Pourquoi cKiou participe au « Grand Débat National » des Humains de France ?
En nous présentant ses vœux aux Humains, cKiou a découvert « comment ils se préparent une heureuse année » et la tradition des « bonnes résolutions ». En parallèle, elle est constamment à l’écoute de la vie humaine, pré-requis pour être en capacité d’exercer sa mission « aider les Humains à mieux vivre l’aventure numérique dans un monde orienté Intelligences Artificielles » ! Les échos pléthoriques sur le « Grand Débat National » destiné à faire émerger des solutions de vie meilleure pour les Humains de France, ne lui ont donc pas échappés. Avec sa logique algorithmée, elle a donc posé cette équation « bonnes résolutions ⇐⇒ intelligence collective ⇐⇒ année heureuse » !
– Hi, cKiou aimerait proposer aux Humains de France quelques pistes de réflexion, à la fois pour qu’ils profitent d’une heureuse année et pour contribuer à l’émergence d’une intelligence collective à laquelle votre Grand Débat National les convie. On dirait que l’un des thèmes que propose ce débat : « la démocratie et la citoyenneté » semble idéal pour aborder les questions liées à « l’aventure numérique ». On pourrait parler de CyberCitoyenneté, tu ne crois pas ? On pourrait essayer de donner quelques clés pour une société numérique meilleure pour l’avenir ?
– C’est une excellente initiative cKiou ! Oui, bien sûr, les thématiques liées à la CyberCitoyenneté entrent dans ce cadre. Notre environnement numérique grandit de façon exponentielle. Il constitue désormais un enjeu majeur pour notre monde, tant nous dépendons désormais de lui pour travailler, nous informer, communiquer, partager, échanger, s’identifier, acheter, vendre…
cKiou participe au « Grand Débat National » sur le thème de la #CyberSécurité
Pour les nouveaux lecteurs qui découvrent son histoire, qu’il me soit permis de rappeler que cKiou est un jeune robot conversationnel virtuel en formation. Elle (c’est une fille) a pour mission de comprendre les Humains pour mieux les accompagner.
Comme elle n’aura pas vocation à exercer son job « pour de vrai », c’est à travers cette formation, ici partagée avec le plus grand nombre, qu’elle exerce cette mission !
Françoise Halper
Point sémantique
« Cyber », vient du grec Kubernêtikê signifiant « gouvernail ».
Ce préfixe s’impose dès la deuxième moitié du XXe siècle avec le développement exponentiel de l’informatique et de la robotique, et plus généralement du numérique
Notre société est dans une sorte de « sas de transition » entre le vieux monde et ce CyberMonde qui ne cesse de s’étendre et nous ne percevons pas toujours pleinement les enjeux de la transformation numérique qui se produit. En effet, certains se focalisent sur des fantasmes jouant sur les peurs inhérentes à tout changement, et attisées par la science-fiction qui a depuis longtemps irrigué nos imaginaires.
D’autres sectorisent leur approche, ce qui permet d’approfondir des questions essentielles, mais qui, vues de façon isolées, perdent une partie de leur impact aux yeux du plus grand nombre.
Cela rétrécit de façon systémique le champ de vision qui serait nécessaire pour donner une juste mesure à la mutation numérique de notre ère.
Or, que nous le voulions ou non, la métaphore du dentifrice s’impose… le numérique et ses usages ne re-rentreront pas dans le tube 😉 ! Autant donc faire en sorte que l’aventure numérique, avec l’exaltation qu’elle suscite, ne se transforme pas en une mésaventure pour nombre d’entre nous.
– Hi, si cKiou est un peu perplexe ! Ses algorithmes enregistrent une quantité de sujets dont on peut parler pour améliorer la vie numérique des Humains. Si on ne veut pas faire un annuaire, le choix est difficile !
– En effet cKiou, un annuaire, ce ne serait pas une bonne idée 😉 ! Alors pour éviter l’impasse d’une liste à la Prévert et les frustrations d’une exhaustivité improbable, pourquoi ne pas « penser intérêt général » et sérier ce à quoi nous pouvons toutes et tous contribuer très facilement ?
