Pour un Internet plus sûr, plus contrôlé. Vraiment ?

Août 22, 2019 | Cyber Security | 0 commentaires

Selon une étude inédite d’Unisys, le Belge réclame un Internet plus sûr et plus contrôlé. Une attente légitime. Mais comment dépasser le débat entre contrôle et liberté ?

73% des Belges favorables à un Internet plus sécurisé et plus contrôlé ! Ce souhait -massif- appelle une question : comment sécuriser davantage sans limiter nos libertés ? La première réponse qui vient à l’esprit est de limiter la dissémination aux quatre vents de nos données personnelles. Mais comment y parvenir sans se retirer des connexions, sociales et professionnelles, d’une société désormais numérisée ? Comment, pratiquement, renoncer à tous ces avantages ?

«A tout le moins, nous aurions besoin d’une manière d’identifier les utilisateurs d’Internet, avance Rudolf de Schipper, Delivery Lead Belgium & International Institutions, Unisys. N’est-ce pas nous, au bout du compte, qui élaborons nous-mêmes cette identité ? Et nous, encore, qui décidons du type d’informations que nous y associons ? L’authenticité d’une telle identité en ligne n’est en rien contrôlée !»

Certes, la demande d’un Internet plus sûr est parfaitement légitime. En revanche, ce qui est étonne, ici, dans le Security Index d’Unisys, est l’importance du pourcentage de répondants sensibles au sujet. «Avec en toile de fond des actualités sur les mauvais usages du web, il est compréhensible que beaucoup de gens soient effrayés et ne soient pas certains que le web soit vraiment une force positive, analyse Rudolf de Schipper. Mais compte tenu de tout ce que le web a changé ces trente dernières années, ce serait défaitiste et dénué d’imagination de supposer que le web tel que nous le connaissons ne peut pas être amélioré dans les trente prochaines années. Nous aurions raté le web !»

Evaluer notre désir de changement

Plus de sécurité et plus de contrôle, soit. Que les services proposés, notamment financiers, soient toujours plus sûrs, c’est une évidence. En revanche, que la liberté d’expression soit menacée, ne risquons-nous pas de tuer l’essence même d’Internet ? Pragmatique, Tim Berners-Lee, l’un des inventeurs du web, voit trois sources de dysfonctionnement qui affectent le web d’aujourd’hui. Un : l’intention malveillante délibérée, comme les piratages et les attaques parrainés par un Etat. Deux : les conduites criminelles et le harcèlement en ligne. Trois : une conception de système qui crée des incitations perverses dans lesquelles la valeur de l’utilisateur est sacrifiée.

Rudolf de Schipper, Unisys : Protéger notre vie privée et assurer notre sécurité dans le monde physique est un réflexe naturel; en ligne, force est de reconnaître que nous faisons rarement preuve de la même vigilance !”

«S’il est impossible d’éradiquer entièrement la première catégorie, nous pouvons créer des lois et du code pour minimiser ce comportement, comme nous l’avons toujours fait hors ligne, observe Rudolf de Schipper. La seconde catégorie nécessite que nous repensions les systèmes de façon à en changer les incitations. Et la dernière catégorie requiert des recherches pour comprendre les systèmes existants, et en concevoir de nouveaux ou modifier ceux que nous avons déjà.»

Encore faut-il évaluer notre désir de changement. Plus encore notre motivation et notre engagement. Consommateur d’Internet, le Belge rejette la responsabilité de la protection en ligne des données personnelles vers les autorités publiques ou les grandes institutions, comme les banques. En somme, la collectivité au sens large.

«Malheureusement, l’usage d’Internet ressemble davantage à la conduite automobile : si vous ne contribuez pas, vous-même, à votre propre sécurité, vous vous exposez rapidement à de bien mauvaises surprises, avec des conséquences qui peuvent être particulièrement dommageables, illustre Rudolf de Schipper. Sauf que nous faisons toujours la différence entre les mondes physique et virtuel. Protéger notre vie privée et assurer notre sécurité dans le monde physique est un réflexe naturel; en ligne, force est de reconnaître que nous faisons rarement preuve de la même vigilance !»

