Les semaines se suivent et se ressemblent, avec leur succession d’annonces de cyberattaques spectaculaires, de fuites de données ou de scandales Facebook. Les cyberattaques et les atteintes aux données personnelles s’intensifient, et pourtant la collecte et l’exploitation des données personnelles, ou non, ne cessent de s’accélérer. Malgré les menaces, rien ne semble pouvoir arrêter cette évolution. Néanmoins, la multiplication des attaques révèle la fragilité systémique de nos économies et de nos sociétés vis-à-vis du risque cyber.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a rendu public, en avril dernier, un bilan de la cybersécurité assez inquiétant. L’Agence a recensé en 2018 391 incidents, hors opérateurs d’importance vitale et 16 incidents majeurs. Elle a aussi noté une augmentation des attaques indirectes, avec un déplacement des cibles vers les prestataires, pour viser leurs clients. Par ailleurs, une étude du Cesin portant sur 174 entreprises membres de ce Club des experts de la sécurité de l’information et du numérique, qui regroupe des RSSI de grandes entreprises, révèle que 80 % d’entre elles ont subi au moins une cyberattaque en 2018, et que 48% de ces organisations ont été victimes d’au moins quatre cyberattaques sur les douze derniers mois. Une étude de F-Secure, de son côté, met en évidence une augmentation de 32 % des cyberattaques en 2018 par rapport à 2017. Elles ont même été multipliées par quatre au second semestre 2018 par rapport au premier semestre. Même les Etats les plus sécurisés au monde n’échappent pas à ce risque. Les autorités de Singapour ont révélé en 2018 que les données personnelles de 1,5 million de patients avaient été dérobées au plus important groupe de santé du pays. Un quart de la population a ainsi été touché. A l’heure où la France s’apprête à ouvrir les données de santé au secteur privé Health Data Hub, qui devrait reprendre les missions de l’Institut national des données de santé (INDS), via le projet de loi relatif à l’organisation et à la transformation du système de santé, on a de quoi s’inquiéter.

Guillaume Poupard, le directeur général de l’Anssi voit toutefois dans le futur cybersécurité Act un rempart européen face à la cybercriminalité, le règlement relatif à l’Enisa et à la certification des TIC en matière de cybersécurité adopté par les députés européens le 12 mars 2019. Entré en application cet été, ce nouveau règlement permettra la mise en place d’une politique de sécurité à l’échelle de l’Union. Un rempart suffisant face à des menaces contre une société de plus en plus connectée et de plus en plus dépossédée de son intimité ? Les données sont devenues un véritable pouvoir qui, si nous ne l’interrogeons pas, risque de nous dépasser dangereusement.