« LA CYBERSÉCURITÉ EST UN ENJEU GÉOPOLITIQUE ET CITOYEN »

Crée à Sciences Po cette année, BIICS (Bordeaux Institute of International Cybersecurity Studies) est la première association de Sciences Po entièrement anglophone dédiée à la cybersécurité. Loin du fonctionnement habituel des associations de Sciences Po, son but est d’organiser le 1er forum étudiant consacré à la cybersécurité en France – soit 2 jours de conférence les 12 et 13 septembre 2019 rassemblant des avocats, chercheurs, informaticiens, ingénieurs sur les problématiques de la cybersécurité, le tout en français comme en anglais. VREN a rencontré Margaux Girard et Verity Martinson, ses fondatrices, pour en savoir davantage.

1. Pouvez-vous vous présenter et nous parler un peu de BIICS en quelques mots ?

Margaux : je suis étudiante en FIFRU et j’étais à Cardiff l’année dernière. Pour le second semestre, j’avais choisi un cours sur la cybersécurité par défaut, sans trop savoir ce que j’allais y faire ou même ce que le mot « cybersécurité » recouvrait précisément. J’ai été rapidement passionnée par les enjeux que la cybersécurité soulevait, et j’ai commencé à beaucoup m’y intéresser. En septembre dernier, je suis rentrée à Bordeaux et j’ai décidé spontanément de créer BIICS, qui rassemble aujourd’hui une quinzaine de membres. J’ai proposé à Verity que j’avais connu à Cardiff de présider l’asso avec moi, elle a accepté et on a recruté nos membres par la suite. On a réfléchi sur le fonctionnement et l’objectif de BIICS, et on est vite tombées d’accord sur l’organisation d’une longue conférence en septembre plutôt qu’une dizaine d’évènements dispatchés dans l’année. On voit souvent des évènements sur la cybersécurité à Paris, à Londres ou à Bruxelles, mais rarement à Bordeaux. C’est dommage, et une conférence sur deux jours nous semblait être le moyen le plus efficace pour sensibiliser un public large. Donc chaque mercredi matin, toute l’équipe se réunit pour parler de l’actualité de la cybersécurité et préparer la conférence de septembre prochain.

Verity : je venais de finir mes études à Cardiff quand Margaux m’a parlé de BIICS. J’ai accepté parce que j’avais plusieurs expériences dans la cybersécurité que j’avais adoré, dont la première qui était un stage un cabinet de conseil en grandes entreprises du numérique pendant un an. J’ai pu observer que la cybersécurité allait au delà du cliché « geek » qu’ont certains parfois. Cela a été décisif puisque j’ai décidé de m’orienter professionnellement dans cette voie : j’étudierai l’année prochaine à UCL dans un master en politiques publiques, spécialisé sur les questions relatives à la cybersécurité. Ce qui m’intéresse, ce sont les liens entre les nouvelles technologies et la société : comment les dirigeants publics peuvent-ils répondre aux enjeux posés par la cybersécurité aujourd’hui ?

2. Justement, la cybersécurité apparait comme un domaine extrêmement technique, qui concernerait surtout des informaticiens et des entreprises. Pourquoi est-ce que les thématiques autour de la cybersécurité pourraient particulièrement toucher les étudiants de Sciences Po ?

Margaux : précisément parce que la cybersécurité est à la fois un enjeu géopolitique et citoyen. Cela étonne souvent la plupart des gens à qui j’en parle, donc je prends souvent l’exemple des compagnies de télécommunications. Un Etat n’a pas forcément le contrôle de son propre réseau internet : jusqu’en 2011, la compagnie Ouganda Telecom Limited, qui contrôle les communications en Ouganda était contrôlée par LAP communication, son homologue libyen. La Libye, via son contrôle dans le capital d’Uganda Telecom Limited, pouvait ainsi couper entièrement des communications en Ouganda quand elle le souhaitait pour des raisons politiques. On voit que la cybersécurité est moins lointaine qu’il n’y parait. Puis c’est aussi un enjeu pour le citoyen en démocratie. Il suffit de regarder autour de soi et dans l’actualité pour s’en rendre compte : les algorithmes prennent en compte nos préférences sur les réseaux sociaux (au risque de créer une bulle où l’utilisateur ne voit que ce qui l’intéresse), et la loi sur le renseignement interroge clairement la place de la vie privée des individus sur Internet. Pas besoin de connaissances sur l’aspect technique des télécommunications ou de savoir les calculs mathématiques qui se cachent derrière les algorithmes pour comprendre que cela concerne les citoyens et le fonctionnement de la démocratie ! En septembre prochain, on cherche avant tout à interpeller des gens qui n’ont pas la cybersécurité comme centre d’intérêt principal pour les convaincre que cela nous concerne tous.

