En 2020, cybersécurité devrait rimer avec sobriété. Car les acteurs du monde digital doivent prendre leur part de responsabilité dans la résolution des grands défis actuels: le péril climatique et les menaces sur la démocratie. Le succès du hashtag #TheWrongAmazonIsBurning sonne comme un avertissement pour les champions de la digitalisation.
Si l’on regarde les menaces majeures qui se profilent à l’horizon cyber, on voit clairement que les plates-formes et le cloud sont des vecteurs d’attaque de plus en plus prisés par les hackers. Et en position de tête, le phishing, qui, avec des techniques de type «ingénierie sociale» de plus en plus sophistiquées, fait des ravages auprès d’utilisateurs peu attentifs.
Mais n’est-ce pas un peu de notre faute? Les conseils de prévention que les experts donnent depuis des années sont toujours valables. Et la croissance exponentielle du cloud pose de nouveaux problèmes: des tonnes d’informations s’y accumulent, pesant lourd sur notre bilan carbone, et offrant maintes opportunités de manipulation et d’influence de nos décisions et opinions.
Souvent, nous créons des quantités de données peu utiles. Elles alimentent le big data au travers des réseaux sociaux, des applications mobiles et autres services digitaux que nous utilisons. Leur utilité est éphémère, mais leur durée de vie est illimitée. Elles deviennent de facto des déchets numériques qui ont un impact sur l’environnement à cause des ressources et de l’énergie qui sont consommées pour les stocker et les faire circuler. Les géants du net, comme les criminels, profitent du principe «une fois sur internet, toujours sur internet».
Faire le ménage en supprimant toutes ces données inutiles permettra non seulement de réduire notre empreinte écologique, mais sera également bénéfique pour notre sécurité en réduisant la «surface d’attaque» sur notre vie privée, comme professionnelle. Pourquoi? Car chaque donnée laissée à l’abandon sur le web, dans une boîte mail ou sur un réseau social, peut donner des informations précieuses à un criminel pour préparer sa prochaine attaque. Les espions et malfrats fouillent tout ce qu’ils trouvent, même les poubelles du monde virtuel.
Servir à la fois la cybersécurité et la protection de notre planète.
Côté matériel, la même approche devrait être adoptée. Les tablettes, les smartphones et les objets connectés se sont développés de manière exponentielle, et ont apporté de nombreux avantages aux entreprises. Toutefois, ils sont des vecteurs d’attaque récurrents, et on ne peut pas nier qu’ils ont également un lourd impact sur l’environnement. Leur utilisation devrait donc être davantage raisonnée, de manière à réduire l’exposition aux risques cyber en même temps que l’empreinte écologique de notre activité.
Bref, hygiène et sobriété numériques devraient aller main dans la main, et servir à la fois la cybersécurité et la protection de notre planète, tout en réduisant les menaces pesant sur nos libertés fondamentales. Nous devrions adopter ces bonnes pratiques progressivement et volontairement dès maintenant si nous ne voulons pas être obligés de le faire brutalement dans 5 ou 10 ans.
Développement durable et cybersécurité peuvent donc se marier pour le meilleur en évitant le pire. Leur union sera d’autant plus durable si elle se construit sur des fondations solides. Sur ce plan, les développements open source peuvent apporter davantage de pérennité aux architectures IT. L’accès aux codes sources et le support des nombreuses communautés très actives sont deux arguments qui devraient retenir l’attention des décideurs à l’heure des choix technologiques.
Penser nos choix technologiques d’une manière plus globale.
Les plates-formes sources étaient souvent perçues comme insuffisamment fiables. Or, cette mauvaise image vient de voler en éclat grâce à un acteur de premier plan: le CERN. Le Centre européen de recherche nucléaire a décidé de migrer vers des technologies open source pour des raisons qui ne sont pas uniquement financières. Le choix d’une telle institution mondialement reconnue, qui gère des quantités astronomiques de données, n’est pas anodin. Il nous invite à penser nos choix technologiques d’une manière plus globale, en particulier pour assurer une meilleure maîtrise de nos infrastructures de sécurité.
Car l’open source peut répondre à la fois à des questions économiques (réduction des coûts), sécuritaires (plus de transparence), environnementales (économie de ressources) et sociétales (développement des communautés, diffusion des connaissances). En 2020, il faudra intégrer ces quatre dimensions dans nos décisions.
Pour Securitymadein.lu, notre ambition est d’intégrer ces réflexions dans nos actions futures en faveur de la cybersécurité. Car rien ne sert d’installer une alarme si on ne peut pas éviter que la maison brûle.