Fin 2017, l'Ecole polytechnique fédérale de Lausanne a lancé le «Center for Digital Trust» qui travaille sur la cybersécurité, la transparence et la protection des données. Entretien avec le Prof. Jean-Pierre Hubaux, Professeur à la Faculté informatique et Communications de l’EPFL et Directeur académique du centre.
asut : Votre centre aurait pu s’appeler « Center for Digital Security», il s’appelle «Center for Digital Trust». Pourquoi mettre l’accent sur la confiance ?
Jean-Pierre Hubaux : La notion de confiance est cruciale pour l’être humain. L’homme est une espèce très dangereuse comme on ne le sait que trop bien. Au cours de son histoire il a su construire un certain nombre d’outils pour composer avec son tempérament guerrier et pour renforcer la confiance entre les êtres humains. Ces outils, ce sont le langage, les institutions et toute la législation par exemple. Mais avec l’explosion du numérique, ils ont perdu en efficacité. Ni le langage, ni la législation, aucun de ces outils ne se transposent dans le numérique.
Nous voilà donc un peu perdus...
Effectivement. Sans cette confiance, un certain nombre d’aspects sombres de la nature humaine réapparaissent dans le numérique, sous forme de cyberguerre, de cyberattaques de toute sorte, de manipulation des opinions, d’intrusion dans les processus démocratiques, de piratage, de surveillance de masse et ainsi de suite. La numérisation, dont la progression est inéluctable, est porteuse d’immenses opportunités dans notre quotidien. Pensez par exemple à la médicine personnalisée qui promet d’améliorer le bien-être de tout un chacun. Mais la numérisation comporte aussi des menaces. Il faut donc absolument nous doter des outils nécessaires pour transposer la confiance construite, dans le monde physique, dans le monde numérique. Le Center for digital trust répond à ce défi.
Est-ce que les géants du web ne tirent pas plutôt profit de la situation actuelle ?
Au contraire. Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) sont eux aussi très inquiets de voir que certains Etats utilisent internet à des fins politiques et militaires. Et, puisque des Etats majeurs se livrent à la cyberguerre, le secteur gouvernemental ne parviendra que très difficilement à se mettre d’accord sur une stratégie commune : améliorer la cybersécurité. Le secteur privé en a donc pris l’initiative. La Digital Geneva Convention, signée il y a quelques semaines par 34 multinationales à l’initiative de Microsoft, est sa réponse. Toutes s’engagent à ne prêter aucune assistance à des aux cyberattaques menées par les États.
Prélude à une convention numérique mondiale ?
Il sera difficile d’arriver à un accord mondial, puisque d’une part, ces entreprises sont concurrentes entre elles. Et d’autre part, un certain nombre de celles-ci vient de pays dont les régimes ne sont pas entièrement démocratiques. Ce que l’on pourrait déjà imaginer, c’est qu’il y ait un certain consensus au niveau du secteur privé des pays occidentaux. Mais cela resterait un accord au niveau industriel. Il faut donc aussi que la société académique et civile s’organisent. Le Centre pour la Confiance numérique leur apporte les outils techniques, qui permettront de répondre à la situation inacceptable dans laquelle on se trouve aujourd’hui.
Tout comme au Far West d’antan...
Il y a un effectivement des similitudes : d’un côté, des ressources énormes, et de l’autre, un manque crucial de structures juridiques.
Le « Centre pour la confiance numérique » s’applique donc à bâtir la confiance dans le monde numérique. Comment vous y prenez-vous concrètement ?
L’EPFL développe les technologies de demain. D’un côté nous pouvons mettre à disposition de nos partenaires un certain nombre d’outils, en particulier des logiciels de type open source. Et en plus de ce transfert de technologie, nous offrons des formations, pour combler certains déficits en préparation numérique – un premier cours, par exemple, a réunis des juristes chargés de la protection des données qui ne disposent pas forcément de grandes connaissances techniques. Finalement, nous organisons des forums et des workshops pour favoriser l’échange entre les différents acteurs. Il n’y a aucun secteur qui échappe complètement aux défis de la numérisation. Il faut donc travailler ensemble. En tant qu’établissement publique, neutre et qui doit servir le public, nous pouvons offrir une plateforme d’échange crédible.
