes de cybersécurité. Il s’agit aussi d’une condition de plus en plus sine qua none de la préservation de notre mode de vie et de nos valeurs tant ces traitements de données irriguent tous les secteurs d’activités et sont essentiel à leur pilotage, tant en qui concerne l’appareil de Défense que l’ensemble des secteurs économiques et sociaux vitaux de notre Nation.
Les entreprises se sont emparées du sujet pour mieux répondre à des demandes de plus importantes de leurs collaborateurs et de leurs partenaires. Offrir un cadre souverain tout au long du cycle de vie de la donnée de la collecte – stockage – traitement – transmission, est un gage véritable de confiance et de transparence mais aussi de sécurité nationale.
Fort du contexte, des enjeux autant géopolitique qu’économique, l’Etat s’est aussi saisi de ce sujet de souveraineté. Mais il faut aller plus loin, garantir la sécurité des données des citoyens et à ce titre le RGPD n’est pas suffisant.
Si nous revenons sur les enjeux de cybersécurité, le moment est-il venu de véritablement tirer les conséquences de ces bouleversements et d’élargir les champs d’intervention de l’OTAN et d’une Europe de la Défense – toujours à construire – aux domaines des traitements de données sensibles et de l’intelligence artificielle ? Ce débat doit être ouvert et travaillé avec le plus grand sérieux pour l’ensemble des acteurs de Défense et de sécurité.
Notre réponse commune sur ces enjeux essentiels passera aussi sur le terrain technologique avec le besoin d’un soutien fort aux acteurs technologiques français et européens. Nous avons les ressources pour développer des solutions d’intelligence artificielle fortes en Europe et d’y porter la réglementation et la régulation nécessaire afin de ne pas bloquer l’innovation tout en la régulant au regard de nos enjeux démocratiques. Nous aurons à sortir d’une certaine pusillanimité persistante dans les aides à apporter à ces intervenants vitaux et dans la protection qui doit leur être apportée face aux tentatives de prises de contrôle et d’agressions externes.
Le Monde des traitements de données de 2023 ouvre des perspectives incroyablement positives d’amélioration de l’efficacité de notre réponse de Défense mais aussi d’avancées majeures pour le quotidien des patients, des élèves et, plus largement, de nos concitoyens. Ce Monde sera aussi dangereux, comme l’environnement géopolitique dans son ensemble. Nous avons à nous y préparer ensemble. Sans crainte mais sans naïveté.
10/04/2023