Bien plus qu’une question d’accès…

Il ne suffit plus d’adresser des reproches à un gouvernement, un réseau social et de maudire l’esprit humain. Gare aux explications simplistes ! C’est risquer d’épuiser notre énergie à chasser les symptômes de ces problèmes, au lieu de nous concentrer sur leurs causes. Alors que de nombreuses voix revendiquent une totale liberté d’expression sur Internet, la censure de certains contenus, en particulier des contenus djihadistes et pédopornographiques, garantit pourtant la sécurité des internautes. Le récent phénomène des «fake news» et la prolifération des discours de haine sur Internet posent aujourd’hui également la question de la limite de la liberté d’expression et de sa diffusion de masse.

Les questions de sécurité et contrôle en amènent d’autres. Comment, notamment, peut-on rendre les mécanismes des algorithmes transparents et intelligibles pour le grand public ? Jusqu’où, aussi, peut aller le stockage des données personnelles et à quelles fins peuvent-elle être utilisées ? Les fournisseurs de services cloud, y compris Microsoft, Amazon et Google, ont déjà stocké une énorme quantité de données personnelles dans leurs centres de données…

«On le comprend, un Internet plus sûr c’est bien plus qu’une question d’accès et, par conséquent, d’identité. A première vue, notre carte d’identité semble être la solution la plus simple. Si vous vous en servez pour vous identifier lorsque vous vous connectez, l’authenticité est d’emblée garantie. Mais plus d’anonymat ! Question : acceptera-t-on de renoncer à notre anonymat ?»

Vie privée, vie publique

Pour Rudolf de Schipper, le fait est qu’anonymat et politesse ont une relation duale. Plus quelqu’un est anonyme, plus il peut se comporter de manière brutale, au mépris de toute politesse. «Autant la vie privée est un bien précieux, autant elle ne peut servir d’excuse universelle ! Le fait que vous ayez droit à votre vie privée ne vous donne pas pour autant le droit de faire ce que vous voulez. En principe, vous abdiquez votre vie privée lorsque vous vous promenez tout simplement en rue et que vous laissez voir votre visage. Vous passez d’ailleurs inaperçu puisque vous n’êtes qu’une personne dans la masse et que des lois existent pour éviter tout repérage. Mais les choses sont un rien plus sensibles dans le cyber-espace où nos traces restent»

De là, l’importance du GDPR. 75% des applications installées sur notre smartphone collectent nos données personnelles -localisation, contacts, contenu. Pour éviter que la vie privée des particuliers soit à la portée de tous en quelques clics audacieux, le règlement européen permet à chacun d’être en mesure de connaître le contenu de ces données et de s’opposer à leur traitement. «C’est l’émergence d’un véritable droit à l’oubli. Alors, oui, nous n’en sommes qu’au début. Et tout indique que ce règlement évoluera. A un moment donné, il faut laisser du temps au temps !»

Un futur plus mature, responsable et inclusif

Le temps est à la réflexion. Un Internet plus sûr implique aussi les géants industriels. Google, pour ne citer que le plus puissant, devra se trouver un modèle économique qui se passe de publicités. «Dès l’instant où l’on doit répondre de la manière dont on exploite les données personnelles, les modèles basés sur l’anonymat deviennent nettement moins intéressants, constate Rudolf de Schipper. Les fournisseurs de services cloud, y compris Microsoft, Amazon et Google, ont déjà stocké une énorme quantité de données personnelles dans leurs centres de données. La société devra donc, elle aussi, s’interroger sur les orientations futures à l’heure où le cyber-espace prend le pas -en termes de taille- sur le monde physique.»

L’attente des citoyens pour un Internet plus sûr ne doit pas être une liste de solutions de fortune, mais se traduire par une réflexion en profondeur. Soit on entend le citoyen, soit on l’ignore. L’entendre suppose un changement dans notre façon de comprendre notre relation avec notre communauté en ligne. Le processus doit être suffisamment clair pour servir de repère nous guidant, mais aussi assez souple pour s’adapter au rythme rapide des changements technologiques. L’idée, finalement, est de passer de l’adolescence numérique à un futur plus mature, responsable et inclusif.

Ces articles parlent de "Cybersecurity"

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Follow this topic

Summary
Pour un Internet plus sûr, plus contrôlé. Vraiment ?
Article Name
Pour un Internet plus sûr, plus contrôlé. Vraiment ?
Description
Selon une étude inédite d'Unisys, le Belge réclame un Internet plus sûr et plus contrôlé. Une attente légitime. Mais comment dépasser le débat entre contrôle et liberté ?
Author
Publisher Name
Solutions Magazine
Publisher Logo