CHAPITRE III - LA COMPLEXITÉ DU NUMÉRIQUE REND SA SÉCURITÉ POUR LES ENTREPRISES DIFFICILE À CONCEVOIR
C'est dans le contexte complexe et extrêmement mouvant décrit au chapitres précédents les entreprises utilisant toutes le numérique sans toujours avoir eu la possibilité et la capacité d'en mesurer pleinement les potentialités ni toutes les failles .
Pour être à même de comprendre la situation actuelle des entreprises face au risque numérique, vos rapporteurs ont estimé indispensable d'analyser la complexité du numérique, la nature d'un message et la place de l'information dans l'entreprise.
Le présent chapitre se borne à en donner un aperçu largement illustré par des schémas conçus par l'OPECST.
Pour concevoir le numérique, dont les multiples facettes (composants, ordinateurs, téléphones, objets connectés, logiciels, réseaux, Intranets, Internets, etc.) sont tellement liées à la vie quotidienne qu'elles ne sont même plus perceptibles, tout se passe comme si, pour dessiner un éléphant, chacun n'apercevait qu'une des parties de son corps : qui la tête, qui le dos, qui la trompe, qui la queue, etc.
Une des manières permettant de penser la complexité du numérique est, par exemple, de parler non pas de l'Internet mais des Internets car s'il existe des frontières séparant le numérique du reste de la réalité, il existe aussi des frontières qui lui sont spécifiques, bien différentes de celles des États .
L'usage du numérique se ramène à une relation entre l'usager, le propriétaire des ressources ou des données et le fournisseur. Aucun contrat n'en règle l'ensemble de l'économie .
L'Internet, et de façon plus générale le numérique, sont aujourd'hui au coeur de tous les échanges, de l'individu à l'entreprise, de l'entreprise à la société, de la société aux gouvernements. La question du rôle que celui-ci joue dans les échanges est centrale : L'Internet est-il un outil au service de ces échanges ou bien plus que cela ? En tant qu'outil est-il porteur des principes de base pour protéger les échanges ? Dans quelle mesure cet outil peut-il garantir qu'il ne modifiera pas, sous quelque forme que ce soit, les termes de l'échange entre les différents acteurs de l'entreprise, allant de l'employé, du client ou du fournisseur à l'entreprise ou aux institutions ?
Pour répondre à ces questions, il convient de mieux cerner les enjeux et les buts recherchés au travers de l'échange.
I. VERS UNE REPRÉSENTATION DU NUMÉRIQUE DE NATURE À FACILITER SA CONNAISSANCE
Pour tenter d'approcher la complexité du numérique, la tentation est grande de le tronquer et de le figer en pensant pouvoir ensuite considérer en lui-même chaque morceau du puzzle comme un tout mais, en réalité, séparant alors ce qui ne peut l'être. C'est ainsi que, souvent, le numérique à usage militaire est distingué du numérique à usage civil ou encore que le numérique à usage professionnel est distingué du numérique à usage personnel alors que ces deux distinctions sont des trompe-l'oeil puisque la sécurité du numérique est transversale et mêle militaire et civil, professionnel et personnel .
« Pour autant, il a été choisi de ne pas retenir exclusivement cette approche « technophobe » et fausse - car l'informatique suppose à l'évidence l'utilisation d'un ordinateur - et nous avons recensé des activités possibles avec un ordinateur. Par exemple, le simple fait d'envoyer un courrier électronique et de se demander comment il parvient à destination ouvre un vaste champ de questions, qui conduisent à s'interroger sur la manière dont les ordinateurs sont reliés entre eux en réseau d'un continent à l'autre, la manière dont les informations sont acheminées sur ces réseaux, etc. »
M. Gilles Dowek
|
Ne pas assumer cette vision transversale de la sécurité numérique conduirait, comme l'explique le théorème de Hace, à ne pas comprendre que la non-protection du système pourrait être à l'origine d'une grande catastrophe. Ces imbrications doivent être prises en compte pour assurer la sécurité numérique des entreprises .
