LES BLOGUES

Le citoyen face au cyber-risque: un danger pour la démocratie ?

22/05/2014 09:59 EDT | Actualisé 22/07/2014 05:12 EDT

Nos sociétés sont de plus en plus régies par la connectivité, vecteur majeur nous intégrant de façon plus massive dans le cyberespace. Au nom du progrès, du « gain de temps » dans des vies de citadins aux rythmes continus, Internet (et les réseaux en général) s'immisce non seulement dans nos moyens de communication, d'accès à l'information, mais également dans les actions de la vie quotidienne : acheter, se soigner, payer ses impôts, faire des déclarations auprès d'administrations... La liste s'allonge un peu plus chaque mois, à mesure que les services que nous utilisons se « mettent au numérique », afin de nous en faciliter l'accès et d'assurer une productivité accrue.

L'objet ici n'est pas de critiquer cette numérisation de nos vies qui par certains côtés constitue une avancée : accès aisé à des informations personnelles indépendamment de l'endroit où l'on se trouve, synchronisation de services permettant des gains de temps non négligeables, etc. La question est plutôt de s'interroger sur les conséquences à moyen et long terme d'un tel processus, et surtout de se demander si l'utilisateur / citoyen / consommateur est réellement conscient des enjeux de la numérisation de son existence.

Les entreprises et administrations adoptent une communication quasi identique pour nous forcer à « passer le pas », à « adopter le numérique » : gain de temps, respect de l'environnement (discutable quand on sait le coût environnemental des serveurs stockant nos données...), efficacité. Elles cherchent à créer une confiance chez le citoyen qui doit s'habituer au virtuel pour des actions aux conséquences bien réelles. Cela passe par l'assurance que ce que fait le cybernaute est sûr, protégé, davantage qu'en dehors du cyberespace, où il est en réalité un peu plus maître de ses initiatives.

Ainsi, nous laissons toujours plus d'informations en ligne, pas seulement sur les réseaux sociaux comme Facebook , mais bien aussi auprès des entreprises auprès desquelles nous sommes liés : FAI, compagnie d'électricité, banque... Or, ces entreprises, bien que disposant d'une panoplie d'outils importante, ne peuvent garantir à 100% l'intégrité de nos données. Ou alors, c'est qu'elles mentent !

Il suffit de faire de brèves revues de presse de ces derniers mois pour se rendre compte que le phénomène s'accentue : nos données ont non seulement une valeur largement monnayable pour des cybercriminels, mais elles font par-dessus tout l'objet de toujours plus de vols. Les récentes révélations sur le vol d'informations de clients chez l'opérateur français Orange en sont un exemple. Dans tous les pays où Internet a une place importante dans la société, les services utilisés par les cybernautes sont sous la menace de criminels avec des conséquences potentiellement graves. En mars 2013, plusieurs banques de Corée du Sud ont subi une cyberattaque de grande ampleur qui a paralysé leurs services pendant deux heures. La durée semble à première vue faible, mais lorsqu'il est question de services utilisés en continu, qui ont des implications économiques et financières facilement imaginables, on se rend compte de la gravité de la situation.

Les entreprises visées doivent réagir d'autant plus rapidement qu'il en va de leur crédibilité. Une entreprise qui tarderait à colmater une faille, à prévenir ses clients du danger, et surtout à mettre en place de nouvelles mesures de sécurité, prendrait le risque de voir une partie de ses clients la quitter pour un concurrent. La situation serait encore pire pour une administration publique qui incarne le pouvoir de l'État. Imaginons un instant une cyberattaque sophistiquée contre le service informatique des impôts d'un pays (je ne parle pas ici des faux courriels, du phishing, dont l'efficacité pourrait être facilement réduite à peu de choses si les cybernautes étaient plus prudents) : des millions de données personnelles se retrouveraient ainsi en ligne, sans filet, à la merci d'un groupe de cybercriminels capables de tirer profit d'une telle aubaine. Si ces derniers aspirent au chaos, ils pourraient même modifier les correspondances d'informations, créant un désordre d'une ampleur jamais vue.

Ce n'est pas de la science-fiction. Certes, de telles actions nécessiteraient des mois de préparation, des protagonistes aux compétences informatiques poussées, des moyens financiers conséquents, mais rien d'improbable. N'oublions pas que dans le cyberespace, l'assaillant a toujours une longueur d'avance sur la cible qui se défend a posteriori. Des politiques de cybersécurité sont mises en place à de multiples niveaux afin de maintenir la confiance chez le citoyen / utilisateur. Sans cette dernière, les services numériques ne sont que des coquilles vides...

Mais ces politiques ne sauraient suffire ; elles doivent être accompagnées de campagnes de sensibilisation auprès des citoyens qui sont de moins en moins éduqués à la notion de risque. Il faudra bien, même si cela nécessitera des années, que les citoyens acceptent la fragilité du numérique auquel ils se lient pourtant de plus en plus. Des scandales vont se faire jour, où les citoyens voudront protester contre l' « erreur » de telle entreprise ou de telle administration. Dans bien des cas, celles-ci seront responsables, car elles auront négligé leur niveau de sécurité, mais il y aura aussi des situations où rien de plus ne pouvait être fait pour empêcher le problème.

Les citoyens doivent évidemment tirer parti du numérique, mais ils ne doivent pas en être les esclaves. Le numérique doit demeurer un outil au service de l'homme qui doit pouvoir continuer à vivre, travailler, en cas de défaillance d'un service informatique. Ce ne sera pas chose aisée lorsqu'on observe les milliers de commentaires parfois surprenants d'utilisateurs de plateformes qui « ont le malheur » de connaître un dysfonctionnement, souvent temporaire et très bref.

Avec une sensibilisation à la notion de risque dans le cyberespace, mais également en développant un enseignement en informatique accessible à tous (notions de base sur le fonctionnement et pas que sur l'utilisation qui met à l'écart le citoyen de la compréhension complète de l'outil utilisé), les futures défaillances numériques pourraient être acceptées plus facilement par les citoyens. La panique et/ou le chaos ne deviendraient que des hypothèses extrêmes et cela renforcerait la vie démocratique des États.

VOIR AUSSI SUR LE HUFFPOST

20 choses que le web a changé dans nos vies

Retrouvez les articles du HuffPost sur notre page Facebook.

data-href="https://www.facebook.com/HuffPostQuebec" data-send="truedata-width="570"data-show-faces="false"data-font="arial">



Comment connecter son compte HuffPost à Facebook pour pouvoir commenter?