L’Europe a proposé, le 15 septembre, dans un État de l’Union (State of the Union), un cadre de gouvernance numérique pour la prochaine décennie. En accord avec l’exposé communiqué en mars dernier d’une boussole numérique pour 2030, on peut se demander comment cette voie se porte responsable des impacts sociétaux. Quel rôle joueront les Digital-Champions nommés par la Communauté Européenne ?
Rencontré en mars dernier, Stéphane Ricoul, nous avait fait part de l’importance des Digital-Champions et avait expliqué les raisons pour lesquelles il était persuadé que le Québec devait se doter de son propre Digital-Champion.
Nous avons souhaité réfléchir à la question et cela nous a permis d’identifier d’autres fonctions similaires qui seront bientôt indispensables à toute société devenue numérique. Ces nouvelles fonctions s’adressent indéniablement à des stratèges numériques, mais ceux-ci devront intégrer à leurs compétences la compréhension des impacts sociétaux du numérique.
Comment cette symbiose est-elle possible? On pourrait déjà avancer que la fonction sera multidisciplinaire, ce que prônent des organisations comme l’Observatoire international sur les impacts sociétaux de l’IA et du numérique (OBVIA), au Québec.
I. DIGITAL-CHAMPIONS OU DÉFENSEURS NUMÉRIQUES
L’Europe a décidé de mettre en place une fonction de hauts dirigeants spécialistes des aspects numériques de la société : les Digital-Champions ou encore nommés défenseurs numériques.
Elle propose, en date du 15 septembre 2021, une voie à suivre pour la décennie numérique afin de réaliser la transformation numérique de l’UE à l’horizon 2030 (State of the Union: Commission proposes a Path to the Digital Decade to deliver the EU’s digital transformation by 2030).
Il s’agira de suivre les avancées de ce cadre de gouvernance et de préciser localement le rôle et les fonctions précises des Digital–Champions.
a) Un agent éthique
Dans son sens courant, un digital-champion est un agent habilité à faciliter les sociétés, les institutions ou encore les entreprises, à intégrer les processus de leur transformation numérique. Mais dans son aspect général, cet agent doit également être en mesure d’identifier les impacts sociétaux que peuvent provoquer ces mêmes transformations. C’est d’ailleurs son rôle le plus crucial !
b) Les fonctions principales
Encadrés par la Commission européenne, ces agents ont un rôle de stratège à grande échelle. Leur objectif est de communiquer les bienfaits d’une administration, et plus particulièrement, d’un état numérique.
Les digital-champions possèdent avant tout un rôle culturel, car ils ont pour objectif de rendre accessibles l’acceptation et, en définitive, l’adhésion globale au numérique. Il ne suffira pas de faciliter les moyens, technologiques ou informatiques, mais de promouvoir cette mutation à travers l’éducation, la recherche et l’innovation.
II. LE PIRATE ÉTHIQUE
À un niveau plus tactique, on voit l’apparition d’un nouveau type de métier, le piratage éthique. Car, pour orienter la technologie, les stratèges numériques n’auront pas le choix de connaître à la fois tous les rouages, mais également les faiblesses des systèmes intelligents.
a) Les différents types de piratage
On surnomme le piratage éthique White Hat pour le distinguer de deux autres types de piratage, le Black Hat et le Grey Hat.
Le pirate Black Hat a une position malveillante. Il vise à exploiter les vulnérabilités d’un système pour des fins criminelles. Ce pirate peut, par exemple, saisir des données personnelles pour ensuite demander une rançon. On le voit aussi brouiller les fonctions pour faire chuter le commerce. Le piratage qui s’inscrit dans une revendication politique est appelé hacktivisme. Il cherchera alors à prendre possession des accès web pour divulguer des messages engagés ou à bloquer les accès pour limiter les communications.
Le White Hat se met en situation de piratage malveillant pour identifier les failles d’un système. Il fournit ensuite des solutions permettant de corriger au mieux la vulnérabilité de ce système.
Le pirate Grey Hat agit comme un Robin des Bois et cherche surtout à prouver à la population à quel point les systèmes qui portent des données personnelles ont des failles.
Il est important de bien distinguer comment la fonction change selon les objectifs principaux de la démarche de piratage. Le film Snowden d’Oliver Stone, nous plonge dans cette forme grise d’intervention dénonciatrice où l’acte criminel d’Edward Snowden est plutôt celui d’une curiosité citoyenne que du vol.
Comme on le voit, le piratage de type Grey Hat, porte souvent le chapeau du lanceur d’alerte.
b) Les enjeux
Aucun système ni aucune application ne pourrait aujourd’hui affirmer son entière impénétrabilité. La plupart des systèmes intelligents ont des failles. Ainsi pour contrer le piratage malveillant, des individus doivent s’appliquer à jouer à l’avocat du diable, en quelque sorte, pour tenter d’identifier les infiltrations possibles.
À la différence des délateurs, les lanceurs d’alerte sont convaincus du bien-fondé de leur révélation. Ils dévoilent ce qui leur paraît être dommageable pour les humains, la société ou encore l’environnement. Ils ont la conviction de faire un geste éthique.
c) Le test d’intrusion et les scans de validité
Il faut noter aussi que les services d’un pirate éthique vont au-delà de ce que proposent actuellement les tests d’intrusion (Pentest) et les scanneurs de vulnérabilité.
Les tests d’intrusion permettent de valider le degré d’impénétrabilité des systèmes. Tandis que les scans de vulnérabilité sont la plupart du temps entièrement automatisés. Ils présentent certains inconvénients. D’une part, ils peuvent localiser des failles inoffensives, d’autre part, ils émettent de nombreux faux positifs, gaspillant des ressources sur de faux problèmes.
À l’aspect automatisé des scans de vulnérabilité, le pirate éthique ajoute une compréhension des failles dans leur logique même. Par ailleurs, il peut amener son expertise afin de rendre les tests d’intrusion plus efficaces.
CONCLUSION
Allier les fonctions à la fois de gardien éthique et de spécialiste du numérique suppose presque les aptitudes d’un grand savant ! Il est demandé à ce métier d’aller au-delà des problèmes techniques et d’en prévoir les failles, tout en estimant également au-delà quels pourront être les impacts sociaux du numérique.
Une main de cette profession conduit l’accélération des processus tandis que l’autre freine, en quelque sorte, les avancées technologiques pour en déterminer les menaces. Il s’agira de concilier les différents objectifs pour faire place à ces nouveaux stratèges.
BIBLIOGRAPHIE
Vumetric cybersécurité; Qu’est-ce que le Piratage Éthique?
Commission Européenne; La boussole numérique 2030; 2021