Pourquoi la sécurité numérique nécessite l’indépendance numérique

La dépendance à l’égard des grandes entreprises technologiques met en danger la sécurité numérique. L’exemple le plus récent est l’incident de Crowdstrike. La solution est la souveraineté numérique. Cela nécessite nos propres écosystèmes numériques avec les normes de sécurité les plus élevées, qui ne sont pas influencées par des fournisseurs tiers et vont bien au-delà de la protection habituelle des données.

La sécurité numérique au lieu de la simple sécurité des données

La panne informatique survenue cet été était due à une mise à jour logicielle défectueuse. Cela a provoqué le crash de millions de systèmes et causé des milliards de dollars de dégâts. Rien qu’en Allemagne, selon les conclusions actuelles de Bitkom, 40 % des entreprises ne peuvent pas proposer leurs services. Une cyberattaque malveillante aurait des conséquences encore plus graves. Par exemple, que se passerait-il si quelqu’un prenait le contrôle à distance de véhicules connectés et les utilisait spécifiquement à des fins criminelles ? Ou si des pirates informatiques accédaient à des infrastructures critiques telles que des réseaux électriques ou des installations hydrauliques et les paralysaient ?

Pour éviter cela, de simples mesures de protection des données ne suffisent pas. Il faut plutôt des systèmes souverains, leurs propres technologies de sécurité et une authentification indépendante. Parce qu’il s’agit de sécurité dans l’ensemble du monde numérisé. L’indépendance numérique devient un facteur déterminant.

Posséder des écosystèmes comme clé de la sécurité numérique

Construire vos propres écosystèmes numériques est la clé d’une plus grande indépendance et d’une plus grande sécurité numérique. Un tel écosystème comprend une infrastructure informatique fermée et sécurisée qui fonctionne indépendamment des entreprises technologiques mondiales. Les données et les processus restent entièrement sous votre propre contrôle. Les villes, par exemple, ont la possibilité de créer un marché numérique à travers lequel tous les services municipaux et offres régionales sont traités. Les entreprises peuvent fournir leur propre plateforme pour leurs produits, services et communication client.

Écosystème pour l’assurance et la banque

Les industries qui travaillent avec des informations sensibles sont particulièrement prédestinées à disposer de leur propre écosystème numérique. Les banques et les assurances en sont un parfait exemple. Chaque banque et chaque compagnie d’assurance peut utiliser l’écosystème pour couvrir l’ensemble de son portefeuille et intégrer des services de tiers. Par exemple, des offres santé ou des assurances complémentaires auprès des assureurs. Ou encore des offres de prêt, de financement ou immobilières de banques et de prestataires de services financiers. Cela signifie que les processus et les services peuvent être exécutés en ligne en toute sécurité sans risquer d’être compromis par des systèmes ou des logiciels externes.

Mesures de sécurité nécessaires

De tels écosystèmes doivent être dignes de confiance. Cela nécessite les normes de sécurité les plus élevées qui ne sont pas dictées par les grandes entreprises technologiques. Les points de départ incluent des contrôles réguliers d’intégrité en ligne, des technologies de surveillance et de défense contre les attaques, le cryptage AES, plusieurs couches de protection pour les transferts de données ou l’autorisation uniquement d’accéder aux données critiques à partir d’appareils prédéfinis. Des mises à jour logicielles régulières et des sauvegardes de données fiables sont également nécessaires.

Pour que les utilisateurs puissent se déplacer en toute sécurité dans l’écosystème, une identité numérique vérifiée est également nécessaire. Une fois authentifiées, toutes les offres numériques peuvent être utilisées en toute sécurité. Tout le monde sait à qui il a affaire. Il n’y a pas d’abus d’identité.

Systèmes fermés

Un système fermé est plus sécurisé qu’un système ouvert car il est moins sensible aux erreurs ou aux cyberattaques. Cela facilite également le respect des réglementations légales et en matière de protection des données. Il s’agit notamment du RGPD et de la loi sur la sécurité informatique 2.0 ainsi que des exigences spécifiques au secteur. Par exemple, OZG 2.0 (administration – Allemagne), les directives PSD2 (transactions de paiement – ​​UE) et les exigences de Gematik (santé – Allemagne). Le contrôle de l’ensemble de la chaîne de traitement des données au sein de votre propre système garantit que toutes les données sont traitées et protégées conformément à la loi.

Cadre politique et juridique

La responsabilité de l’indépendance numérique n’incombe pas seulement aux entreprises, mais aussi aux hommes politiques. Des exigences juridiques claires et des mesures de financement ciblées sont nécessaires au développement de nos propres technologies. Les politiciens doivent créer des règles qui garantissent à la fois la sécurité des infrastructures critiques et la capacité de l’économie à innover. Cela inclut, par exemple, des normes de sécurité contraignantes pour les produits numériques et des audits réguliers des systèmes informatiques. En outre, des réglementations claires en matière de sécurité numérique et de réponse rapide aux cyberincidents doivent être créées sans que cela ne ralentisse l’innovation. La législation actuelle telle que le RGPD ou la loi sur la sécurité informatique laisse souvent place à des interprétations. De plus, elle ne prend souvent pas suffisamment en compte les nouvelles technologies telles que l’intelligence artificielle ou la blockchain. Les politiques doivent donc élaborer des lois précises et tournées vers l’avenir. Un cadre politique et juridique clair garantit que les entreprises peuvent protéger efficacement leurs systèmes contre les attaques par elles-mêmes et que l’indépendance numérique du pays est renforcée.

Recommandations d’action

Diverses recommandations d’action peuvent être formulées pour une plus grande souveraineté et sécurité numériques :

• Construisez vos propres écosystèmes numériques, conformes à la protection des données et aux réglementations légales allemandes, hautement sécurisés et indépendants des tiers.
• Promouvoir des identités numériques sécurisées afin que les utilisateurs puissent s’identifier clairement et utiliser les services en ligne en toute sécurité et légalement. Le contrôle des données personnelles reste entre vos mains.
• Renforcez la cybersécurité en investissant dans votre propre infrastructure de sécurité. Il n’y a aucune dépendance à l’égard de mesures de protection de tiers.
• Développement de systèmes fermés plutôt qu’ouverts, notamment pour les domaines sensibles tels que les assurances, les banques, la santé ou les services municipaux. Il n’y a aucun risque de failles de sécurité potentielles dues au code open source utilisé par de nombreux géants de la technologie.

La politique doit décider au lieu d’hésiter

La souveraineté numérique est une tâche qui incombe à la société dans son ensemble. Cela nécessite une coopération étroite entre la politique, l’économie, la recherche et la société. Des décisions claires et des actions décisives sont nécessaires. Fini les hésitations allemandes ! Les responsables politiques doivent faire de la numérisation une priorité absolue – dès maintenant. C’est la bonne voie vers un avenir numérique sûr et indépendant.