De quoi la rentrée cyber sera-t-elle faite ou l’antiparadigme des Kapla

C’est en tout cas l’impression vague – pas si vague en fait – qui vous vient au coin des neurones en écoutant l’émission Le Temps du débat d’été de France Culture du 21 juillet dernier, consacrée aux grèves massives à Hollywood, les premières de cette ampleur depuis les années 60, rien que cela. Comme d’habitude, structurel et conjoncturel se mélangent et provoquent un effet de résonance. Côté structurel, un léger détail spécifique à cette industrie qui veut que les accords entre les producteurs et les guildes (acteurs, scénaristes, etc. qui, au demeurant, sont extrêmement puissantes) se déroulent tous les trois ans et que, dans l’intervalle, la grève est interdite. Mais, côté conjoncturel, l’apparition de l’IA et ses conséquences potentielles : le remplacement des scénaristes, des figurants, des acteurs, y compris les plus médiatiques, voire jusqu’au traitement de l’image post mortem de ces derniers quand la technologie permettra de tourner un énième opus de Die Hard en l’absence de Bruce qui n’est pas au mieux de sa forme.

L’industrie du cinéma est étonnante, elle qui vit des ruptures technologiques majeures à intervalles réguliers depuis bientôt un siècle : apparition du cinéma parlant (qui laissa sur le carreau toute une génération de stars du muet), de la couleur (qui allongea les temps de production et surtout les rendit plus coûteux), de la TV (concurrence terrible), puis des grandes plateformes de VOD (dont le cours de Bourse ne serait pas à ces niveaux sans le Covid). Et maintenant de l’IA. À chaque fois, les cartes sont rebattues, les rapports de force redessinés, avec des gagnants et des perdants.

A contrario et au risque de me faire des non-potes, la cyber a été un long fleuve tranquille (la cyber, pas l’informatique). Quelques virus pas trop sympas avant les années 2000, l’ouverture massive des réseaux depuis Internet et le WWW, les cryptolockers, et basta. Depuis le temps que l’on nous rebat les esgourdes avec le quantique, pas encore vu la queue d’un qbit dans les alertes CVS. Depuis le temps que l’on nous annonce l’arrivée de la blockchain, à la dernière conférence de l’Apssis, ma coreligionnaire (M^e Brac de La Perrière) et moi-même avons dû nous faire violence pour trouver des usages en santé, et aucun en cyber. Mais il y a l’IA.

L’IA risque d’être la bonne petite rupture de paradigme qui nous fera voir nos sympathiques ronronnements pré-GPT comme des amusettes de salon. Le problème dans ces situations est d’identifier les principes auparavant mis en œuvre sans même que nous nous en soyons aperçus (avant l’arrivée de Netflix, il était évident qu’un blockbuster sortait en salle de cinéma sans aucune discussion à ce sujet) et qui vont devoir être remis en cause, tout ou partie. Car ce sont ces principes mêmes qui nous plombent sans que nous en prenions conscience et empêchent la réflexion. Pour ma part j’en identifie cinq :

– Le paradigme de l’ouverture : il semble acquis que la frontière du SI entre « in » et « out » tend à devenir poreuse, entre les applis Cloud et l’ouverture Web des applis On Premise.
– Le paradigme du full trust : a priori tout le monde il est beau, si l’on excepte quelques types à capuche (toujours des types, souvent à l’Est).
– Le paradigme des Kapla[1] : plus de sécurité implique nécessairement d’empiler les logiciels.
– Le paradigme de la killer app : plus qu’une appli de cybersécurité et c’est bon.
– Le paradigme de la sécurité : toutes les données personnelles sont confidentielles bien avant de devoir être disponibles ou intègres (ooopps !).

Et le paradigme bonus : la cyber ne fait que donner un avis sur les projets.

Entre deux barbeucs et au milieu des cris de marmaille, il est de bon ton de garder un peu de temps CPU pour réfléchir à ça ;

[1]   https://www.kapla.com/fr/baril-200_p37.html 

L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.