De la protection des données à la protection de l'information en Europe : apports du droit aux enjeux scientifiques et industriels pour une redéfinition des équilibres stratégiques
Résumé
La cyber sécurité n'est plus la seule affaire des ingénieurs, le management des risques inclut la gestion du risque juridique et les industriels comme les politiques l'ont bien compris. En effet, les seuls standards, dont la plupart n'ont d'exigences que déclaratives, ont démontré leurs faiblesses. La multiplication et la diversification des attaques informatiques, leurs motifs, comme leurs auteurs, impliquent nécessairement une réponse globale de la part des Etats comme des industriels. Les cultures juridiques européennes et anglo-saxonnes s'affrontent tant sur les plans industriels que politiques, et recouvrent des stratégies différentes par leurs moyens et par leurs fins. La donnée, enjeu économique et technique majeur, est le point focal des différences culturelles des deux droits. Au coeur de la problématique scientifique que doit résoudre le juriste en définissant une donnée, il doit également résoudre la question de sa valeur informationnelle, afin de la protéger par le droit comme par la technologie. Dans cette perspective, les préoccupations du juriste d'entreprise rejoignent celles du risk manager, et également celle du responsable de la sécurité des systèmes d'information. Demain pourront-ils travailler ensemble ? Concevoir une sécurité bipolaire dont l'effet secondaire pourrait être la création d'une nouvelle discipline : l'ontologie réciproque, langage et process commun qui permettra de concevoir la sécurité conjointement dans ses deux dimensions technologiques et juridiques.