Cyberinsécurité : menace ou opportunité ?

Un spectre hante le monde, celui de la cyberinsécurité. Notre économie ne connaîtra plus jamais les eaux calmes de la cybersécurité. L’omniprésence des attaques modifie notre définition même du numérique, que l’on peut désormais appréhender comme l’ensemble des activités humaines soumises à des risques cyber. Notre monde est dorénavant celui de la cyberinsécurité, et ce changement constitue une évolution structurante et sans concurrence pour nos économies. Là où tout un chacun s’émerveille des prouesses de l’IA, nous pouvons y discerner les mouvements de fond derrière l’écume. Gageons que l’élément central de l’édifice sera le développement de la cyberinsécurité. Qu’on y songe, la seule possibilité d’utiliser en confiance un LLM est in fine une question de cyberinsécurité.L’âge d’or de la sécuritéest derrière nous, nos mots de passe, guère plus sécurisés qu’un schibboleth, nos protocoles aussi sûrs que le télégraphe qui causa la ruine de Danglars. Qui ne voit derrière le paravent des discours techniques et sécuritaires une concentration criminelle et étatique jamais rencontrée dans l’histoire ? Le retour sur investissement des cyberattaques est massif, et cette activité criminelle est d’autant plus attractive que le risque pénal est faible. Rendons-nous à l’évidence, Robert Solow avait tort ; la vraie productivité engendrée par la généralisation de l’informatique est la productivité criminelle. “Ce bouleversement n’est ni un jeu de mots, ni un concept marketing ; il constitue un changement de paradigme dans le monde de l’informatique.” Quelle est notre réponse collective face à ce risque existentiel ? Une augmentation marginale des budgets des services informatiques ? Une approche par le biais de la réglementation qui génère des documents que personne ne lit, et que désormais, grâce aux LLM, plus personne n’écrit ? Des discours très généraux sur la souveraineté, tenus par des libéraux, sans accepter qu’elle ait pour conséquence une limitation des usages des technologies étrangères, aussi intéressantes soient-elles ?

Une autre voie est possible. Il nous faut en effet nous emparer de la cyberinsécurité comme d’un levier de transformation et d’évolution de nos entreprises. Confrontés aux facilités hypnotiques de la technologie, nous devons nous interroger sur nos usages : est-il vraiment nécessaire d’avoir accès à l’ensemble des comptes bancaires de l’entreprise en distanciel ? Nos entreprises étaient-elles réellement moins productives quand un virement ne pouvait pas s’effectuer de manière instantanée ? Compte tenu des périls majeurs qui nous guettent, nous devons nous saisir collectivement du problème de la cyberinsécurité. On ne peut lutter contre un fléau de cette ampleur avec des pratiques et des réponses individuelles. C’est de manière collective, dans le temps long, qu’il importe d’agir. Pour ce faire, nous devons retrouver le bon sens ordinaire, cette chose du monde la mieux partagée, et cesser de considérer que les solutions les plus modernes sont nécessairement les meilleures…

Le monde de la sécurité est derrière nous, et il nous appartient de transformer le désastre annoncé en opportunité.

LLM (large language model) Modèle d’intelligence artificielle entraîné sur d’énormes volumes de données textuelles. Il comprend et génère du langage naturel, permettant des interactions complexes avec les usagers humains