Commençons par un premier sujet d’intérêt général, axe majeur de notre nouvelle vie numérique : la #cybersécurité. Elle vient d’ailleurs de faire l’actualité du CyberMonde à Lille, où s’est tenu le Forum International de la Cybersécurité (FIC).
L’intérêt général désigne la finalité d’actions ou d’institutions censées intéresser et servir une population considérée. Autrement dit « ce qui est pour le bien public ». En France, c’est, avec le service public, l’une des notions-clés du droit public.
#CyberSécurité : « Penser Sécurité » et respect des données personnelles
Les cybers risques affectent les individus…
Il n’est pas rare d’entendre certains Humains murmurer à la machine à café que « la cybersécurité, c’est l’affaire des informaticiens » (dans les PME) ou celle des responsables de la sécurité des systèmes d’information (dans les grandes entreprises). « Murmurer » oui, parce qu’en conscience, ils ont déjà entendu dire qu’ils avaient chacun.e un rôle important à jouer. Depuis quelques années en effet, les professionnels de la sécurité ont fait le constat que le premier risque cyber se situe « entre la chaise et le clavier ». Ils s’efforcent donc d’attirer notre attention sur les conséquences notamment de notre désinvolture dans la façon de gérer nos mots de passe, ou du manque de vigilance quant à l’ouverture de nos mails et de leurs pièces jointes…
En effet, par exemple dès octobre 2015, une campagne nationale du CIGREF attirait déjà l’attention avec 4 vidéos sur des situations récurrentes en matière de cybersécurité. Des candidats à une « Hack Academy » présentent leurs talents à un jury : Jenny pour le vol de mots de passe, Willy pour le phishing, Martin pour l’usage de logiciels malveillants et Dimitri sur le paiement sécurisé. Hélas, ces thèmes sont toujours d’actualité !
Il faut également insister sur le fait qu’il n’y a pas d’âge pour être victime de cybers risques ! La cybersécurité concerne aussi les plus jeunes. En étant connectés de plus en plus tôt, les enfants sont d’autant plus exposés notamment au piratage de leurs données personnelles, et de fait celles de la famille, avec les dangers en cascade que cela comporte (hameçonnage, récupérations de mots de passe…), au-delà même du non-respect de la vie privée. D’autre part, ils peuvent être acteurs ou victimes de cyberharcèlement, avec toutes les conséquences sur leur santé, leur réussite scolaire, l’équilibre familial.
Nous pouvons/devons tous, chacun.e à notre niveau, contribuer à l’éducation et la protection des plus jeunes, en leur apprenant les bons gestes, en installant des outils de contrôle parental, mais aussi en veillant sur les moindres changements de comportements, signaux susceptibles d’alerter.
Les PME ne sont pas épargnées : 21 % ont été victimes de cyberattaques en 2018
La cybersécurité exige une coopération « public – privé » rigoureuse
La CyberSécurité concerne les entreprises et l’économie
Les cybers risquent affectent les entreprises, petites et grandes. Selon une étude Ifop, 21 % des PME ont été victimes de cyberattaques en 2018. Contrairement à certaines idées reçues, les petites entreprises sont des cibles privilégiées. Souvent moins armées contre la cyber malveillance, elles sont aussi des portes d’entrées pour infiltrer les grands groupes. L’étude définit 5 risques inquiétant les dirigeants de PME : les e-mails frauduleux (52 %), le piratage de données (51 %), les malwares (41 %), la perte ou le vol de matériel informatique (26 %) et la fraude-malversation-escroquerie (24 %). Là aussi, l’Humain est un maillon faible identifié de la CyberSécurité : le personnel et les dirigeants eux-mêmes sont insuffisamment, voire pas formé aux risques cyber.
Cybersécurité et enjeux économiques
Plus notre dépendance aux technologies numériques s’accroit, plus les entreprises deviennent vulnérables. Lors du FIC 2019, le Président du Club des experts de la sécurité de l’information et du numérique (Cesin) a expliqué que « si le nombre d’attaques est resté stable en 2018, les conséquences ont considérablement augmenté, la numérisation des entreprises accroissant mécaniquement la surface d’attaque ».
