Pourquoi la sécurité sur Internet est l’affaire de tous

La cybercriminalité est en constante progression. Des piratages de bases de données, des usurpations d’identité ainsi que d’autres pratiques malveillantes ont lieu tous les jours dans le monde entier.

Ce phénomène s’explique par notre mode de vie numérique. Chaque jour, en effet, nous générons 2,5 trillions d’octets de données, ce qui constitue un volume d’informations colossal. Ce chiffre témoigne du nombre toujours croissant d’ordinateurs, de capteurs et d’écrans qui nous entourent.
L’ère du « surround computing » améliore la qualité de vie ainsi que celle du travail et des loisirs des habitants de la planète. Or, le citoyen modèle, respectueux des lois, n’est pas le seul à en tirer parti.
Il apparaît donc indispensable que les pouvoirs publics et le secteur privé renforcent la lutte contre les vulnérabilités grandissantes en matière de sécurité. Entreprises et particuliers doivent se montrer proactifs dans la protection de leurs données et de leurs réseaux, les organismes publics devant contribuer à prévenir la criminalité et à mettre en place des politiques et des lois efficaces.
Particuliers, fabricants de systèmes informatiques, fournisseurs de réseaux, développeurs d’applications, organismes officiels de normalisation et de réglementation… nous avons tous un rôle à jouer.
On peut se féliciter que nombre de ces acteurs  commencent à collaborer sur la recherche et le développement de technologies innovantes et concrètes, dédiées à la protection informatique. Ainsi, AMD, Honeywell, Intel, Lockheed Martin et RSA se sont associés pour former la Cyber Security Research Alliance (CSRA), un consortium privé de recherche à but non lucratif qui apporte une réponse au besoin de collaboration entre le public et le privé en vue de traiter les problématiques de cybersécurité.
La CSRA travaille notamment avec des experts industriels et des universitaires afin d’établir un programme de recherche destiné à mieux sécuriser toute une gamme de secteurs technologiques tels que les réseaux de distribution et de communication, ou d’autres opérations sensibles en termes de sécurité, celles-ci constituant de plus en plus souvent la cible de cyberattaques.
En Europe, de grands groupes industriels collaborent avec la Commission européenne à la promotion de normes de sécurité ouvertes et non propriétaires spécialement destinées aux Cloud publics et privés. De plus, le Cloud Council de DigitalEurope, en lien avec les membres de l’industrie, s’efforce de faire du Cloud computing un moteur de croissance économique encore plus puissant dans toute l’Europe, tout en garantissant la protection des données et de la vie privée.
En fédérant les industriels, les universitaires et les experts publics, et en mutualisant les ressources, nous créons un multiplicateur de force capable d’aider les consommateurs et les entreprises à conserver une longueur d’avance sur les cyber-attaques.
Nous sommes fermement convaincus que le développement transparent et minutieux de normes de sécurité contribuera à créer un climat de confiance chez les utilisateurs, et que ce développement constitue pour nous tous une occasion unique d’assurer, en toute transparence, des fonctionnalités correctes tout en proposant de fortes garanties de sécurité, sans introduire de vulnérabilités connues.

De plus, si elles veulent se maintenir à l’avant-garde des nouvelles technologies dans le domaine de la sécurité, les entreprises de technologie doivent collaborer pour prendre de vitesse les hackers.
Certes, d’importants progrès ont déjà été réalisés ; mais ils ne peuvent reposer sur une seule entreprise. En effet, les risques en matière de sécurité évoluant rapidement dans le cyberespace, ils ne peuvent être traités par une seule entreprise ou un seul organisme gouvernemental. Cette tâche est trop grande pour être réalisée par un unique intervenant et la protection des données est une responsabilité partagée.
À mesure que les problèmes en matière de sécurité évoluent, nous ne pouvons pas nous en remettre aux autres pour les résoudre à notre place. Nous devons assurer un développement collaboratif afin de sécuriser le cyberespace. C’est notre responsabilité à tous.