Évolution du rôle du gouvernement dans la cybersécurité
Le 21e siècle est, jusqu’à présent, une ère caractérisée par une déréglementation et une privatisation à grande échelle, et une grande partie des infrastructures essentielles de la nation (énergie, transport, finance, médecine) se trouve désormais entre les mains du secteur privé.
Ces infrastructures essentielles sont constamment ciblées par des adversaires, allant des acteurs non étatiques tels que des groupes terroristes, des groupes d’activistes, des criminels organisés, etc., aux acteurs étatiques. De plus, en raison du degré d’interconnexion élevé à travers le monde, les incidents de sécurité peuvent avoir des effets indirects et dévastateurs à l’échelle nationale, régionale, voire internationale.
Il peut être difficile de sécuriser les infrastructures critiques, en raison notamment de la divergence des intérêts entre les secteurs privé et public. Le secteur privé se concentre principalement sur l’efficacité des entreprises : en termes de sécurité, il applique ce qu’il juge « suffisant » et met en œuvre le niveau de sécurité minimal, car son principal objectif est de réaliser des bénéfices. En revanche, le gouvernement met tout en œuvre afin d’instaurer un ordre social, une sécurité nationale et une prospérité économique pour sa population.
D’après un sondage Euro Social réalisé en 2010, environ 70 % des citoyens européens estiment qu’il est crucial que les gouvernements assurent la protection des citoyens contre toutes les menaces. Pourtant, ces derniers ne supervisent pas ces infrastructures critiques de façon étroite et n’exercent aucun contrôle opérationnel sur celles-ci. Elles tombent donc entre les mains du secteur privé. Ainsi, certaines personnes affirment que le rôle du gouvernement en tant que garant légitime de la sécurité s’est amenuisé et qu’il continuera à s’affaiblir dans les mois et les années à venir.
Au fil de mes rencontres avec différents organes dirigeants dans le monde entier, j’ai la forte impression qu’il s’agit d’un problème complexe pour eux, et qu’ils essaient de déterminer ce que doivent ou devraient être leurs rôles dans la cybersécurité, principalement vis-à-vis du secteur privé.
Toutefois, je tiens à souligner que l’évolution du paysage mondial ne devrait pas affaiblir le rôle des gouvernements en tant que garants légitimes de la sécurité, à condition qu’ils comprennent clairement comment le monde a changé et change, et qu’ils soient capables de déterminer leurs rôles dans ce nouvel environnement d’interconnexion croissante.
De plus, je fais remarquer que pour réussir dans ce nouvel environnement, leurs missions doivent dépasser leurs rôles règlementaires habituels. Ils doivent désormais s’intéresser aux questions de savoir comment aider au mieux le secteur privé à investir dans la sécurité (facilitation), et comment les secteurs public et privé peuvent améliorer ensemble l’état actuel de la sécurité (collaboration). Pour formuler une approche viable à l’avenir, les gouvernements doivent établir une stratégie dans ce cadre et être prêts à mettre à profit les enseignements similaires tirés des efforts de préparation passés axés sur d’autres catégories de menaces, telles qu’une pandémie et le terrorisme.
Pour obtenir plus de renseignements et consulter ma présentation sur la cybersécurité, veuillez visiter notre compte Slideshare ici.
Tags:- Aperçu stratégique de la cybersécurité
- Cisco Canada
- Cisco Systems
- Cisco Systems Canada
- Cybersécurité
- GTEC
- Kah Kin Ho