Verity : le problème aussi, c’est que les ingénieurs, les entreprises privées et les acteurs ne dialoguent pas entre eux sur des enjeux aussi importants – d’où peut-être l’impression que la cybersécurité est opaque ou dominée par des considérations techniques. Mais ce n’est pas le cas, tout le monde peut et doit y répondre, avec des connaissances techniques ou non !

3. Forbes, en faisant une retrospective de l’année 2018, imagine 2019 comme l’année de la cybersécurité. Quel évènement vous a particulièrement marqué en 2018 ?

Margaux : je dirais l’entrée en vigueur de la RGPD, qui a largement mobilisé l’attention des citoyens européens et des médias, et le scandale du Cambridge Analytica (en mars 2018, The Guardian, the New York Times et the Observer ont révélé que la société britannique avait analysé les données de 30 à 70 millions d’utilisateurs Facebook sans leur consentement, NDLR). Plus généralement, la cyberactualité a été particulièrement riche en 2018, car, au delà des scandales, une prise de conscience a eu lieu chez les utilisateurs. C’est pour ça que tout porte à croire que 2019 sera l’année de la cybersécurité.

Verity : si on ajoute à cela la question des GAFA, les enjeux de la cybersécurité n’ont jamais été aussi médiatisé qu’en 2018. Et je partage l’avis de Margaux sur le fait que 2019 ne fera qu’amplifier ce qui a été révélé. Par exemple, la semaine dernière (le lundi 21 janvier, NDLR), la CNIL vient de condamner Google à verser 50 millions d’euros pour non-respect de la RGPD, devenant la première entreprise à être aussi lourdement sanctionnée sur la question des données personnelles au sein de l’Union Européenne. La riposte des GAFA s’annonce intéressante, tout comme les débats mêlant les utilisateurs et les géants du web, qui selon moi ne feront que s’intensifier, en 2019 et après.

4. Le projet porté par BIICS est aussi novateur qu’ambitieux, ce qui pose la question de son financement et de son aboutissement : comment comptez-vous financer votre conférence et quel avenir pour BIICS après septembre 2019 ?

Margaux : on ne sait pas si l’équipe suivante gardera ce format. Il faut être conscient qu’organiser une conférence sur deux jours avec plus de 20 intervenants, c’est rechercher activement des financements, cibler des thématiques, trouver des intervenants, le tout d’octobre à juin. On attend de savoir précisément les fonds supplémentaires que l’on peut recueillir avant d’établir définitivement notre liste d’invités, que l’on dévoila d’ici le mois de juin. En plus des fonds données par l’IEP, on recherche surtout le soutien financier d’autres acteurs publics. D’une part parce qu’on fait partie de l’IEP qui est un établissement public, d’autre part parce qu’on aspire à avoir une vraie légitimité académique pour en parler en septembre. Les financements privés ne nous posent pas un problème en soi mais on préfère avoir recours en priorité à des aides publiques.

Verity : des universités internationales nous avaient contacté pour des partenariats intéressants, mais, une nouvelle fois, le choix de la conférence implique de s’y consacrer pleinement. Peut-être que le bureau de l’année prochaine voudra en créer quelques partenariats académiques ou extra-académiques l’année prochaine. Mais plus que trouver un nouveau bureau, on aimerait que BIICS amène des réflexions sur la cybersécurité au sein de Sciences Po, car c’est un champ académique et professionnel qui reste encore inexploré, malgré le vif intérêt qu’il suscite.

5. S’il fallait conclure…?

Margaux et Verity : Rejoignez-nous !

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s