Dans le sillage des débats sur l'assurabilité des rançons, l'actualité des dernières semaines nous aura prouvé une chose : les élites du monde ont définitivement renoncé à la candeur du boomer pour enfin prendre à bras le corps ce qui se révèle finalement être une menace importante pour notre souveraineté. Il n'est désormais plus possible de le nier, personne n'est à l'abri d'une intrusion active ou d'un recueil passif, mais massif d'informations.

Longtemps perçue comme une problématique privée, purement mercantile, les tensions internationales des derniers mois ont permis de mettre en lumière les nouvelles armes géopolitiques que sont le vol massif de données et la manipulation algorithmique. La perception des mastodontes de la tech et du social networking semble avoir opéré un glissement. Tandis que nous étions tentés de les intégrer au soft power, le conflit russo-ukrainien semble avoir éveillé les consciences sur les dangers bien réels de l'utilisation de ces outils à des fins de renseignement et de déstabilisation.

Seules en première ligne, les entreprises ont déminé le terrain et essuyé les ratés pour préparer la contre-offensive étatique. Alors que les pouvoirs publics commencent à sérieusement s'alarmer sur les multiples risques liés à TikTok et notamment sur la captation massive de données, certains suspectent le réseau d'enfreindre la législation européenne (RGPD) quand d'autres choisissent directement de l'interdire. La campagne pour séduire l'Europe visant à ajouter un film protecteur sur les données européennes en garantissant leurs localisations sur le continent et en s'alliant à un partenaire européen tiers de confiance, ne doit pas ralentir le questionnement de la récolte de ces données et de leurs utilisations. Isolée de la guerre d'influence entre les États-Unis et la Chine et à l'abri de toute considération politique, l'Europe doit s'en prémunir en établissant des barrières juridiques solides et en se fondant sur le droit. Un écho favorable à mes préconisations, notamment sur le développement d'une filière française et européenne d'excellence en cybertechnologie issue d'une coopération public/privée renforcée. Une recommandation qui mêle les pouvoirs publics et impulse la construction de plans d'investissements pour accompagner les offres du marché en faveur d'une réduction de la menace cyber.

Ces dernières années, nous avons assisté à une inflation de textes entourant les enjeux de données et de cybersécurité (RGPD, Cybersecurity Act, etc.), mais la multiplicité des textes et des acteurs dans un contexte nouveau et mouvant n'est pas satisfaisante. Aussi allons-nous sans doute assister à une évolution de notre droit et du traitement de ces infractions dans les prochains mois. Ce seront en tout cas autant de points de vigilances qui seront scrutés par les observateurs dans le cadre des discussions entourant l'adoption du Cyber Resilience Act.

Comme pour toute arme, il ne faut toutefois pas blâmer l'outil, mais bien ceux qui s'en servent. S'il faut prévenir les manipulations de masse, il ne faut toutefois rien céder au tout sécuritaire pour ne pas brider nos talents qui n'ont de cesse d'innover et de faire rayonner la France à travers le monde. La souveraineté oui, mais pas l'ostracisme.

Pour le moment, chacun tente de rassurer et d'apporter des gages sur le terrain de la sécurité des données. Plus que jamais, entrepreneurs et chefs d'entreprises doivent prendre ce problème à bras le corps, ne serait-ce que pour éviter les sanctions et s'assurer de la confiance durable de leurs clients, de leurs collaborateurs et prestataires.