■ Me Jean-Philippe Carpentier.
On entend souvent que les données ont une valeur fondamentale, mais est-ce bien exact ? Que fait-on d’un ensemble de données brutes ? En fait, rien.
En effet, la véritable richesse est l’algorithme qui traite la donnée.
La donnée brute a peu de valeur si elle n’est pas structurée, analysée et monétisée par des modèles performants.
Seule cette combinaison « donnée + algorithme » crée la rente économique du XXIᵉ siècle, et tout ceci se développe avec une rapidité impressionnante à l’ère de l’Intelligence Artificielle (IA).
Émerge alors un défi majeur, celui du cryptage des données.
Aujourd’hui, tant que les données sensibles (médicales, financières, industrielles etc.) sont chiffrées avec des algorithmes classiques et résilients à l’usage de l’IA, elles se trouvent en relative sécurité.
Mais cette relative tranquillité est sur le point d’être ébranlée par l’arrivée proche de l’informatique quantique qui fait trembler tout l’édifice.
Un ordinateur quantique suffisamment puissant casserait en quelques heures des clefs qui résistent aujourd’hui.
Les coffres-forts numériques, réputés inviolables, deviendraient des passoires.
De grandes banques l’ont compris et elles ont lancé depuis 2022 des programmes massifs de migration vers la cryptographie post-quantique.
Cette question se pose dans tous les secteurs et sont-ils prêts ?
Tout ceci coûte très cher et rapporte aussi beaucoup au secteur des nouvelles technologies.
Ce passage au post-quantique ne se fera pas sans douleur.
Les nouveaux algorithmes sont moins écologiques car plus gourmands en ressources, les clefs plus longues, les signatures plus volumineuses.
Et surtout, une fois la migration faite, la traçabilité a posteriori devient un casse-tête : comment prouver demain qu’un titre de propriété ou un contrat signé aujourd’hui avec un algorithme n’a pas été modifié, par exemple ?
La localisation des activités économiques, et donc le lieu où elles paient leurs impôts, devient une problématique nouvelle pour les États qui devront adapter leurs législations et considérer qu’une entreprise dispose d’un établissement stable lorsqu’elle a dans un pays une présence numérique significative.
Des questions sont déjà présentes pour, par exemple, une société installant son cloud en Suisse avec des GPU Nvidia made in USA, pour stocker les données de clients européens pour échapper au RGPD strict, et traite tout avec des modèles américains, où est la souveraineté ?
Face à tous ces défis, la cybersécurité devient l’indicateur numéro un de la valeur d’une entreprise.
Une société victime d’une brèche voit sa capitalisation boursière chuter instantanément.
L’Union Européenne a même posé une obligation de résultat pour une sécurité effective des données.
C’est une solution, mais tellement coercitive qu’elle risque de rendre l’Union Européenne moins compétitive.
Au fond, la souveraineté numérique ne se mesure plus à la localisation physique des disques durs mais elle découle de l’entité qui détient les clefs de chiffrement et qui a le pouvoir juridique d’accéder aux données.
Qu’en penser ?
Je regardais il y a peu de temps un film amusant : Johnny English. Le héros (bien malgré lui !), un agent secret maladroit, combat un géant de la cybersécurité en utilisant un véhicule thermique sans GPS, un téléphone analogique…Et du papier.
Louis XV avec une forme de bon sens paysan aimait à se référer à son ancêtre « prudent homme » Laurent Babou, notaire à Bourges.
Ce prudent homme n’est-il pas un modèle à retrouver dans notre monde hyperconnecté ?
Enregistrer un commentaire