Plaidoyer pour l'éducation numérique

Un des aspects positifs de cette crise sanitaire est que la Covid 19 nous a fait gagner dix ans de transformation digitale et il était temps.

En effet, 5 millions de Français se sont retrouvés propulsés sur des plateformes de travail à distance pendant le confinement et cette tendance du télétravail ne semble pas ralentir.

Des millions de salariés ont été rapidement digitalisés mais pas avec des outils ou des logiciels d’entreprises françaises, pour la plupart.

 Qu’est-ce qui a révélé cette transformation en marche accélérée ?

  • Une forte dépendance de la France aux technologies et savoirs-faire techniques étrangers
  • Un énorme retard de maturité technologique des utilisateurs face à une démocratisation massives des cyberattaques

Cuisine américaine et dépendance

Le Cloud Act éveille des craintes des gouvernements. Ces inquiétudes sont légitimes car nous ne savons pas exactement qui, ni comment peuvent être utilisées les données récoltées des entreprises et administrations nationales.

Et malgré ces risques, des décisions aberrantes ont été prises puis pointées du doigts récemment : Microsoft hérite du Health Data Hub, la BPI confie sa gestion de données de prêts à Amazon Web Services, … Également, la première version du Privacy Shied qui autorisait les entreprises européennes à transférer des données personnelles Outre-Atlantique.

Et, résilience, oblige : les solutions Teams, Zoom, Google Hangouts ont été adoptées en masse pour permettre la continuité de l’enseignement, des soins, du business et limiter les effets de la crise.

Notre résilience a-t-elle sacrifié notre souveraineté technologique ? Sommes-nous devenus une colonie technologique américaine ? Le constat semble difficile à accepter. En effet, la France n’édite pas de plateforme collaborative de masse donc nous n’avons en effet tout simplement pas eu le choix. Le fond du débat réside ici : la capacité à bâtir et parier sur un Cloud souverain, la capacité à imposer une cybersécurité souveraine quand il s’agit de technologies de communication et de collaboration non hexagonales notamment.

Et nous avons ici toutes nos chances, car si la cuisine française a une renommée mondiale, il en va de même pour nos mathématiques. Nos investissements en recherche doivent être amplifiés pour nous permettre d’être les futurs inventeurs de produits et services connectés et intelligents, de processus métiers augmentés de deep learning, de cybersécurité maîtrisée… Des acteurs nationaux comme OpenClassrooms ou régionaux comme la Plateforme ouvrent la voie et proposent aux Français de se former au développement web, à l’IA, au cloud management, à la cybersécurité, à la blockchain, qui sont les futurs sujets de leadership mondial. Mais il faut aller plus loin et l’entreprise doit être la garante de cet apprentissage. 

La récupération de notre souveraineté technologique passera par un investissement accru dans l’éducation et la recherche.

Le Grand Bond en Avant

Le manque d’éducation aux technologies, au numérique est justement apparu de manière criante pendant le confinement. La population active éligible au télétravail est passée de la charrette au supersonique numérique en trois mois.

Les visioconférences sont devenues le nouveau mode de travail avec l’email. Le trafic a été multiplié par deux pendant la période.

Les cyberattaques, auparavant expertises des espions industriels, des groupes mafieux et des gouvernements, se sont démocratisées avec d’une part des hackers qui ont vu leur "marché adressable" s’accroître, avec des utilisateurs moins préparés, vulnérables au vol de données, à l’usurpation d’identité ; d’autre part un coût de production d’un phishing performant moindre et un ROI accru.

La négligence des salariés due manque d’éducation sur le sujet, est la 1ere cause, pour 43%  des vulnérabilités des entreprises.

Les PME, les CHU, les collectivités locales, … qui produisent et reçoivent environ 3.5 millions d’email par mois en moyenne et 25 000 tentatives de phishing ou ransomware, ont été et vont devenir des cibles de choix. Moins équipées, moins éduquées, moins réceptives à ce vocabulaire de la cyberattaque, ces organisations utilisent 3 outils de travail clefs : téléphone, email et à présent visioconférence.

Actuellement, 92% des cyberattaques viennent des emails, 80% d’entre elles sont des tentatives de phishing ou spear-phishing, 47% des arnaques au président, CEO de l’entreprise. Elles causent en cascade une usurpation d’identité dans 35% des cas, une infection par malware pour 34% comme l’ont subi quantité de collectivités avant le 1e tour des élections en mars. Il y a fort à parier que dans un avenir très proche, les dirigeants de ces segments de marché moins équipés soient en proie à des attaques croissantes.

La solution ne sera pas que technologique. L’approche de la sécurité doit être pensée autour de l'humain. Le salarié ne doit plus être considéré comme le maillon faible de la sécurité, mais comme la clé de voûte et il doit en avoir conscience.

La solution pourra être souveraine certes mais elle sera en surtout éducative.