Le mois Européen de la cybersécurité vient de passer, riche en initiatives et enseignements. Les instances publiques et médiatiques donnent la parole aux professionnels de la sensibilisation. Les Assises de la Sécurité rassemblent les professionnels de la sécurité informatique et enfin les « Autres », les usagers, terminent en beauté en fêtant Halloween et en jouant à se faire peur. C’est dire si tous cela les intéressent. La preuve en études et en chiffres pour ce monde du numérique qui vénère les nombres: 72% des Français n’ont pas confiance quant à l’utilisation de leurs données par les grandes entreprises d’Internet (BVA  pour le Figaro, 27 octobre 2017). Notons que cela ne freine en rien la consommation de service sur internet. Et 48% des décideurs IT estiment que la cybersécurité n’est toujours pas une priorité pour leurs dirigeants. (Fortinet, 26 octobre 2017). Notons que cela ne freine en rien la production de service sur internet.

La Cnil, elle, va fêter pendant ce temps ses 40 ans, la loi informatique et liberté étant parue en janvier 1978. Et cela fait donc 40 ans que la protection des données privées est mise sous le tapis. Les entreprises se décident tout juste à dépoussiérer le sujet sous l’influence du RGPD (GDPR en anglais). Imaginez 4 décennies de mises à jour à installer en quelques mois ! Bien mieux qu’Halloween pour se faire peur…

Ces chiffres font état d’une cybersécurité en retard entre le besoin de service des usagers et les moyens mis en œuvre par les entreprises. Un retard autant technique que culturel : l’écart se retrouve dans le langage, avec un monde de professionnel qui parle de  « Cybersécurité » et un monde d’usager qui parle de « Confiance ».

Pour les Professionnels, la cybersécurité c’est de la technologie, de l’organisation, des normes et des lois et surtout beaucoup de ressources humaines. Bref, du « budget ». Pour les « Autres », la Confiance c’est le « sentiment » de se fier entièrement à la technologie pour un confort et une garantie d’usage. Quand on prend l’avion, les ingénieurs et les pilotes se chargent de tout dans les nuages, pendant que les passagers se contentent de mettre la ceinture et de leur faire confiance (certains peut-être moins que d’autres).

Comment résoudre cet écart ? Comment transformer un budget en un sentiment ?

Si des approches « Orientées Client » étaient appliquées à la cybersécurité, les directions informatiques seraient pilotées par le marketing. Aux côtés des responsables de la sécurité informatique, seraient nommés des responsables de la confiance numérique (de la même manière que le RGPD a son data protection officer).

Et c’est toute la position des « Autres » usagers qui serait revue ! Par exemple, lors des grands Salons comme les Assises de la Sécurité (message à M. Gérard Rio, l’organisateur), les professionnels, à savoir les fournisseurs de solutions et leurs clients, les entreprises, se retrouveraient confrontés aux utilisateurs finaux, les employés de l’entreprise et leurs clients. Ces usagers gagneraient à participer aux débats et aux choix des solutions. Comme un avion testé par les passagers pour évaluer le confort et le « sentiment » de confiance.

La cybersécurité gagnerait, elle, à ne pas oublier le dernier maillon de la chaine et le premier concerné par le service. Mais le monde de la cybersécurité ne connait pas la crise et encore moins le besoin de rupture. Pour le moment.

> Chronique précédente : Scandale chez les experts cybersécurité