CHAPITRE PREMIER - LE CONTEXTE INTERNATIONAL DE LA SÉCURITÉ NUMÉRIQUE DES ENTREPRISES
Pour situer la problématique de la sécurité numérique des entreprises, il est indispensable de replacer l'évolution du numérique dans le contexte mondial, européen, national, caractérisé par des rapports de force politiques, économiques, juridiques s'appuyant sur des techniques.
Les vitesses d'évolution de ces rapports de force comme de ces techniques et leurs interactions mutuelles rendent difficile l'appréhension des mesures à prendre pour assurer une meilleure sécurité numérique aux entreprises et, en particulier, aux opérateurs d'importance vitale et à leurs sous-traitants.
L'organisation de la sécurité numérique résulte de régulateurs officiels et d'une autorégulation. Elle est à la fois mondiale et nationale et doit concilier libertés et efficacité opérationnelle - figure en annexe un « schéma de la sécurité numérique : instances publiques ou privées en charge de la sécurité numérique pouvant concerner la France ».
Au coeur de la sécurité numérique de l'entreprise, se trouve la nécessité d' évaluer cette sécurité selon l'approche responsable propre au monde de l'entreprise.
Cependant, des cas les plus spectaculaires jusqu'au chantage au coin du clavier, les entreprises sont exposées, leurs savoir-faire menacés. Les constats sur la mise en oeuvre des solutions de sécurité ne sont donc pas satisfaisants.
Cela provient-il d'un manque de connaissance ? De l'ampleur du problème ou d'une renonciation fataliste ? De la difficulté récurrente d'obtenir, pour décider, les chiffres précis sur les risques encourus ? De l'incapacité d'évaluer les enjeux de valeurs ou d'informations immatérielles ? Du manque d'outils pour les appréhender ?
Ou l'importance des coûts de la sécurité numérique, en personnes et moyens matériels, est-elle dissuasive ? La confiance dans le numérique doit-elle être favorisée plutôt par des acteurs privés que par des acteurs publics ? L'accompagnement juridique ou technologique fait-il défaut ? L'inconsistance des règles et lois relatives au maintien de la conformité en matière de sécurité numérique est-elle nocive ?
Les États ont-ils abdiqué leur rôle ou, au contraire, surjoué celui-ci au détriment des libertés ? Des obligations nouvelles doivent-elles être imposées ? L'innovation numérique s'oppose-t-elle aux savoir-faire de l'entreprise ?
Selon les entreprises et les incidents considérés, ces facteurs se combinent pour faire de la sécurité numérique une question clé.
Dans ce contexte, l'organisation que la société met en place pour assurer ou faciliter la protection des entreprises face au risque numérique joue un rôle essentiel dont la cohérence peut s'apprécier à partir de l'analyse des incidents, des données recueillies par des observatoires spécialisés, de l'articulation entre les normes techniques et juridiques.
I. LA GOUVERNANCE TECHNIQUE DU NUMÉRIQUE À L'ÉCHELLE MONDIALE
L'Internet s'est insinué dans la vie de chacun, peu à peu ou très rapidement, sans que la question de sa gouvernance ne vienne par priorité à l'esprit.
L'Internet a d'abord été perçu comme un espace de liberté, d'accès à des connaissances - intellectuelles ou sociales.
Et pourtant, comme l'Internet supposait une organisation, celle-ci, quoique peu visible, se trouvait forcément dans certaines mains.
A. LA GOUVERNANCE MONDIALE DE L'INTERNET
Compte tenu de la taille considérable de l'Internet, lorsque deux interlocuteurs géographiquement distants, situés dans des pays éloignés, souhaitent échanger, il a été nécessaire de définir des zones de routage et d'adressage . Avec plus de 440 000 routes en 2013, des zones de routage ont été définies et hiérarchisées pour former des zones de relais. Le gigantisme d'un tel ensemble a posé la question de sa gestion d'où la décision de proposer une gouvernance technique à l'échelle mondiale.
À l'heure actuelle, l'attribution des zones d'adressage IP est organisée par continent comme le présente l'organigramme ci-après.
Schéma n° 1 : Les zones d'adressage IP de la gouvernance mondiale de l'Internet
Source : ICANN
La gouvernance de l'Internet est indispensable pour répartir les adresses IP , les noms des domaines DNS et d'autres éléments qui contribuent au fonctionnement du protocole Internet.
Actuellement, l'organisation de cette gouvernance ne résulte d'aucun texte international .
Source : ICANN