Schéma n° 5 : Illustration imagée de la complexité par le théorème de Hace
Source : ACE
Or le numérique n'a pas de forme finie, il est protéiforme comme l'a suggéré M. Bernard Stiegler lors de son audition.
La difficulté de représenter le numérique tient au fait que ce réseau des réseaux - incluant tous les objets et outils qui y sont liés - est immense, dynamique et omniprésent impliqué dans tous les échanges , qu'ils soient humains ou technologiques. Ainsi, le numérique se présente-t-il à chacun comme une, voire plusieurs, « boîtes noires » fascinantes , augmentant nos capacités d'échange et de coopération tout en en atténuant l'éloignement, l'absence ou même l'ignorance.
Néanmoins, en matière de sécurité, la représentation du système est une condition essentielle à un usage responsable . En effet, si ses caractéristiques physiques (forme, poids, etc.) ainsi que les effets produits sont méconnus, le bon usage de l'outil échappe à l'usager. C'est l'idée qu'a développée M. Bernard Stiegler en évoquant le pharmakon : toute technique n'est ni bonne, ni mauvaise en elle-même, « un marteau sert à construire sa maison mais aussi à assassiner son voisin... ».
Ainsi, l'Internet, et le numérique de façon plus générale, ne sont-ils que des outils pour accomplir les échanges. Pourtant, on parle des abysses de l'Internet pour exprimer que l' Internet dépasse la compréhension qu'en ont les usagers, risquant par conséquent, en cas de mauvais usage, de compromettre leur sécurité mais également celle de leurs interlocuteurs, allant des simples usagers aux opérateurs d'infrastructures critiques.
Pour améliorer cette compréhension, vos rapporteurs ont souhaité décrire l'échange dans les communications humaines comme dans les communications numériques car il importe d'améliorer la connaissance pour créer de la confiance .
A. L'ÉCHANGE ET LES COMMUNICATIONS HUMAINES
L'échange est l'activité à l'origine de l'évolution de tout être vivant . Chez l'Homme, l'échange représente le moyen par lequel chacun progresse vers une finalité qu'il partage avec un autre, une communauté ou une société.
La finalité représente ce que chacun attend de l'échange, un projet où chacun met en oeuvre un processus d'amélioration de sa situation existante par la consommation ou la production de l'objet qui lui sera utile. L'objet peut être matériel (échanger un bien), informationnel (échanger un message) ou même de connaissance (échanger un savoir-faire).
Ainsi, l'échange s'accompagne-t-il avant tout d'un objet , matériel ou immatériel, qui détermine l'enjeu de l'échange, c'est ce qui appelle dans l'échange le comportement réciproque entre l'auteur et son interlocuteur où chacun devient tour à tour le sujet et le destinataire.
Entre finalité et réciprocité , l'échange représente un processus à deux dimensions : l'échange dit « vertical » ou interne mené par chaque interlocuteur en lui-même ; l'échange dit « horizontal » plutôt tourné vers l'interlocuteur extérieur ; pour former ensemble : un « système global » qui relie les humains.
Schéma n° 6 : Processus « vertical » ou interne puis « horizontal » ou externe de l'échange humain
Source : OPECST
1. Le processus « vertical » ou interne de production des messages en vue de l'échange
Le processus « vertical » ou interne de l'échange regroupe l'ensemble des moyens pour passer du projet d'échanger , par exemple, acheter ou vendre une automobile, à une série d'actions d'échanges guidées par la finalité de l'échange .
Ce processus prépare en particulier l'objet échangé pour son transfert regroupant les conditions favorables. Lors du processus « vertical », l'objet de l'échange subira trois transformations : la matérialisation pour définir l'objet dans le monde réel - il s'agit de l'achat ou de la vente d'une automobile ; la virtualisation pour définir l'objet dans un système de valeur et de référence, individuel et sociétal - des règles sont à respecter, des documents à réunir présentant certaines caractéristiques lors de la vente d'une automobile ; le conditionnement pour définir l'objet dans le système de transport des messages liés à cette vente.
