Néologisme composé du grec ancien « cyber » et d’un terme très couramment utilisé de nos jours (sécurité), le mot « cybersécurité » a totalement envahi nos espaces internet depuis plusieurs années. Mais, mis à part une vague idée de protection sur les réseaux informatiques, sait-on ce qu’il englobe exactement ?
Étymologie d’un phénomène moderne
À la base, il y a l’avènement de l’informatique et de la robotique à partir du milieu du XXème siècle et la nécessité d’études approfondies des mécanismes d’information des systèmes complexes, initiées entre 1942 et 1953 par le neurologue Warren McCullough et invitant de très nombreux scientifiques d’horizons très divers à la réflexion au cours des conférences Macy à New York. Pour qualifier ces travaux pluridisciplinaires et en faire un ensemble cohérent, le mathématicien Norbert Wiener les regroupe sous le terme générique de cybernétique.
À compter de ce moment précis en 1947, la cybernétique s’établit comme une discipline à part entière et en oublie presque sa définition politique déterminée dès 1834 par André-Marie Ampère dans sa classification des sciences : « la science du gouvernement des hommes ». Il faut dire que la racine grecque du mot signifiant pilote, gouvernail ou toute idée de maîtrise de la direction des événements et des informations se prête aussi bien à la politique qu’aux sciences informatiques et robotiques. De ce néologisme, on conservera le préfixe de cyber pour composer tout le panel de néologismes liés au développement de l’informatique et plus précisément d’internet : cyberdéfense, cybercafé, cyber culture, cyber-réputation et bien sûr, cybersécurité. Le sens du préfixe glisse et semble dorénavant n’appartenir qu’à l’univers numérique.
Une définition de la cybersécurité
La cybersécurité est née de la nécessité des états de se protéger contre les risques liés aux technologies de l’information et de la communication et, surtout, des réseaux permettant l’échange des données. À mesure que ces technologies progressent, les besoins de sécurité se font plus importants, d’où la naissance d’une nouvelle discipline distincte appelée cybersécurité. L’information circule plus vite grâce à sa dématérialisation, mais, ce faisant, prend le risque d’être piratée. Il devient donc primordial de développer des techniques permettant sa protection, pendant son transfert comme lors de son stockage. Il en va de la souveraineté numérique des états et des grandes entreprises.
Avec le développement de l’internet des objets, la cybersécurité à étendu son domaine d’application de la sécurité des systèmes d’information à l’informatique des objets connectés en passant par l’informatique de gestion, l’informatique industrielle ou l’informatique embarquée. Plus qu’une discipline parmi tant d’autres, la cybersécurité doit être abordée de manière globale et se définit par une stratégie étatique demandant non seulement une bonne connaissance de l’actuel mais également une excellente prospective sur les développements futurs des technologies de l’information appliquées à tous les aspects de la vie quotidienne : économie, social, éducation, juridique, diplomatique, militaire, renseignement, technique, etc. Une bonne stratégie de cybersécurité demande donc non seulement de l’excellence technique, mais également une coopération entre les services en charge des aspects cités plus haut, une adaptabilité aux nouvelles normes et nouvelles technologies, une vision à long terme et doit obligatoirement s’inscrire dans la continuité.
Les enjeux de la cybersécurité
Dans un contexte mondialiste multipliant les interconnexions et prônant la compétition entre les états et les grandes entreprises, les enjeux principaux de la cybersécurité sont multiples, tant pour les états que pour les entreprises ;
- Sécuriser les transferts des données ;
- Protéger ses infrastructures vitales du piratage ;
- Faciliter la coopération entre acteurs publics et privés ;
- Sauvegarder le patrimoine de la structure (état, entreprise, et même individu), ses documents et toutes ses données numériques…
En quelques années, du fait de l’évolution technologique des systèmes d’information, la cybersécurité prend une part croissante dans nos vies (les lois RGPD ne sont rien d’autre qu’une application de la cybersécurité dans nos vies quotidiennes) et devrait poursuivre sa progression. D’autre part, les recherches sur les big data et les IA augmenteront à la fois le besoin de protection des données et la sécurité de ces données. En effet, l’apprentissage automatique et la capacité de traitement d’énormes bases de données sont à la fois un atout pour la cybersécurité et un espace de plus à sécuriser.
