C’est le titre accrocheur de la conférence de Pierre Maudet, donnée le 18 mai dernier et organisée par l’Ecole suisse de Management (ESM).
L’ancien conseiller d’état genevois s’est reconverti dans la cybersécurité. Son approche originale compare la récente crise sanitaire avec les dangers de la criminalité informatique.
Une nouvelle mission
Nommé au poste de directeur de la transformation numérique de la société Wisekey, notre politicien et officier de l’armée suisse nous a exposé au pas de charge plusieurs facettes d’un danger grandissant qui, à l’instar de la crise sanitaire, n’a pas non plus de frontière : le hacking numérique.
Wisekey
Créée en 1999, c’est une société spécialisée dans la sécurité informatique. Elle « est active dans la sécurisation des objets connectés, des transactions numériques et la certification des marques. (…) « Nous sommes présents sur le cryptage, la protection du cloud ou l’identification. (…) L’objectif est de contrôler 100 % de la chaîne de production », explique Carlos Moreira, président, fondateur et CEO de Wisekey. » (Le Temps, 31 mars 2016, Adrià Budry Garbò).
L’effet « pandémie »
Comme lors d’une crise sanitaire, tout le monde est concerné par le numérique. Nous sommes tous interconnectés et souvent dans l’incapacité à comprendre et à suivre ce qui se passe et à évaluer l’ampleur des problèmes potentiels. Et comme pour le Covid-19, il faudrait adopter, selon Pierre Maudet, des « gestes barrières », trouver des « vaccins » protecteurs, faire des campagnes de sensibilisation, de prévention. Il serait également très utile de former les personnes en général et des personnes en particulier à la gestion de crise, car les premières heures sont cruciales pour intervenir en cas de problème.
Des ennemis sournois qui nous guettent
Pour le présentateur de cette conférence, la pandémie de Covid-19 devrait nous laisser quelques enseignements, puisqu’elle a mis en avant notre vulnérabilité et notre difficulté à gérer les situations d’urgence.
La dimension numérique s’invitant un peu partout, dans le privé comme dans le public, elle transforme en profondeur le fonctionnement de notre société. Dans le flou général occasionné par ces changements rapides, se glissent toutes sortes de possibilités de profits malhonnêtes dont les personnes, insuffisamment formées et informées font les frais.
Dans le monde entrepreneurial, par exemple, on assiste au pillage des données par une criminalité organisée, protégée par des juridictions encore très laxistes. Des hackers obtiennent des informations confidentielles sur une entreprise, monnaient ensuite la non-divulgation de ces informations sous forme de rançon. Celles-ci sont alors souvent payées par les victimes pour éviter des complications, des pertes de crédibilités et de confiance auprès du public.
Pour ne citer que les deux dernières années, en 2020, 25 %, soit 1/4 des PME, ont subi une cyberattaque. Ce chiffre augmente en 2021 à 36 %. Il faut ajouter que 20 % des entreprises touchées par les hackers ont fait faillite après.
Ces chiffres ne sont donc pas rassurants pour l’avenir.
Les éditions Slatkine, par exemple, ont vu leur système informatique pris en main à distance. Ils ont été ainsi prisonniers des hackers qui ont pu, sans aucune restriction, dicter leurs conditions.
En Suisse
Le « marché » suisse est juteux pour les pirates du web, car les entreprises sont plus faciles d’accès, plus « naïves ». Il y a peu de mises à jour des systèmes et il y a beaucoup d’apprentis. Ces derniers sont les entrées idéales dans les PME et les grosses sociétés pour les cybercriminels, car ils fréquentent tous les services, ce qui facilite l’accès aux informations.
L’interaction augmentant entre les systèmes connectés (smartphone, ordinateur de bord de la Tesla, PC, frigo, etc.), il y a « l’impact domino » nous rappelle le conférencier. Il y a donc toujours plus de risque que « l’épidémie » se propage rapidement et à une large échelle.
Mais Pierre Maudet nous précise cependant que le frein à la mise en place de garde-fous, de réflexes barrières dans la lutte contre ce terrorisme virtuel n’est pas seulement numérique, mais également social. Beaucoup de croyances sont véhiculées, l’insaisissabilité de l’ennemi virtuel semble provoquer des peurs irrationnelles. Nous retrouvons là encore une similitude avec la crise sanitaire : un mal invisible qui frappe de façon imprévisible, et que nous n’arrivons pas à stopper.
Pouvons-nous remédier à cela ?
Comment protéger ses données contre les intrus ? Pouvons-nous soigner le numérique par le numérique ? Le présentateur fait allusion à la blockchain - que certains pensent inviolable – qui pourrait présenter des solutions, mais sans s’étendre vraiment sur le sujet.
C’est donc l’auteur de ces lignes qui conclura : puisque ces « blocs en chaîne » sont protégés de toute modification, ne pourrions-nous pas également sécuriser les données personnelles et les données d’entreprise, afin de les soustraire à l’emprise du piratage informatique ?
Le mathématicien Jean-Paul Delahaye en donne la définition suivante : la blockchain est « un très grand cahier, que tout le monde peut lire librement et gratuitement, sur lequel tout le monde peut écrire, mais qui est impossible à effacer et indestructible ». Mais cela est-il suffisant pour protéger nos entreprises ?
Du même auteur :
Patrimoine suisse : protégeons notre héritage national historique, urbain et rural
Geneva Buzz’Art : Stéphane Ducret nous parle du « métier d’artiste »
Geneva Buzz’Art : « Vivre de son art », est-ce difficile ?
Crédit photo : ESM
Excellent, camarade! Même en criant un haro justifié sur le Maudet, il faut lui reconnaître des capacités de réflexion et un talent de communicateur hors du commun. Et à Lorenzo celui de rendre clair des concepts souvent obtus pour le citoyen lambda. Bel article!