Il n'y a pas de sécurité informatique sans approvisionnement énergétique sûr
Sous le signe de la crise énergétique, la sécurité informatique prend une toute nouvelle interprétation et une acuité à laquelle nous ne nous attendions pas. Il est grand temps d'en tirer les bonnes conséquences, explique Andrea Wörrlein dans son commentaire.
Les pipelines vides à l'Est et les installations nucléaires à l'arrêt à l'Ouest, par exemple en France, entraînent une hausse vertigineuse des prix et des pénuries d'approvisionnement massives. Ce n'est pas seulement l'approvisionnement en énergie de l'informatique et donc la sécurité informatique dans son ensemble qui sont menacés, mais aussi les intérêts vitaux de notre société. Les sociétés qui ont atteint un haut degré de maturité en matière de numérisation dépendent du cordon ombilical de l'informatique. Nous avons depuis longtemps franchi cette frontière "virtuelle". Et l'informatique est à son tour sous perfusion d'un approvisionnement énergétique sans faille. De vastes pans de notre économie, de notre infrastructure et de nos services sociaux sont incapables de fonctionner sans un soutien informatique stable. Or, que nous le voulions ou non, l'informatique a besoin d'être alimentée par une prise électrique. La sécurité informatique doit donc avant tout être pensée comme une résilience informatique. Et les conditions pour cela sont actuellement très mauvaises.
Les réseaux informatiques dépendent des réseaux d'approvisionnement
Au lieu d'un volontarisme naïf et d'une tactique du miroir, nous avons besoin, au plus tard maintenant, d'une vision stratégique, d'une sobriété géopolitique, d'une concentration sur le nécessaire et d'un renoncement total aux œillères idéologiques. Une chose est sûre : les événements de ces dernières semaines nous ont montré à quel point notre société basée sur la division du travail dépend d'un approvisionnement énergétique sûr. Nous l'avons toujours su - mais nous l'avons refoulé avec beaucoup de succès. Il n'y avait d'ailleurs aucune raison de s'encombrer de cette désagréable certitude en période de boom économique. Mais aujourd'hui, c'est le jour de paie, la facture est présentée. En haut de l'échelle, elle énumère les dépendances que nous avons contractées avec l'informatique et la numérisation de tous les domaines de la vie pour nos moyens de subsistance. Que se passe-t-il dans un entrepôt numérisé si le système de commande informatique tombe en panne ? Essayez d'accéder à un rayonnage en hauteur sans robot. Rien n'est possible manuellement. Même si, par exemple, les pièces de rechange dont nous avons besoin d'urgence pour les pompes de pipeline se trouvaient là, nous ne pourrions pas les trouver ni y accéder. Que se passe-t-il dans les hôpitaux, les usines de traitement des eaux ou les entreprises d'élimination des déchets sans une informatique sûre, c'est-à-dire tout simplement en marche ? La liste pourrait s'allonger à l'infini. Les infrastructures critiques sont plus ou moins numérisées. Sans informatique en état de marche, elles doivent cesser leurs activités, tout comme les entreprises à valeur ajoutée qui emploient des centaines de milliers de personnes. Un tableau sombre, il est vrai, mais avec un facteur de probabilité non négligeable.
Finies les rêveries
La sécurité informatique signifie donc avant tout la sécurité de l'approvisionnement. Dans notre euphorie de la numérisation, nous avons pris cela pour acquis. Mais cet optimisme naïf a volé en éclats. Les sociétés modernes sont d'autant plus dépendantes du cordon ombilical informatique gourmand en énergie qu'elles sont numérisées. Or, les fonctions numérisées ne peuvent pas être remplacées par des interventions manuelles. C'est prévu dans le concept et c'est vrai dans la logique numérique. Mais gare à l'absence d'appoint énergétique. En 1973, nous pouvions encore faire un dimanche sans voiture. En 2022, un week-end sans informatique ? C'est absurde. Même des activités apparemment aussi profanes que la traite ou le ravitaillement en carburant ne seraient plus possibles. L'idée idéalisante de la réversibilité des évolutions technologiques se révèle être une illusion romantique, même dans le cas de l'informatique et de la numérisation. Au lieu de rêver d'un roll-back, il faut lui donner une base plus stable. La résilience informatique commence par les installations d'extraction et les pipelines, les éoliennes et les installations solaires, les centrales électriques et les réseaux d'approvisionnement. Et cette forme fondamentale de sécurité informatique doit être placée d'urgence en tête de l'agenda des tâches.
Auteur :
Andrea Wörrlein est la directrice générale de VNC à Berlin et membre du conseil d'administration de VNC AG à Zoug.
