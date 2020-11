La force de l’innovation et du génie humains couplée à celle de sa création technologique est très prometteuse, dans le domaine de la sécurité comme dans d’autres d’ailleurs. Cette complémentarité peut annoncer les meilleures choses comme les pires...

« Je donne à ma communauté qui souffre du Covid-19 ! Tous les Bitcoins envoyés à mon adresse ci-dessous seront doublés pour la bonne cause ». Venant d’un prince nigérian, vous vous seriez sans doute méfié. Mais du compte Twitter de Barack Obama ? De Bill Gates ? Cela semble moins douteux, voire même plutôt généreux !

Et pourtant, cette attaque sur les services de Twitter aura rapporté plus de 110.000 dollars aux pirates, et au moyen de cryptomonnaies réputées intraçables. Le crime parfait ? En tout cas, depuis le Covid, les attaques de ce genre ont augmenté de 667% d’après un rapport de l’entreprise de services informatiques Capgemini.

Pour continuer avec les chiffres, d’après un papier de Forbes, le marché de la cybersécurité s’élèvera en 2020 à environ 200 milliards de dollars, un marché en pleine expansion -tout comme les risques qu’il est censé couvrir.

Certes, il s’agit d’un univers particulier, voire même rebutant. Avec son jargon et ses acronymes mystérieux -tels que PKI, CERT, IAM ou encore CTI ou DLP-, ses normes et ses frameworks (ISO27001, pour ne nommer que la plus célèbre), il faut bien reconnaître que le monde de la cybersécurité peut ressembler à un vase clos avec ses experts, ses technologies et ses menaces, bien loin du citoyen lambda - qui essaye déjà péniblement de comprendre les outils qu’il utilise quotidiennement.

Cependant, c’est bien ce citoyen qui est très souvent la cible des attaques et c’est donc précisément lui qu’il convient de protéger, d’informer et de sensibiliser. Au final, derrière ces termes étranges et abscons, on en revient à une équation très simple liant l’homme à sa création technologique, un peu comme un docteur Frankenstein parfois dépassé par le monstre qu’il a créé.

C’est en étant très en avance sur son temps, et sur les dangers informatiques que nous connaissons aujourd’hui, que Francis Bacon écrivait à l’aube du XVIIe siècle que « knowledge is power » ; le savoir, c’est le pouvoir. Car, ne nous méprenons pas, c’est bien de cela dont il s’agit ici : tous les moyens mis en œuvre par les différentes équipes de cybersécurité dans le monde visent à protéger la confidentialité, l’intégrité et la disponibilité des données des utilisateurs, clients ou citoyens.

Après l’or noir pétrolier, ce sont bien les données qui sont la nouvelle pépite justifiant conquêtes et bras de fer entre les grandes puissances.

Deux façons de penser

Mais que faire alors, face à cette menace que si peu semblent appréhender ?

Dans son dernier ouvrage, Deep Thinking, l’ancien champion du monde et génie des échecs Garry Kasparov revient sur sa défaite contre Deep Blue, le superordinateur d’IBM qui a mis fin, en 1997, au règne du cerveau humain sur ce jeu millénaire. Bien qu’un peu amer, son discours ne promeut pas du tout une abolition de la machine ou une perte de pureté dans le jeu à cause des ordinateurs, que du contraire!

L’Ogre de Bakou, derrière toute l’agressivité de son style de jeu, rappelle avant tout les différences qui existent entre les deux manières de « penser » et qu’un ordinateur a une intelligence - que l’on peut qualifier d’artificielle ou d’améliorée - qui est profondément différente de celle des êtres humains. Dès lors, loin d’être une menace, la machine doit être vue comme un allié, un partenaire dans toute la force de son altérité et de sa complémentarité. Kasparov illustre son propos avec les nouvelles techniques d’entrainement des Grands Maîtres internationaux qui combinent un travail préparatoire très humain avec une préparation et un entraînement digitaux et assistés des meilleurs calculateurs.

On retrouve dans le discours de Garry Kasparov quelque chose qui rappelle la philosophie de Michel Serres, ce philosophe français qui nous a quittés l’an dernier. Comme lui qui souhaitait associer science et culture et qui voulait établir des ponts et des liens entre différentes disciplines, Kasparov contemple la complémentarité exceptionnelle de l’homme et de l’ordinateur.

Instinct et intuition

Les forces de l’un sont les faiblesses de l’autre et là où, fatalement, la puissance de calcul de l’humain ne peut que s’incliner face à celle de la machine, cette dernière ne peut concurrencer l’esprit stratégique et instinctif dont nous disposons. Si une erreur est faite en début de processus, notamment lors de l’alimentation de la machine en données, il fort probable que l’ordinateur ne s’en rende pas compte et produise des résultats improbables, voire même aberrants. C’est ici qu’un œil humain peut faire preuve d’esprit critique et de remise en question, un atout dont ne dispose que très rarement la machine.

En effet, et prêchant probablement pour sa chapelle, le champion d’échecs rappelle l’importance de l’instinct et de l’intuition dans le jeu et invite à ne pas prendre un supercalculateur pour la nouvelle Pythie : un ordinateur peut être un guide, pas un oracle ou un gourou. C’est également de cet instinct dont les experts en cybersécurité doivent user et abuser. Comme prôné par Serres ou Kasparov, l’apprivoisement et la combinaison de l’homme et de la machine seront la voie contre les attaques de demain. Et celle vers une cohabitation sereine et efficace.

La force de l’innovation et du génie humains couplée à celle de sa création technologique est très prometteuse, dans le domaine de la sécurité comme dans d’autres d’ailleurs. Cette complémentarité peut annoncer les meilleures choses comme les pires, et la phase d’apprivoisement n’en est encore qu’à ses débuts. Il faudra sans doute la promouvoir et l’encadrer au mieux pour en faire germer les plus belles histoires.

À ce propos, en 2019, le ministre de l’Éducation nationale et de la Jeunesse français a collaboré étroitement avec l’ANSSI (l’Association Nationale de la Sécurité des Systèmes Informatiques) afin de former, sensibiliser et éveiller à ce nouvel univers dès l’école. Un éveil à cette complémentarité et cette cohabitation dès l’enfance. Nous pouvons espérer qu’avec d’autres initiatives similaires, éventuellement même au niveau du projet européen, nous n’aurons plus - à terme - à rappeler aux gens de ne pas mettre leur mot de passe sur un post-it.