Réflexion terminologique

Cyber et cybersécurité : de l’utilisation du « cyber »

D’acceptation large et d’usage systématique dès qu’il s’agit d’évoquer une activité tendance, le préfixe « cyber » fait l’objet d’un engouement qui confine à l’hystérie. Cyberespace, cybersécurité, cyberrésilience, cyberguerre, cyberguerriers, cyberindustrie… les occasions ne manquent pas pour que ces cinq lettres se rappellent à notre bon souvenir. Mais finalement, pourquoi cyber ? De quoi s’agit-il, de quoi parle-t-on, et est-ce une si bonne idée que d’adjoindre ce préfixe à tout et n’importe quoi ? C’est une certitude, le « cyber » est à la mode. Mais finalement, qu’est-ce qui est « cyber » ? Qu’est-ce que le « cyber »  et qu’entend-t-on par-là ?

« Cyber » est dérivé du grec kybernetikos, qui signifie « doué pour le mouvement, action de diriger, de gouverner ». C’est en 1834 qu’Ampère utilise pour la première fois le mot « cybernétique » : « science des théories sur les processus de commande et de communication et leur régulation chez l’être vivant, dans les machines et dans les systèmes sociologiques et économiques ». C’est ensuite en 1984 que William Gibson utilise le mot « cyberespace », dans son roman Neuromancer. On pourrait a priori penser que l’utilisation du préfixe « cyber » fait référence à ce fameux cyberespace. Une question s’impose alors : qu’est-ce que le cyberespace ? Quand on lui pose la question, William Gibson répond lors d’une interview en 2000 : « Tout ce que je savais de ce terme Cyberespace quand je l’ai introduit, c’est que ce mot semblait avoir un fort potentiel pour devenir à la mode. Il paraissait avoir un fort pouvoir évocateur tout en étant dénué de signification. Quand il apparaissait sur une page, le terme suggérait, sans avoir un sens précis, même pour moi. » Aïe… Autant pour notre entreprise de définition et de clarification !

Neurmancien, William Gibson, https://www.jailu.com/Catalogue/science-fiction/neuromancien

Si le premier utilisateur du terme ne sait pas lui-même comment le définir, l’utilisation compulsive du mot « cyberespace », et par extension du préfixe « cyber », peut faire sourire. Mais ne nous arrêtons pas en si bon chemin ! Les définitions du cyberespace ne manquent pas. Le département d’Etat américain le définit comme « un domaine global à travers lequel l’environnement informationnel consiste en l’interconnexion des infrastructures technologiques et des réseaux, incluant Internet, les réseaux de télécommunications, les systèmes informatiques, les processeurs et les contrôleurs embarqués ». En France, le Livre Blanc sur la défense et la sécurité nationale de 2008 considère que « le cyberespace [,] constitué par le maillage de l’ensemble des réseaux, est radicalement différent de l’espace physique : sans frontière, évolutif, anonyme, l’identification certain d’un agresseur y est délicate ».

Ces approches, centrées sur les aspects techniques et avec une perspective technologique ont néanmoins le mérite de mettre en avant la caractéristique principale du cyberespace, celle autour de laquelle se cristallisent les enjeux et les tensions présentes et à venir : l’interconnexion. L’interconnexion est au cœur du cyberespace, et c’est cette notion d’interconnexion qui transparaît derrière le préfixe « cyber ». Qu’est-ce que la cybersécurité sinon la sécurité focalisée sur l’interconnexion entre les éléments d’un système (le plus souvent d’information, mais pas uniquement) ? Restons un moment sur le cas de la cybersécurité, qui nous intéresse tout particulièrement au vu de la nature de nos activités.

Dans la cybersécurité le plus important est-il qu’elle soit cyber ? Peut-être pas. Certainement pas, même. L’activité de cybersécurité est avant tout « sécurité » avant d’être « cyber ». Se focaliser sur le « cyber » reviendrait à passer à côté de l’essentiel. D’où l’écueil majeur dans ce domaine qui consisterait à n’envisager la cybersécurité que d’un point de vue technique. Si cette dimension est bien évidemment essentielle, elle est insuffisante pour avoir une approche complète. La cybersécurité doit être vue comme l’ensemble des mesures visant à protéger cette interconnexion dans un périmètre donné. Ce qui passe bien sûr par des mesures d’ordre technique, mais aussi organisationnelles et stratégiques. Pour aller toujours plus loin dans ce raisonnement et confirmer encore cet impératif d’une vision globale, faisons un peu de cyberstratégie (encore ce préfixe !) en compagnie d’Olivier Kempf.

Introduction à la cyberstratégie de Olivier Kempf, https://www.economica.fr/livre-introduction-a-la-cyberstrategie-2e-ed-kempf-olivier,fr,4,9782717867695.cfm

Dans son ouvrage Introduction à la cyberstratégie (ed. Economica, coll. « Cyberstratégie »), Olivier Kempf définit le cyberespace en trois couches. La couche matérielle, « constituée de tous les ordinateurs et systèmes informatiques, mais  aussi de toute l’infrastructure nécessaire à l’interconnexion ».

Vient ensuite la couche logique également appelée couche logicielle. « Il s’agit de tous les « programmes » informatiques qui traduisent l’information en données numériques, qui utilisent cette information, et qui la transmettent ». Sont concernés ici l’ensemble des éléments qui permettent le dialogue entre deux machines et entre un humain et une machine. On pensera ici aux protocoles (TCP/IP pour Internet par exemple) et aux langages (HTML, Java, Python).

La couche informationnelle (ou sémantique) « est la dimension sociale du cyberespace. Elle revêt une dimension comportementale : elle touche aussi bien l’activité des individus que leurs liens sociaux ».

Sur la base de ce découpage, Olivier Kempf propose de définir le cyberespace comme « l’espace constitué des systèmes informatiques de toute sorte connectés en réseaux et permettant la communication technique et sociale d’informations par des utilisateurs individuels et collectifs ». Les relations humaines sont donc aussi importantes que les moyens mis en œuvre pour les transcender. On le voit avec cette définition, l’interconnexion ne concerne pas que les équipements, mais concerne d’abord et avant tout leurs utilisateurs : les humains !

Au terme de cette exploration autour du sens qu’il convient donner au préfixe « cyber », qu’en conclure ? Peut-être que les charmes qui nous sont présentés en tant qu’utilisateur, vendeur, ou prestataire de service « cyber » ne doivent pas nous faire oublier la réalité bien concrète qui reste (et restera) toujours derrière : l’humain. Le déluge des mises à jour des conditions générales d’utilisation des entreprises soumises au règlement générale sur les données personnelles (RGPD) en est une belle illustration. Les données à caractère personnel qui font vivre les responsables de traitement sont les pendants numériques d’humains bien réels. Ce ne sont pas que des paquets qui transitent de routeurs en switchs, de serveurs en backbones, à travers câbles de fibres optiques et réseaux sous-marins. Ces données et l’utilisation qu’on en fait sont une partie de nous-mêmes et nous définissent pour ce que nous sommes : des humains.

About the Author

Consultant GRC, je suis titulaire d'un master de géopolitique et sécurité internationale au cours duquel je me suis spécialisé en cyberstratégie. Curieux et passionné par les enjeux liés aux nouvelles technologies, j'interviens sur les questions de gouvernance, risques et mises en conformité.