Ces trois niveaux sont illustrés ci-après à partir de l'exemple d'un échange entre deux individus dont l'objet serait la vente d'un véhicule automobile.
Schéma n° 7 : Les trois niveaux verticaux ou internes de l'échange humain : matérialisation, virtualisation, conditionnement du message
Source : OPECST
a) La matérialisation du message
Le processus de matérialisation définit l'existence de l'objet, ici de l'automobile, sa réalité , qui, à l'inverse d'un monde virtuel ou d'un monde imaginaire, se traduit par l'existence de propriétés évaluées de façon tangible au travers de nos sens et de nos connaissances. La voiture se caractérise par la matière dont elle est faite et ses propriétés réelles comme sa forme, sa couleur, ses performances techniques, etc., tout cela va influer sur sa vente.
Pour bien appréhender la différence entre l'imaginaire, le virtuel et le réel, l'exemple de l'arbre, illustré ci-après, souligne que l'imaginaire ne saurait se confondre avec le virtuel , alors que ces deux notions sont très souvent confondues lorsqu'il est question du numérique .
b) La virtualisation du message
Le processus de virtualisation situe l'objet, ici l'automobile à vendre, dans un système de référence et de valeurs . Le cadre virtuel permet à chacun de représenter l'objet dans ce système à l'aide de règles et d'institutions (le droit commercial, la monnaie choisie, etc.). Ce cadre permet de fournir les éléments de décision qui vont guider les actes que chacun envisage. C'est en cela qu'il est nécessaire d'expliquer souvent que le virtuel ne s'oppose pas au réel mais à l'actuel .
Dans la poursuite de leur objectif, les interlocuteurs conviennent au préalable d' un système de valeurs individuel ou sociétal, régulé par un tiers de confiance afin de garantir la bonne fin de l'échange . Il peut s'agir, par exemple, du droit civil, du droit commercial en vigueur en tel pays, d'une banque, d'une institution de confiance pour garantir la valeur de la monnaie de l'échange. Ce niveau est qualifié de virtuel car les actes de l'organisation ne se manifestent que plus tard par leurs effets.
Schéma n° 8 : Illustration des concepts de « imaginaire, virtuel, réel »
Source : OPECST
c) Le conditionnement du message
Le processus de conditionnement définit les propriétés que l'objet de l'échange devra respecter pour son transport au travers de son système de communication qui a également pour rôle de relier les interlocuteurs de l'échange en un même lieu ou comme s'ils étaient en un même lieu. Le lieu de l'échange est le lieu des pactes et négociations.
Ce processus assure la transformation de l'objet pour son transport, en particulier lorsque le lieu de l'échange est distant.
Dans le cas d'échange de messages humains, le processus de conditionnement transforme le message à l'aide d'un langage puis l'adaptera sous forme d'un signal par le biais d'un adaptateur : l' organe de la voix qu'un interlocuteur captera à l'aide de son organe sensoriel auditif .
2. Le processus « horizontal » ou externe de transport du message
Pour atteindre sa finalité dans l'échange, chacun a recours à plusieurs canaux de communications, tous en charge d'un rôle particulier. Les sciences humaines qualifient de mode « multicanal » ce mode de communication, qu'il soit à l'échelle de l'individu ou du groupe.
On distingue les canaux logique, physique et de contrôle.
• Le canal logique de l'échange
Le canal logique représente le médium de transport des messages codés à l'aide d'une langue ou d'un code dans le but de les rendre transportables puis intelligibles à son ou ses destinataires en préservant le sens et l'organisation originels de l'information transportée. Par exemple, une phrase en chinois ne sera pas comprise par un Français ne maîtrisant pas le chinois.
• Le canal physique de l'échange
Le canal physique permet le transport de l'objet , ses caractéristiques seront directement liées aux contraintes qu'imposent conjointement l'objet transporté, le milieu de son déploiement puis la cible vers laquelle il est dirigé et la source qui l'émet. Cela suppose des capacités d'adaptation à chacun de ces niveaux : l'objet, le milieu, les sources et destinataires. Par exemple, un message oral sera transmis par la voix sous forme de signal, une automobile sera livrée par voie routière.
