Observateur OCDE
Home
Menu
Cybersécurité
internet,numérique,sécurité,ocde,digital

Si le numérique est un levier d’innovation et de productivité, il pose des problèmes de sécurité, la vulnérabilité sur internet pouvant entraîner des pertes financières et compromettre la vie privée et la réputation.

Les exemples ne manquent pas et concernent indistinctement entreprises, administrations et particuliers. En 2012, la compagnie pétrolière Saudi Aramco a mis plus de deux semaines à récupérer du virus qui a effacé plus de 30 000 disques durs connectés à ses réseaux internes. Les incidents de sécurité numérique peuvent être lourds de conséquence pour les entreprises privées : perte de compétitivité – en cas de vol de secrets d’affaires –, voire interruption d’activité – suite à des attaques par déni de service ou des sabotages. En 2007, l’Estonie a été victime de cyberattaques massives visant le parlement, les ministères, les banques et les médias. Un risque permanent pèse également sur les données personnelles des particuliers – coordonnées bancaires, dossiers médicaux – avec de potentiels dommages matériels ou moraux. Sans compter les fraudes financières.

La multiplication et la sophistication des incidents s’expliquent principalement par la migration vers le web des activités d’organisations criminelles transnationales. À cela s’ajoute le cyberterrorisme, le cyberespionnage industriel et l’« hacktivisme » – utilisation subversive de réseaux informatiques pour une cause politique.

Dans de rares cas, les incidents peuvent même coûter des vies, les systèmes de transport et les hôpitaux dépendant de plus en plus du bon fonctionnement des technologies et des infrastructures d’information et de communication.

L’OCDE, dont la dernière Recommandation sur la sécurité numérique date de 2002, énonce huit principes applicables à la gestion du risque numérique, notamment sur la responsabilité des acteurs, la coopération entre les parties prenantes et le rôle de l’innovation. L’Organisation invite les pays à adopter des plans nationaux qui recensent les mesures permettant de prévenir les incidents de sécurité, de les détecter, d’y répondre et d’assurer la reprise des activités, et à traiter la sécurité comme un risque économique.

Voir www.oecd.org/fr/internet/ieconomie/.

OCDE (2015), La gestion du risque de sécurité numérique pour la prospérité économique et sociale : Recommandation de l’OCDE et Document d’accompagnement, Éditions OCDE

©L'Observateur de l'OCDE n°307 T3 2016