Des experts européens apportent une réponse aux questions sociales liées à la cybersécurité
Étant donné qu’à l’heure actuelle nos activités peuvent se faire en ligne ou pourront bientôt l’être, des dispositions en matière de cybersécurité s’imposent. La cybersécurité peut parfois porter atteinte aux valeurs sociales européennes telles que la vie privée, la liberté et l’égalité. D’autres valeurs sociales, comme la confiance et l’attente de sécurité, peuvent également être bafouées si l’on fait fi de la cybersécurité. La cybersécurité n’est une question ni simple ni purement technique. Par exemple, les mêmes dispositions qui protègent les données à caractère personnel peuvent permettre à des experts en cybersécurité d’accéder à des informations confidentielles, ce qui constitue une atteinte à la vie privée. Les lignes directrices existantes en matière de cybersécurité sont trop élémentaires pour pouvoir résoudre la toile complexe de conflits éthiques et de questions de priorité qui découlent de ce sujet.
Un réseau d’experts
Le projet CANVAS, financé par l’UE, a été le premier à créer un cadre lié au contexte visant à résoudre les conflits éthiques en matière de cybersécurité. Pour ce faire, l’équipe a créé un réseau multidisciplinaire qui rassemble des dizaines d’experts afin de débattre autour de ces questions. Le réseau d’experts de CANVAS a structuré les connaissances existantes en matière de cybersécurité dans les domaines de l’éthique, du droit et de la technologie. Ces connaissances portaient essentiellement sur les applications dans les domaines commercial, juridique, de la sécurité et de la santé. L’équipe a diffusé les conclusions de ces débats sous la forme de comptes rendus de 14 ateliers et d’une conférence. L’équipe a également créé une série de publications, dont quatre livres blancs et un ouvrage, intitulé «The Ethics of Cybersecurity». «Nous avons identifié plusieurs lacunes au niveau de la recherche éthique et des réglementations européennes en matière de cybersécurité qui doivent être examinées dans le cadre d’une recherche future», déclare Markus Christen, coordinateur du projet. L’une de ces lacunes concerne notamment les activités des fournisseurs de services de cybersécurité. Le livre d’éthique élaboré dans le cadre du projet aborde les sujets suivants: le traitement des données des clients, les informations sur les violations, les renseignements concernant les menaces, les informations sur la vulnérabilité et les données échangées dans le cadre des collaborations de recherche. Le livre aborde également les questions propres aux tests de pénétration, y compris leur supervision, et au recrutement des clients et à l’exécution des ordres des clients. Les experts ont établi que la politique de l’UE en matière de cybersécurité avait besoin d’être révisée. En effet, les politiques actuelles sont incohérentes, incertaines en ce qui concerne les compétences réglementaires, et elles entrent en conflit avec les responsabilités des parties prenantes. L’équipe a préparé une série d’exposés à l’intention des décideurs politiques afin que ces derniers puissent prendre des mesures pour remédier à ces lacunes.
Ressources pédagogiques
«Les défis éthiques et juridiques liés à la cybersécurité sont complexes, et il n’existe aucune “solution miracle”», explique M. Christen. «Nous devons parvenir à sensibiliser les experts techniques du secteur à ces dilemmes.» Pour ce faire, l’équipe a élaboré un programme de référence qui décrit les questions juridiques liées à la cybersécurité, que les experts de l’industrie et les enseignants universitaires pourront utiliser pour former les experts en cybersécurité. Par ailleurs, l’équipe du projet a développé une formation en ligne ouverte à tous pour les étudiants du domaine des TIC. Tous ces supports pédagogiques représentent des ressources pour les futurs experts en cybersécurité et exposent en détail les concepts fondamentaux à utiliser pour résoudre les dilemmes de la cybersécurité. Le projet a recueilli des réactions encourageantes de la part de plusieurs institutions universitaires qui sont disposées à remodeler leur formation en fonction des recommandations du réseau d’experts CANVAS. CANVAS étant un projet d’action de coordination et de soutien, il ne poursuivait aucun objectif commercial. Qui plus est, toutes les ressources élaborées dans le cadre du projet sont librement accessibles. Plusieurs partenaires utiliseront, dans un avenir immédiat, le matériel pédagogique mis au point par le projet. À un stade ultérieur, l’équipe espère obtenir un financement pour plusieurs projets de recherche de suivi. Les futures lignes directrices européennes en matière de cybersécurité pourraient ainsi permettre de trouver le juste équilibre en ce qui concerne les dilemmes du monde réel.
Mots‑clés
CANVAS, cybersécurité, éthique, valeurs sociales, conflits éthiques, décideurs politiques, ressources pédagogiques, formation en ligne ouverte à tous