4. April 2022

Cybercrime

L’humain: ingrédient essentiel de la résilience informatique*

L’humain: ingrédient essentiel de la résilience informatique*

Von Sébastien Jaquier

Face aux défis posés par la cybercriminalité, l’individu a souvent été considéré comme la variable explicative à la plupart des attaques. Il est nécessaire de s’affranchir de cette approche simpliste pour développer une résilience informatique intégrant efficacement tous les acteurs de notre société.

Si l’informatique fait partie intégrante de nos vies, c’est sans aucun doute dû à sa composante utilitariste. La technologie, développée par des techniciens, vise à produire ou soutenir des processus qui servent fondamentalement à l’humain. Seul le résultat compte, car la fonction première du processus informatique rend service, ou produit un résultat. La maîtrise de la science informatique est ainsi garante de la production de processus fondamentalement adaptés aux besoins de l’utilisateur final qui n’a pas à en connaître les méandres, quelle que soit leur complexité.

L’informatique garante de notre sécurité?

L’émergence des menaces informatiques en tant que sujet fondamental de préoccupation de tout un chacun aurait pu ébranler cet édifice. Il n’en est rien car ces menaces ont ouvert un nouveau champ d’opportunités commerciales constitué par le développement de solutions visant à sécuriser les environnements informatiques: l’informatique vient au secours de l’informatique et ceci pour le plus grand bien de chacun. Mais le temps passe, les nouvelles applications informatiques s’affutent et les problèmes persistent. Cette science caractérisée par le développement ininterrompu de nouveaux outils, transfigurant parfois son propre écosystème, confirmant puis infirmant les conjectures de Moore (docteur en chimie et en physique, co-fondateur de INTEL) au fil des sauts technologiques, est par conséquent en permanence mise au défi d’assurer sa propre intégrité par celles et ceux qui la maîtrisent.

La créativité n’est pas modélisable

Les problèmes persistent, pis, ils gagnent en intensité et en impact dans une société qui mise désormais sur l’informatique dans le sens premier de sa définition pour l’ensemble de ses processus. Comme le relève Alain Lancry, dans l’équation Homme – Tâche – Machine – Situation, la composante humaine est fréquemment assimilée à la variable d’ajustement. Cette interprétation est susceptible d’expliquer le fait que le facteur humain soit souvent perçu comme la cause des dysfonctionnements informatiques, faisant de l’utilisatrice ou de l’utilisateur le talon d’Achille de l’informatique. Ou serait-ce le PFH ou «putain de facteur humain», comme le relevait Hubert Reeves lors d’une interview radiophonique pour France Culture, qui pousse les individus à se comporter, en fonction des circonstances, de manière irrationnelle parce que cela les arrange? L’auteur fait l’hypothèse qu’il s’agit tout simplement de l’expression de la créativité qui par définition pousse chacune et chacun à envisager d’autres chemins, à sortir du processus prédéfini.

Clairvoyance et responsabilité

L’humain peut-il, dans ce contexte, encore croire que la solution à ses maux viendra de l’informatique? L’industrie est affirmative, tant la sécurité informatique est devenue, depuis peu, un accélérateur de ventes, et peut-être aussi un moyen de s’acheter une bonne conscience. Pourtant, les hackers tant décriés indiquent la voie à suivre. En mettant en permanence en question les limites des systèmes et de leurs interactions avec l’individu, ils démontrent que l’outil informatique, même s’il est, du point de vue de l’utilisateur final, épuré et simplifié, se doit d’être manipulé de manière responsable et clairvoyante.
Dès lors, chacun doit assumer son rôle et endosser ses responsabilités dans une société en constante évolution, évolution soutenue par le numérique, qui développe ses outils et offre toujours plus d’opportunités de concevoir l’inattendu.

La convergence des efforts entre l’industrie, l’état et l’individu est essentielle

Il revient à tous les acteurs de notre société d’endosser leurs responsabilités en matière de sécurité de l’information. Pointée du doigt de longue date, l’industrie a mis en œuvre des moyens qui sont à sa portée, développant ainsi de nouveaux produits intégrant désormais, en principe, la dimension sécuritaire.
Depuis peu, l’Etat est mis au défi de se positionner sur l’échiquier sécuritaire. D’aucuns voudraient qu’il garantisse la sécurité numérique individuelle. Ce sont peut-être d’ailleurs les mêmes qui font porter à l’utilisateur final le bonnet d’âne et qui s’insurgent ou s’insurgeront contre des autorités qui pourraient prendre (ou perdre) le contrôle de leur identité numérique. Quel paradoxe!

Vers un permis de surfer?

Mais au centre, il y a l’humain, vous et moi, cet individu que l’on dépeint à l’envi comme la cause de tous les tourments numériques. Il est certain, comme cela a été exposé précédemment, qu’il en est à la fois à l’origine et la motivation. Ce n’est qu’en l’impliquant sans arrière-pensée mercantile, en le responsabilisant et en lui donnant les informations et la formation lui permettant de comprendre et exploiter son environnement numérique qu’il sera possible de l’impliquer en tant que maillon fort de la chaîne de sécurité de l’information.

Autor: Sébastien Jaquier

Sébastien Jaquier ,Informaticien de gestion, économiste d’entreprise ESCEA et titulaire d’un MAS LCE est Doyen de l’ILCE (Institut de lutte contre la criminalité économique de la Haute école de gestion Arc, HES-SO // Haute école de Suisse Occidentale, Switzerland). Il est également dirigeant d’une PME et administrateur.

* Die meisten Blogbeiträge erscheinen in Deutsch. Ausnahmsweise erscheinen Beiträge auch in Englisch und Französisch, den Sprachen, in denen Schweizer Expertinnen und Experten in der Bekämpfung von Wirtschaftskriminalität häufig arbeiten.

Sources:

  • JAQUIER SÉBASTIEN, «Cybersécurité, et si nous faisions fausse route», in Criminalité économique et cybercriminalité, Mélanges en l’honneur de la professeur Isabelle Augsburger-Bucheli, Helbing Lichtenhahn Verlag, 2021, pp. 217 – 230
  • LANCRY ALAIN, L’ergonomie, France 2016.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.