Schéma n° 9 : Établissement du canal « physique » de l'échange humain par la voix et divers organes sensoriels
Source : OPECST
• Le canal de contrôle de l'échange
Le canal de contrôle dote chaque individu d'un mécanisme de régulation et de contrôle afin d'évaluer une situation en fonction des objectifs à atteindre. À l'aide de signes ou de paroles spécifiques, ce canal assure la supervision de l'échange , détecte des anomalies et émet des alertes en cas de déviance. Par exemple, on acquiesce en réponse à un interlocuteur soucieux d'avoir été bien compris.
3. Le niveau virtuel ou global de l'échange interindividuel et sociétal
L'échange est avant tout l'un des phénomènes à l'origine de toute vie individuelle et de groupe ; c'est par leurs échanges que les sociétés d'hommes se sont organisées pour leurs équilibres et contre leurs déséquilibres. L'échange sociétal fut, depuis le début du XX e siècle, un sujet d'étude pour l'anthropologie, comme en témoignent, par exemple, les ouvrages de Marcel Mauss 5 ( * ) ou de Claude Lévi-Strauss 6 ( * ) mais également, pour les sciences humaines et sociales, dès 1919, l'ouvrage fondateur de Rudolph Steiner qui a donné naissance à l'État « providence » 7 ( * ) .
a) Structure interindividuelle de l'échange
L'échange se ramène à un ensemble d'actions et de réactions qui se succèdent entre un individu et son interlocuteur, chacun mû par l' obligation de réciprocité . De multiples formes d'échanges existent dont les manifestations peuvent être verbales ou/et non verbales pour que chacun puisse se situer vis-à-vis de l'autre pour décider d'échanger avec lui selon ce qu'il observe de lui et ce qu'il croit sur lui.
Chaque individu échange avec la connaissance du fonctionnement des sphères au sein de laquelle ou desquelles il échange et avec la connaissance de l'autre. D'où la nécessité, pour le numérique, de mettre ces connaissances à la portée du plus grand nombre, ce qui est loin d'être le cas actuellement.
Chaque individu prépare son échange en tant que consommateur et/ou fournisseur. Le rôle du niveau « virtuel » de chaque individu consiste à favoriser les chances d'atteindre sa finalité dans l'échange en prenant en compte les facteurs inter et intra sphères potentiellement capables d'influer sur la situation de l'échange.
Schéma n° 10 : Structure interindividuelle et sociétale de l'échange
Source : OPECST
b) Structure sociétale de l'échange
Il ressort des différents travaux cités ci-dessus un certain type de structure de sociétés modernes qui domine où on distingue trois sphères d'échanges principales : l'État, le marché et l'individu . Elles sont indépendantes, chacune offre des circulations, figurées en vert sur le schéma ci-après, mais capables d'interagir entre elles. Au sein de chacune de ces sphères, l'échange se définit comme « le mode de circulation des biens et services impliquant une évaluation pour aboutir à un accord entre deux parties, le producteur et le consommateur 8 ( * ) ». À noter également, que le mode de circulation dépend de l'objet et de la finalité de l'échange ; il caractérise chaque sphère régulée alors par une instance globale et supérieure.
Schéma n°
11
:
Organisation sociétale de l'échange
Source : OPECST
c) Les principes de la circulation des biens et des services au sein de l'échange
Les modes de circulation des biens et services se traitent différemment selon l'éloignement des interlocuteurs d'autant que l'objet de l'échange traversera les sphères publiques et privées.
Dans les différents modes de circulation pour l'échange représentés dans le schéma ci-après : routier, postal, bancaire puis numérique, la circulation des biens et services est encadrée par des instances de régulation car elle doit être optimisée entre tous les usagers. L'échange ne peut être réduit à un simple canal de communication reliant un émetteur et son destinataire . C'est ainsi que le rôle des infrastructures sera de mutualiser des services sociétaux et, d'autre part, d'en organiser le transport et la distribution.
