Après la cyberattaque contre le CICR voilà dix jours, puis la faille dans le système informatique des CFF, voici la fuite de données chez CarPostal. L’entreprise aux bus jaunes parcourant nos monts et vallées estime que 1776 données n’ont pas été protégées entre mai 2021 et janvier de cette année. Et de se fendre d’un touchant mea culpa: «Nous regrettons énormément cet incident et allons en tirer les leçons pour éviter qu’une telle erreur ne se reproduise.» L’affaire peut prêter à sourire face à la gravité des cas du CICR et des CFF. Il y a peu de chances que les voyageurs aient donné des informations vitales à CarPostal.

Reste que l’ensemble de ces cas récents sont emblématiques de la menace de plus en plus forte et potentiellement ravageuse qui pèse sur nos données personnelles, très insuffisamment protégées. Nous sommes en train de perdre la main sur les informations qui nous identifient et nous appartiennent. Et ce n’est que la pointe de l’iceberg. En «off», des assureurs constatent que les banques et autres gestionnaires de fonds sont de plus en plus nombreux à les contacter pour contracter une «assurance cybercrime», après avoir subi une attaque et, souvent, avoir réglé une rançon. Bien des sociétés préfèrent payer que d’en parler ou porter plainte (contre qui, d’ailleurs?). La cyberattaque est vécue comme une maladie honteuse. Reconnaître que des pirates ont pénétré votre système, c’est avouer votre vulnérabilité à vos clients, encore persuadés que, même à l’ère électronique, leur argent et leurs données sont planqués dans des coffres inviolables.

Pourtant, la prise de conscience est en train d’avoir lieu. Depuis le début du XXIe siècle, la société et l’économie se construisent sur l’extraction et l’exploitation des données dans un quasi-no man’s land normatif. Solange Ghernaouti, professeure à l’Université de Lausanne, experte en cybercriminalité, n’hésite pas à parler aujourd’hui de «chaos généralisé» dans le monde digital. Un chaos où l’on peine à distinguer clairement les victimes des responsables. Voilà vingt ans que le citoyen fournit gratuitement des montagnes d’informations à des sociétés commerciales, en particulier aux GAFAM. Au départ le «deal» paraissait intéressant: je partage mon identité, mon numéro de téléphone, mes préférences diverses, mes activités et déplacements dans tous les détails en échange d’un accès gratuit et illimité à de géniaux services, de Google trafic au moteur de recherche d’emploi sur LinkedIn en passant par un réseau de formidables nouveaux «amis». Facebook et Cie ont simplifié et épicé nos vies sans demander un franc. Le public est content, les politiques aussi, et les petits et surtout grands acteurs du digital sont carrément extatiques. Leurs chiffres d’affaires dépassent largement le PIB d’un État moyen.

Les Bezos-Zuckerberg-Pichai ont développé leur marché au niveau planétaire dans un quasi-no man’s land normatif, au début du moins. Ils l’ont fait avec la complicité du citoyen-consommateur et le blanc-seing des gouvernements séduits par cette nouvelle économie, synonyme de manne fiscale. Ces derniers, contrairement aux cybercriminels bien plus rapides, ont tardé à mesurer les implications et la valeur réelle du marché des données.

La balbutiante gouvernance digitale reste à construire. Et les décideurs, désormais aiguillonnés par le citoyen, feraient bien d’accélérer le mouvement si on veut couper la route aux cybercriminels et éviter que les GAFAM ne finissent par aspirer nos cerveaux tout entiers.

Pierre Ruetschi Afficher plus Journaliste, directeur exécutif du Club suisse de la presse

