references
stRAtÉgiE & iNNovAtioN NumÉRiquE
Expertises
n°5
Dématique
par Jean-Marc Rietsch, Président de FedisA
Assurance risque
par Jean-Laurent Santoni Président de Clever Courtage
De l’identité numérique et du rôle des Etats
Risques et Cyberdéfense, le côté civil
la suite du Livre blanc sur la défense et la sécurité nationale, remis fin avril, le ministre de la Défense Jean-Yves Le Drian a présenté le 2 août en Conseil des ministres le projet de loi relatif à la programmation militaire pour la période 2014 - 2019. il n’est pas question ici d’évoquer le volet militaire de la cyberdéfense, pour lequel il est prévu un “effort marqué dans le développement des capacités de cyberdéfense militaire”, avec un dispositif qui devra être “étroitement intégré” avec les forces armées et le renseignement. La perspective de lancer des actions “offensives” en amont ou pendant une opération militaire est actée. En revanche, il convient de se
L
e principal risque lié au cloud se situe au niveau de la protection de ces données, dans la mesure où il faut être averti – et surtout conscient – de l’utilisation qui pourrait en être faite par les opérateurs de service. L’on découvre ainsi par exemple qu’un amateur de musique de jazz le serait également de romans policiers, d’où les propositions commerciales qui en découlent ! il serait utopique de vouloir protéger et réglementer sur le sujet au niveau international, mais les États peuvent cependant garantir des espaces protégés à un niveau national. Le cloud est lié à un autre domaine absolument essentiel : celui de l’authentification au sens de l’identité numérique. En effet, l’usurpation d’identité est un fléau
aux conséquences dramatiques pour les victimes. si le vol de carte bancaire a déjà des conséquences dommageables, des risques beaucoup plus grands existent quand c’est toute l’identité de la personne qui est usurpée. La gestion de l’identité numérique constitue donc un problème technique et organisationnel aux implications juridiques énormes. Plusieurs approches existent au niveau technique et organisationnel. gageons que le projet iDéNum, relancé cette année, puisse tenir toutes ses promesses en attendant d’être complété par notre Carte nationale d’identité électronique (CNiE). Dans le monde numérique il n’est pas rare d’avoir plusieurs solutions à un même problème. La véritable difficulté est d’adapter la solution technique à ses besoins.
Cependant, le trop devient très vite l’ennemi du bien. Plus on élève le niveau de sécurité plus on augmente les contraintes, d’où un fort risque de non-respect ou de contournement. Pour un petit achat par exemple, une authentification par sms pourra suffire, mais cela ne sera pas le cas pour un achat de plusieurs dizaines de milliers d’Euros. L’État a un rôle important à jouer en matière d’identité numérique dans la mesure où il s’agit là d’un domaine régalien. Le besoin est urgent en matière d’identité. si les États ne font rien, ce seront les comptes type Facebook ou autre Linkedin qui pourraient devenir les identités numériques de demain… Et il sera sans doute trop tard pour revenir en arrière. Pourra-t-on alors encore parler de sécurité ?
A