12
Dès lors que des infrastructures de l'échange relient deux interlocuteurs distants au moyen de réseaux publics et privés , plusieurs propriétés apparaissent comme essentielles :
- l' usage qui détermine la finalité que l'usager et le fournisseur de service poursuivent par le biais de la mise à disposition du réseau (un voyage, l'envoi d'une lettre, l'achat d'une automobile, des usages multiples pour le numérique, etc. ). La forme et la performance de l'outil en seront les éléments clés ;
- les systèmes terminaux qui sont les vecteurs du parcours vertical (interne) de l'usager afin de produire l'objet de l'échange sous une forme compatible avec le médium de transport (grâce à une voiture, un stylo et du papier, une carte de crédit, des systèmes terminaux multiples pour le numérique, etc. ) ;
- l' éducation qui situe l'usager dans le système communautaire en lui apprenant les concepts d'usage, droits, obligations et règles de prudence liée à la mutualisation du réseau au niveau public (ce qui suppose le respect du code de la route, de l'orthographe, de conseils techniques et encore trop d'auto-apprentissage pour le numérique , etc.) ;
- les services qui déterminent les applications dont peut tirer parti l'usager et pour lesquels il a été formé (prise en compte des réalités du trafic routier, des délais d'acheminement des données, des taux de change et d'innombrables services et applications multiples pour le numérique , etc.) ;
- la performance attendue du service qui détermine l'objectif entre l'usager et le fournisseur de service et, par là même, les choix des outils (voies à péage, stations-services ; timbres, bureaux de poste ; agios, agence bancaire, outils multiples pour le numérique , etc.) ;
- les systèmes intermédiaires (relayage ou routage) qui permettent de remédier aux inconvénients dus à la distance (échangeurs routiers ; routage postal ; chambres de compensation ; relais multiformes pour le numérique, etc. ) ;
- la densité et la couverture des réseaux qui déterminent la proximité du service pour l'usager et l'équité de sa distribution (réseaux routiers, postal, bancaire, nationaux et internationaux et réseaux sans frontières pour le numérique , alors que la notion de frontière existe dans tous les échanges sauf pour l'échange numérique) ;
- les accès aux réseaux qui déterminent la souplesse offerte à l'usager pour qu'il bénéficie du service ;
- la sécurité des usagers, des réseaux et des objets transportés qui déterminent les risques auxquels ils s'exposent et prévoient leur éducation ainsi que la mise à disposition d' outils pour qu'ils puissent contrôler les effets de leurs actes (permis de conduire et compteur de vitesse, accusé de réception, balance de compte, chiffrement et authentification pour le numérique ) ;
- la surveillance globale généralement sous la responsabilité de l'institution qui en assure la gouvernance et la régulation ( régulation étatique sauf pour l'échange numérique ).
Il apparaît que les infrastructures sous-tendant l'échange numérique se distinguent nettement des infrastructures sous-tendant des échanges traditionnels. Leurs caractéristiques sont celles du numérique : anonymat, mondialisation et absence de frontières, multiplicité des usages et des régulations .
* 5 Marcel Mauss, « Essai sur le don. Forme et raison de l'échange dans les sociétés archaïques », (1923-1924) dans A.A Sociologie et anthropologie, PUF, 1980, p. 145-279.
* 6 Cité notamment par John Tolan, « L'e'change : Séminaire Le Lien Social », Paris, L'Harmattan, 2009, pp. 201-214.
* 7 Rudolph Steiner, « Kernpunkte der sozialen Frage »: « Les aspects fondamentaux de la question sociale - 1919 ».
* 8 Contributeurs de Wikipédia, « Échange » Wikipédia, l'encyclopédie libre, http://fr.wikipedia.org/w/index.php?title= %C3%89change&oldid=38160006 (Page consultée le 23 octobre 2009).