«La croissance des données sera exponentielle»

Les données produites par nos smartphones, les entreprises et une myriade d’objets connectés ne cesseront d’augmenter, ce qui va créer des risques plus importants pour la sécurité. Les prévisions de Yan Borboën, associé chez PwC et responsable cybersécurité pour la Suisse romande.

Le Temps: Allons-nous continuer à assister à une croissance importante du volume des données produites?

Yan Borboën: Sans nul doute, cette croissance va être exponentielle. Selon plusieurs études, 90% des données produites à l’échelle mondiale l’ont été ces deux dernières années. En 2020, chaque personne va générer 1,7 Mo de données chaque seconde, soit le poids du fichier MP3 d’une chanson. C’est énorme. Même si les nouvelles technologies ont permis de réduire les surfaces et la consommation d’énergie des centres de données (data centers), la gestion de cette masse d’informations sera un défi important. Si rien ne change, ces centres de données nécessiteront plus d’électricité que le monde n’en produira.

Qui seront les principaux producteurs de données?

Cette augmentation phénoménale est principalement liée à l’essor des plateformes numériques des entreprises, qui se numérisent et connectent des machines qui n’avaient jusque-là produit aucune donnée. C’est aussi dû aux applications de réalité virtuelle et aux milliards de smartphones en circulation. Des pans entiers de l’économie se numérisent à un rythme rapide. On estime qu’en 2020, 200 milliards d’appareils connectés existeront sur Terre, que ce soient des smartphones, des pacemakers, des ascenseurs ou même des brosses à dents… Le temps où les données étaient avant tout produites par des documents Word est bel et bien révolu.

Peut-on craindre une augmentation du nombre de vols de données?

Oui, de manière presque logique, vu l’augmentation du volume de ces dernières. Ces attaques et vols sont un business énorme. N’importe quel criminel, ou presque, peut tenter d’attaquer n’importe quelle entreprise ou institution dans le monde. Cependant, on remarque aussi que les sociétés sont de mieux en mieux équipées pour détecter des cyberattaques, ce qui augmente logiquement le nombre d’attaques répertoriées. De plus, les sociétés sont aussi plus disposées à communiquer sur les attaques subies à la suite de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en 2018, qui est très contraignant à cet égard. Il reste quand même du travail pour les sociétés puisque le délai entre une attaque informatique et sa découverte est de 175 jours en Europe.

Particuliers et entreprises sont-ils négligents en ce qui concerne la protection de leurs données?

Les entreprises doivent mettre des produits toujours plus rapidement sur le marché et de ce fait n’effectuent pas toujours tous les tests de sécurité requis. De plus, elles ne consacrent pas assez de moyens pour les garder ensuite à jour. Les banques, elles, ont compris l’importance de protéger des services, comme l’e-banking, et de les tenir à jour en permanence. Si un tel service est attaqué ou n’est plus disponible, tout s’effondre. Il faut que toutes les entreprises soient aussi sensibilisées que les banques à ces problématiques, même les fabricants de machines-outils. Sans confiance numérique, certaines sociétés sont vouées à disparaître.

Le business du vol de données va-t-il se développer?

Il n’est pas près de disparaître, notamment en ce qui concerne les attaques visant les particuliers. Il y aura toujours des demandes de rançon parce que les données de votre ordinateur sont encryptées par un virus ou de chantage en lien avec de fausses photos ou vidéos. Le nombre d’internautes est tel que lancer de telles attaques pourra toujours être lucratif. Les internautes sont mieux sensibilisés, mais il reste du travail à effectuer. Je suis toujours consterné par le peu de moyens dégagés par les autorités contre le cybercrime. Lorsqu’on construit un nouveau quartier, on prévoit un nouveau poste de police. Mais sur internet, les moyens sont clairement insuffisants.

Les internautes seront-ils à l’avenir moins enclins à partager leurs données?

Sans doute, le scandale mêlant Facebook à Cambridge Analytica a laissé des traces, autant que les excuses publiques de Mark Zuckerberg. On a d’ailleurs vu que Facebook avait perdu des utilisateurs en Europe fin 2018 et cela pourrait se poursuivre. Les gens sont ébranlés par ces affaires et deviennent plus méfiants.

Peut-on imaginer que certains internautes acceptent de vendre leurs données?

Une start-up new-yorkaise, Datacoup, propose de monétiser vos données. Mais je pense que ce modèle d’affaires a ses limites, car nous donnons déjà beaucoup de nos informations, gratuitement, à Google, Amazon ou Facebook.

Plusieurs sociétés helvétiques tentent de positionner la Suisse comme un coffre-fort numérique. Est-ce pertinent?

Absolument. Notre pays est très stable sur les plans politique et législatif. De plus, l’approvisionnement en électricité est garanti à 100%, ce qui n’est par exemple pas toujours le cas aux Etats-Unis, où il y a parfois des coupures. De plus, on verrait mal les autorités suisses accéder facilement à la requête d’un gouvernement étranger demandant à accéder à des données stockées ici. De gros acteurs comme Microsoft ou Google ont annoncé vouloir ouvrir des centres de stockage dans notre pays et de nombreux centres de données s’ouvrent en Suisse, comme Safe Host. Il s’agit pour eux de servir le marché suisse, mais aussi de répondre à la demande d’entreprises étrangères. Mais il y a un bémol: la Suisse n’a toujours pas modernisé sa loi sur la protection des données, qui est entrée en vigueur en 1993. Nous avons pris beaucoup de retard dans le processus législatif et sa nouvelle version ne devrait pas entrer en vigueur avant 2020, voire 2021. Cela pourrait freiner l’ambition de créer des coffres-forts numériques en Suisse.

monchange.ch