Dans un monde extrêmement numérisé et un contexte géopolitique assez tendu, les notions de souveraineté numérique, de protection des données ou de cyberguerre sont au cœur de nombreuses discussions. Ces sujets sont-ils éloignés du numérique responsable ? Revenons sur quelques éléments d’actualité pour comprendre le lien entre ces thématiques.
Souveraineté numérique, protection des données, cyberguerre, on peut se demander si ces questions ont un lien avec le numérique responsable. Ces sujets soulèvent de nombreuses questions liées à l’éthique, la responsabilité des organisations et des États mais aussi leur résilience. Voici un tour d’horizon de quelques actualités pour illustrer ces enjeux :
Souveraineté numérique : est-on vraiment bien câblé ?
Dans un récent article d’Usbek & Rica, on apprend que 98% des données qui circulent internationalement sur internet le font par les câbles sous-marins, contre 2% uniquement pour les satellites (néanmoins il n’existe pas à notre connaissance d’étude scientifique ayant précisément chiffré cette répartition). On apprend dans le même temps que 50% de la capacité de ces câbles sont aujourd’hui contrôlés et utilisés par les GAFAM. Quand on sait qu’en parallèle ces mêmes GAFAM hébergent des données essentielles telles que nos données de santé, on comprend l’importance d’envisager des alternatives pour répondre à cette concentration d’infrastructures et d’informations stratégiques actuellement aux mains de quelques super opérateurs privés, dont les visions d’investissement et de gestion sont extrêmement utilitaristes et tournées vers le profit.
Protection des données : TikTok et ChatGPT dans le viseur
Malgré la mise en place du RGPD (Règlement général pour la protection des données), le sujet des données et de leur protection reste un enjeu majeur dans un contexte d’innovations technologiques dont on maîtrise peu les tenants et aboutissants telles que ChatGpt (problématique que nous avions déjà évoquée dans un précédent article) ainsi que dans un contexte géopolitique tendu, où les applications peuvent être soupçonnées d’avoir plusieurs finalités. C’est dans ce climat de défiance que certains pays comme l’Italie ont décidé d’interdire l’utilisation de ChatGpt en attendant des plans d’amélioration de la part de OpenAI concernant la protection des données, au grand désarroi des acteurs de l’industrie numérique. D’autres pays plus nombreux encore ont quant à eux fait le choix d’interdire complètement ou partiellement l’utilisation de TikTok. C’est le cas notamment de l’Inde pour des raisons diplomatiques, mais également de la France où les agents de l’Etat n’ont plus accès à un certains nombres d’applications récréatives comme TikTok, qui ne « présentent pas les niveaux de cybersécurité et de protection des données suffisants pour être déployés sur les équipements d’administrations ».
Cyberguerre : Les bots à l’assaut de nos organisations
Presque la moitié des requêtes générées sur Internet le sont par des robots. (47,4% plus exactement). Bien que certains de ces bots soient « bienveillants » comme peuvent l’être les bots des moteurs de recherche qui visent à améliorer le référencement des pages ou le suivi des performances, la majeure partie de ces robots ont des finalités plus malveillantes dans plus de 30% du total des requêtes : moissonnage de données sans autorisation (scraping), réservation en masse de tickets ou de produits pour les revendre avec une plus-value (scalping), attaque par déni de service (DDoS), vol de comptes utilisateurs (credential stuffing), obtention de données ciblées afin de manipuler des personnes (social engineering).
Dans un monde où l’essentiel des informations est numérisé et où les données valent de l’or, tous les acteurs de la société sont exposés :
- 54% des grandes entreprises françaises ont été victimes d’attaques significatives réussies entre 2021 et 2022.
- les cyberattaques contre les hôpitaux ont été multipliées par 5 depuis la crise de la Covid
- la France est le 4e pays le plus visé par des robots malveillants.
Il est donc crucial pour une organisation de prendre en compte tous ces sujets, à la fois dans une approche de gestion des risques (la cybercriminalité est le 8ème risque selon la dernière enquête du World Economic Forum), mais également dans le cadre de sa démarche numérique responsable puisque cela fait l’objet d’un principe d’actions (Adopter une gestion responsable des données) du référentiel du label NR dont nous allons parler dans le dernier article de cette newsletter.