L’UE, la Geneva Internet Platform, WEF... il y a déjà pas mal d’institutions politiques et privées qui œuvrent à apprivoiser le cyberspace. Comment le Center for Digital Trust y trouve sa place ?
Il y a tout un nombre d’initiatives, positionnées au niveau juridique et de gouvernance, qui produisent des rapports, des concepts, des règlementations et des textes de loi. Nous sommes les ingénieurs. Nous fournissons les outils essentiels. Et nous pouvons contribuer avec les connaissances technologiques nécessaires à l’élaboration d’un cadre réglementaire et éthique, qui ne soit pas à la traine du progrès technologique, comme – prenons Uber ou Airbnb – c’est encore souvent le cas aujourd’hui.
Et votre rapport avec la Berne fédérale ?
Je suis membre du groupe d'experts « Avenir du traitement et de la sécurité des données », institué par le Conseil fédéral. Nous allons lui présenter notre rapport et nos recommandations cet été. C’est une longue liste qui, entre autres, préconise des mesures d’éducation, de stimulation d’innovation ou d’instauration d’une identité numérique.
Le centre est également en contact avec le Préposé fédéral à la protection des données et de la sphère privée (PFPDT) et avec les experts du Département fédéral de la défense. Car la défense du cyberspace fait désormais partie intégrante de la défense nationale.
Le Comité international de la Croix-Rouge, CHUV, ELCA, SICPA, Swisscom, Swissquote, SGS et SwissRe: à voir la liste des partenaires prestigieux qui soutiennent le «Center for Digital Trust», on sent une certaine urgence à retrouver la confiance dans l’ère du numérique.
Nous n’avons pas le choix. Car la suite du programme, avec notamment le déploiement de l’internet des objets et la montée en puissance très rapide de l’intelligence artificielle, nous contraint à développer les outils, qui nous permettront de nous mouvoir dans l’espace numérique avec un degré de confiance au moins équivalent à celui que nous connaissons dans le monde physique. Cette confiance est indispensable à une société démocratique et ouverte, à la protection de l’individu ainsi qu’à la prospérité économique.
Mais les choses sont en train de bouger. Les révélations Snowden en 2013 et le scandale de la surveillance de masse par Facebook en 2018 ont fortement contribué à l’émergence d’un consensus populaire et politique, une volonté croissante d’encadrer le monde du numérique de manière plus stricte – au moins en Occident, car la Chine prend une orientation complètement différente. Les gens commencent à réaliser que la protection des données fait partie intégrante de la panoplie des droits fondamentaux, au même titre que la liberté individuelle, et qu’elle est un pilier fondamental de la démocratie. La directive européenne sur la protection des données personnelles (GDPR), une loi européenne avec un impact mondial, est un grand pas dans cette direction.
Dernière question : Une PME suisse peut-elle s’adresser à vous avec ses questions ?
Elle peut le faire sans problème. Dès lors qu’une certaine assiette financière est assurée, nous allons mettre sur pied un programme sur mesure pour les plus petits acteurs aussi, notamment les start-ups.
Pôle de référence en matière de sécurité informatique
(EPFL) – Avec huit partenaires institutionnels et industriels, deux nouvelles chaires et 24 laboratoires impliqués, l’EPFL a lancé en décembre 2017 le Center for Digital Trust. Cette plate-forme a l’ambition de devenir un pôle de référence en matière de sécurité informatique, de protection des données et de respect de la vie privée dans le monde du numérique.
Le Center for Digital Trust entend se baser sur trois piliers pour rétablir un climat de confiance dans un monde dématérialisé: la cybersécurité, qui doit garantir que les données circulant sur les réseaux ne puissent pas être piratées; la transparence, quant aux processus et à la façon dont ces données sont distribuées et stockées; et enfin, la protection de la sphère privée, pour garantir que les informations personnelles, médicales ou financières par exemple, ne soient pas diffusées à des tiers non autorisés. Le Center for Digital Trust développera des solutions en parallèle sur chacun de ces trois thèmes.
Le Directeur exécutif du centre est Olivier Crochat, spécialiste des télécommunications et du transfert technologique et ancien membre du comité directeur de l’asut.
|