Le vol massif des données de la commune de Rolle interroge sur le niveau de maturité numérique dans cette commune.
Le phénomène n’est pas nouveau, par le passé, j’ai accédé « par mégarde » à des informations très sensibles dans des organisations publiques et privées.
Et pour rappel, cela fait plus de trente ans que les ingénieurs tirent la sonnette d’alarme sur les risques réels liés à la sécurité informatique et prêchent malheureusement le plus souvent dans le vide.
Inculture et retard
Les réponses apportées par les exécutifs de la commune suite à ce piratage sont désarmantes de naïveté et d’amateurisme. Cette attitude face à l’infrastructure numérique est particulièrement grave s’agissant d’un outil stratégique pour toutes les organisations.
Durant des années, « l’informatique » a été achetée comme un camion, « l’internet » a été installé comme le téléphone, les licences logicielles payées à contrecœur et la sécurité évitée sans trop savoir de quoi il s’agissait mais avec la conviction que c’était trop cher. En clair le numérique a été abordé sans une réelle culture numérique et sans conscience des enjeux qu’il implique.
Pourtant, nos écoles d’ingénieurs sont parmi les meilleures du monde et ce ne sont pas les compétences qui manquent. Nous avons formé des pilotes de formule 1 pour piloter des écuries de tracteurs gérées par des amicales de sapeurs-pompiers. Dans ces conditions il n’est pas étonnant de se faire piller des données depuis des années et prendre un retard colossal dans la révolution numérique.
Tout ce qui touche à la sécurité demande de la stratégie, du challenge, des entrainements et des tests en condition réelle. Aurait-on idée de considérer que la sécurité incendie serait assurée par l’acquisition d’un simple extincteur, sans même avoir entrainé les pompiers ? Non, en aucun cas !
Le numérique est un domaine complexe qui implique des compétences très élevées et qui doivent être perpétuellement mises à jour. Un confrère actif dans la sécurité me confiait consacrer annuellement plusieurs dizaines de milliers de francs à sa formation continue.
Une petite structure ne peut s’offrir ce type de profil à demeure, ces experts sont obligatoirement mutualisés. Encore faut il y faire recourt.
La gouvernance
Le numérique requiert un effort important et constant. Il remodèle notre environnement et nos usages mais exige de l’attention et des décisions éclairées.
C’est donc au plus haut niveau des instances dirigeantes que la composante numérique doit être considérée.
L’industrie et les instances publiques, notamment la Communauté Européenne, publient pléthore de recommandations, de livres blancs et de cahiers de bonnes pratiques. Encore faut-il les appliquer et s’adjoindre les bonnes compétences avec une vraie stratégie.
Combien d’ingénieurs du numérique dans les parlements ou les conseils d’administration ?
C’est à mon avis là que le bât blesse. Il me semble urgent d’y remédier.
© Pascal Rulfi, août 2021.
Téléchargez l’article : Rolle