Notre société et notre économie dépendent de manière critique d’un grand nombre d’infrastructures numériques. Nous sommes tributaires de la disponibilité constante de la connectivité et du bon fonctionnement d’innombrables technologies et services que nous ne contrôlons plus directement. Des événements qui ont lieu à distance peuvent avoir des impacts locaux immédiats, durables et graves. Plus que jamais auparavant dans l’histoire, les effets de réseau en cascade représentent aujourd’hui un risque bien plus élevé pour l’économie dans son ensemble.
La crise financière de 2007 a été riche en enseignements sur les risques opaques et sous-estimés des systèmes fortement interconnectés et interdépendants. Depuis lors, nous n’avons fait que renforcer nos dépendances.
La numérisation progressive et la tendance à tout interconnecter augmentent non seulement l’efficacité, mais amplifient aussi les conséquences d’un événement aléatoire, d’un dysfonctionnement, d’une mauvaise configuration, d’attaques malveillantes, de jeux de pouvoir politiques ou de sanctions. Actuellement, la Suisse court le risque de générer des dépendances et des problèmes sensibles par une utilisation prématurée et, dans certains cas, l’acquisition et la fourniture non contrôlées de produits et de services numériques. De tels problèmes ne se manifesteront qu’à long terme (ou en cas de crise) et ne pourront alors être corrigés qu’à grands frais.
La méconnaissance du niveau de sécurité et la dépendance croissante au sein des infrastructures et entre elles génèrent des menaces critiques à mesure que la numérisation progresse (Reference to Cyber Security “Wake-Up Calls”). Les liens étroits, la complexité et les dépendances grandissantes entre un faible nombre d’acteurs, de services, de technologies et d’infrastructures dominants entraînent une énorme accumulation de risques critiques dans la société numérique. Les choses deviennent de plus en plus complexes, connectées et interdépendantes, à un rythme superlinéaire.
Tout est interconnecté et devient de plus en plus complexe. Nous ne pouvons plus agir isolément. Les mesures efficaces et durables de protection et de mise à disposition des produits et des infrastructures vont au-delà de la sécurisation des systèmes individuels. Après la crise financière de 2008, les économistes ont inventé l’expression «to big to fail» pour qualifier les entreprises financières dont les conséquences d’une faillite seraient catastrophiques pour l’économie. Autoriser leur insolvabilité serait irresponsable.
Nous devons identifier et évaluer les infrastructures de numérisation «to critical to fail» et développer des stratégies pour minimiser les dépendances, protéger ces infrastructures et accroître la résilience de la société et de l’industrie numériques. Nous devrions le faire avant qu’une crise ne survienne.
La complexité des systèmes et des infrastructures entraîne une vulnérabilité accrue, des défaillances, des erreurs, une confusion humaine et des difficultés à se remettre d’un problème (Flash Cash). Nous devons privilégier des architectures, des conceptions et des implémentations simples et cohérentes afin d’éviter toute complexité et dépendance inutiles. Il n’est pas possible de prévoir, de tester et de modéliser complètement toutes les conditions avec de tels systèmes. C’est pourquoi nous devons accepter les défaillances et les compromis, les prendre en compte et concevoir des systèmes qui ne présentent aucun danger. La seule chose qui ait jamais apporté de réels gains en matière de sécurité a été la maîtrise de la complexité (Security, Moore’s law, and the anomaly of cheap complexity, Thomas Dullien).