Art Coviello, président exécutif de RSA, a ouvert l’édition 2014 de la célèbre conférence consacrée à la sécurité informatique  et a souhaité prendre un peu de hauteur par rapport aux simples questions technologiques, afin de s’attacher aux grands sujets de société liés au numérique. Pour lui, le monde est « au milieu d’une évolution fondamentale et historique dans l’utilisation des technologies de l’information ». Une évolution qui a déjà des « implications monumentales pour le futur de nos sociétés et de nos cultures », sous l’effet notamment de la démocratisation accélérée de ces technologies. Las, cette évolution souligne largement « le manque de normes sociétales pour guider notre monde numérique ». Un monde qui s’est développé en l’espace de quelques décennies alors « que nous avons eu des siècles pour déterminer les normes de comportement […] dans le monde physique. »

La transformation se fait donc rapidement, trop rapidement en tout cas pour le rythme du politique, explique-t-il. Tout cela pour mener au « chaos » et à la « confusion » qui « règnent en ligne, dans les médias, dans les législations et les prétoires. » Et de citer un humoriste pour mieux décrire la crise en cours : « l’humanité est à la croisée des chemins. L’un mène au désespoir et à la complète solitude, et l’autre à l’extinction. » Engageant. Un propos qui sonne comme un écho à l’étude récemment présentée par McKinsey à Davos sur les menaces planant sur le monde numérique. Et pour cause : Art Coviello a apporté son conseil au cabinet.

A la clé se pose la question du risque que les cyberattaques font peser sur l’activité des entreprises, à commencer par les plus vulnérables : les PME. Selon McKinsey, les « risques de cyberattaques commencent à avoir un impact business ». Notamment du fait des contraintes imposées par des dispositifs de sécurité affectant « au moins de manière modérée » la productivité des employés de « près de 90 % des institutions ». Et d’ajouter que les inquiétudes pour la sécurité « conduisent déjà les entreprises à retarder l’implémentation de capacités Cloud et de mobilité ».

Sans compter que la sécurité compterait pour 20 à 30 % des dépenses IT, au détriment de projets « générant une valeur métier ». Mais ces investissements ne seraient pas toujours pertinents, selon les auteurs de l’étude qui estiment que de nombreuses entreprises se contentent d’aligner les chèques pour « régler le problème » sans véritablement prendre le temps de l’évaluation des risques et de leurs actifs. Pour McKinsey, les « tendances actuelles pourraient conduire à un sérieux revers pour la numérisation, avec un impact économique considérable ».

A l’horizon 2020, les auteurs de l’étude envisagent alors trois scénarios. Dans le premier, la menace continue d’avoir le dessus sur la défense. Légèrement, mais suffisamment pour ralentir l’adoption des technologies les plus innovantes et, ainsi, pénaliser le développement économique à hauteur d’environ 1000 Md$. Dans le second scénario, l’avancée technologique des attaquants progresse de manière exponentielle et les gouvernements réagissent en imposant des contraintes fortes sur les entreprises, bloquant l’adoption de technologies innovantes au point de pénaliser l’économie mondiale à hauteur de 3000 Md$. Dernier scénario : l’anticipation des secteurs public et privé freine le développement de la cybercriminalité et l’adoption de nouvelles technologies s’accélère, dopant l’économie mondiale à hauteur de 9600 Md$… voire jusqu’à 21 600 Md$ !

Sans surprise, donc, Art Coviello appelle également à une meilleure coopération internationale dans la lutte contre la cybercriminalité. Mais aussi à l’établissement de cadres permettant de garantir les activités commerciales en ligne dans le monde entier, et de règles fortes de protection de la vie privée. Ne manquant pas de rejoindre là la ligne de nombreux défenseurs des libertés individuelles, le président exécutif de RSA estime que les « gouvernements ont un devoir de créer et de faire respecter un équilibre […] qui tient compte des droits individuels et de la sécurité collective. Un équilibre basé sur un modèle de gouvernance juste et la transparence. »

Une vision « naïve », voire « utopique » ? Il s’en défend. Et si les gouvernements ne peuvent répondre complètement – et rapidement – au problème, c’est à l’industrie de la sécurité informatique d’apporter sa pierre à l’édifice, « plus activement ».