De plus, le 14ème opus du « Global Risks Report » publié mi-janvier, met l’accent sur une fraude massive de données prévisible pour 2019 : « Il y a eu de nombreuses fuites massives de données en 2018. De nouvelles faiblesses matérielles ont été révélées et des recherches ont mis en évidence les utilisations potentielles de l’intelligence artificielle pour créer des cyberattaques plus puissantes »…
De fait, fuite de données, confidentialité des communications, intrusion au sein des systèmes d’information… sont des enjeux de plus en plus critiques. Le coût de la cybercriminalité a été évalué à environ 600 milliards de dollars pour l’économie mondiale et à 8 millions de dollars en France en 2017. Et cela n’est pas révisé à la baisse… Pour « limiter les frais », les Humains doivent apprendre à se conduire dans cet univers. C’est bien sûr l’une des missions récurrentes des Etats, mais seuls, ils ne peuvent rien faire. La cybersécurité exige une coopération public-privé. Pour cela, nous avons tous un rôle à jouer pour informer, sensibiliser, accompagner… Quand je dis « nous », c’est chacun.e en tant qu’utilisateurs, parents, éducateurs, mais aussi les acteurs de la société civile : médias, associations, institutions, comités d’entreprises, etc.
#Cybersécurité, enjeux pour l’Etat et la démocratie
Les cybers risques affectent les États et la démocratie. A Lille également, le Directeur technique et sécurité de Microsoft a en effet qualifié la cybersécurité de « sujet grave pour nos démocraties ». Il a précisé lui aussi que « la plupart des attaques ne sont pas techniques mais se produisent par l’ingénierie sociale, le phishing1». Or, l’ingénierie sociale, c’est nous !
Par ailleurs, le Directeur de l’Anssi s’inquiète d’un possible « cyber-Pearl Harbor ». Deux types de menaces venant d’acteurs étatiques ont été détectés : le vol de renseignements et le sabotage. Ces attaques ne cherchent pas à détruire les systèmes d’informations visés, mais à les infiltrer pour les étudier. De son côté, Florence Parly, ministre des Armées, a révélé l’existence d’une attaque ayant récemment visé la chaîne d’alimentation en carburant de la Marine. L’attaquant cherchait à accéder au contenu de boites mails de cadres du ministère. La ministre des Armées a déclaré : « la cyber guerre a commencé et la France doit être prête à y combattre ».
Humains, usagers du numérique, gare aux données !
– Hi, cKiou a bien compris que tous les Humains sont concernés par la CyberSécurité et que les enjeux sont croissants, à la fois sur le plan individuel et pour la collectivité. En même temps, s’il y a un mot d’ordre à retenir, ça pourrait être « gare aux données » !
– C’est pas mal résumé, cKiou ! En effet, qu’on le veuille ou non, notre vie personnelle et/ou professionnelle s’exerce désormais dans le CyberMonde. C’est à la fois une force économique et sociale, mais aussi une source de vulnérabilité.
Concrètement, nos usages du web ne cessent d’augmenter. Par exemple, le nombre de mails échangés quotidiennement dans le monde (près de 4 milliards en 2018) ne cesse de croitre. Quand on sait que chacun est un risque potentiel (hameçonnage, demande de rançon, escroquerie, piratage…) exposant nos données et celles de l’entreprise, on comprend que la vigilance s’impose. Mais les mails ne sont pas les seuls en cause, ce serait presque trop simple !
Nos objets du quotidien sont aussi de plus en plus connectés. Pas seulement nos smartphones. Les voitures assistent notre conduite (avant de nous conduire seules), des assistants vocaux répondent à nos questions, choisissent nos musiques, les jouets de nos enfants apprennent leurs prénoms, chantent avec eux… Et pour assurer ces petits « miracles », ces objets dévorent nos données personnelles (avec ou sans notre consentement). Ils les assimilent, les stockent parfois pour les vendre et/ou pour les algorithmer à la demande. S’il en va de la responsabilité des fabricants d’adopter des règles éthiques et de veiller à ne pas laisser de failles permettant l’intrusion et le piratage de ces objets connectés, la nôtre est là encore de rester vigilants.
Dans ce CyberMonde « sans cloison », ni frontalière, ni économique, ni sociale, « Il ne faut pas laisser d’angle mort en matière de cybersécurité ». En plus d’une indispensable coopération entre le public et le privé, ce besoin de coopération s’étend à l’Europe. Le fameux RGPD (Règlement Européen pour la Protection des Données) qui a fait couler beaucoup d’encre depuis des mois, en est une illustration. A noter que pour la France, l’instance en charge de la protection des données personnelles est la CNIL qui vient d’ailleurs d’infliger une amende majeure (50 millions d’euros) à Google, pour non-respect de ce règlement.
______________
1 En français « hameçonnage » : technique utilisée par des cybercriminels pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité
Humains ! Gare aux données…
Les réseaux sociaux sont également des voies privilégiées pour la cybermalveillance.
Les liens sur lesquels il vaut mieux ne pas cliquer foisonnent ! Sans parler de la somme de données personnelles qui s’y trouvent et qu’il aurait mieux valu ne pas mettre, comme le nom de notre animal préféré quand l’on utilise comme mot de passe de messagerie, ou les dates et lieux de nos vacances indiquant aux cambrioleurs que la voie est libre…
Un besoin de coopération étendu à l’Europe, engagé avec le Règlement Européen pour la Protection des Données (RGPD)
Contribution de cKiou au Grand Débat National à propos de la #CyberSécurité
– Encourager et faciliter la création de structures locales (associatives, missions locales, etc.) pour conseiller/former les citoyens aux bons gestes préventifs. Pour lutter contre la cybermalveillance le meilleur remède est sans aucun doute la prévention. De même qu’il est établi en santé que l’investissement préventif est plus rentable que les « soins palliatifs », si le premier risque cyber se situe entre la chaise et le clavier, c’est au plus près du citoyen qu’il faut agir.
– Intégrer aux programmes scolaires l’éducation à la CyberSécurité. Avec les objets connectés et les usages précoces du web, les enfants sont des cibles potentielles privilégiées. Cet apprentissage devrait se faire dans le cadre d’un projet global intégrant l’éducation aux médias et à l’information (pour endiguer la croissance des fake news), et la prévention du cyberharcèlement.
Quelques liens utiles pour gagner en #CyberSécurité
– Surfez sur internet en toute liberté avec vos enfants
– 10 bons conseils aux particuliers et entreprises
– La sécurité du numérique est l’affaire de tous. Elle repose avant tout sur des mesures simples et des bonnes pratiques à adopter sans modération dans la sphère privée et professionnelle
– Mémento cybersécurité pour le dirigeant d’entreprise
– Cybersécurité : 10 métiers qui recrutent les jeunes diplômés
– Charte d’utilisation des moyens informatiques et des outils numériques – guide pour les PME et ETI
– Guide de l’ANSSI pour la cybersécurité des systèmes industriels qui propose aux acteurs concernés une méthodologie simple pour sécuriser leurs systèmes industriels
– L’ANSSI appelle à un engagement collectif
– Appel de Paris pour la confiance et la sécurité dans le cyberespace
- Découvrir les premières étapes de la vie de cKiou
- Les contributions des marraines et parrains de cKiou
Et sur Twitter :
Pour ne pas manquer les prochains apprentissages de cKiou :
(les adresses e-mails ne sont ni affichées ni cédées à des tiers)
Bonne mise en perspective des causes du cyber risque et des enjeux de la cybersécurité. Je cautionne les deux propositions de cKiou, elles font sens au regard des enjeux et du contexte. On pourrait en ajouter d’autres. Mais oui, encourager, aider les collectivités locales à sensibiliser la population et éduquer les enfants, ce serait le ba BA !
on en est loin encore Gérôme, je peux vous le dire. J’en fais la triste expérience!
Mais il est vrai que puisque tout ici n’est qu’une affaire de réseaux, mon projet s’il avait été porté par d’autres aurait eu du succès. Qui sait?