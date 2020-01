Myriam Dunn Cavelty a reconnu avant tout le monde que la sécurité informatique touche l'ensemble de la société et pas uniquement la communauté des spécialistes des logiciels.

Myriam Dunn Cavelty est une figure connue et reconnue dans la politique de sécurité informatique. À l’École polytechnique de Zurich (EPFZ), elle a constitué la plus grande équipe de recherche au monde dans son domaine. Nous lui consacrons un portrait dans le cadre de notre série sur les pionniers suisses du numérique.

Soudain, une grande partie de la Suisse est privée d’électricité; les trains ne circulent plus; l’aéroport de Zurich est paralysé: la rumeur veut que des pirates informatiques se soient introduits dans les réseaux des centrales nucléaires et hydroélectriques. La Suisse et l’Europe centrale sont plongées dans le chaos…

Voici le type de scénario catastrophe dont s’occupe notre experte en cybersécurité Myriam Dunn Cavelty.

Les couloirs du bâtiment de l’EPFZ sont longs et sinueux. Ils semblent d’un âge vénérable et presque incolores malgré leur peinture vert clair. C’est tout au fond, dans le bureau qui fait l’angle, que je trouve la célèbre scientifique.

Active depuis presque vingt ans au sein du Center for Security StudiesLien externe (CSS) de l’EPFZ, elle est devenue une figure de référence du domaine. À la machine à café, nous rencontrons par hasard son premier promoteur, Andreas Wenger, professeur de politique de sécurité à l’EPFZ. Sans même que je le questionne, il me raconte que Myriam Dunn Cavelty a accompli un travail de pionnier dans le domaine de la cybersécurité. Quand elle était encore étudiante en histoire et sciences politiques à l’Université de Zurich, au début des années 2000, elle a proposé le thème de la sécurité informatique à l’EPFZ pour sa thèse de master.

Ce domaine scientifique spécifique n’existait à l’époque pas encore. «Elle savait déjà ce qu’elle voulait et elle ne s’est pas laissé dissuader», commente Andreas Wenger. La jeune femme a alors réussi à achever ses études universitaires avec sa thèse de master Information Age ConflictsLien externe auprès du CSS.

L’EPFZ et la cybersécurité deviennent sa «maison professionnelle». Elle sera rapidement consultante de l’armée suisse et des autorités fédérales, travaillera dans le monde entier dans un domaine mêlant recherche et conseil et deviendra experte internationale. Lors du Forum économique mondial de Davos (WEF) de 2019, elle illustrera son thème de prédilection: l’importance d’une perspective sociopolitique en matière de sécurité informatique, un secteur habituellement perçu comme une question purement technique.

Un esprit libre

Après son master, sentant que «le sujet n’était pas encore épuisé, je me suis lancée dans une thèse de doctorat», raconte-t-elle. Elle approfondit l’élaboration de scénario de menace dans le cyberespace et montre comment la perception des menaces se transforme en problèmes de politique de sécurité. L’experte s’oppose inlassablement à l’idée que les risques techniques peuvent être contrecarrés d’une manière purement technique.

Il n’a pas toujours été acquis qu’elle resterait fidèle à l’EPFZ et au thème de la cybersécurité. «Je ne suis pas faite pour la routine. Je m’ennuie rapidement et j’ai toujours besoin de nouveaux défis», confie-t-elle. Toutefois, les thèmes numériques sont idéaux pour les néophiles, qui se caractérisent par leur curiosité, une grande ouverture et une affinité pour les choses nouvelles.

Myriam Dunn Cavelty est issue d’une famille où l’on exerce des professions libres. Sa mère est peintre et illustratriceLien externe, son père philosophe, bien qu’ayant étudié le droit, sa sœur musicienneLien externe et son mari écrivainLien externe. Elle est la seule de la famille à avoir un poste fixe. Mais sa prédilection pour les thèmes innovants et risqués semble liée à l’esprit libre qui règne dans sa famille.

Stuxnet et Snowden lui ouvrent les yeux

En 2010, après la fin de sa thèse de doctorat et des années d’activité de conseil en matière de politique de sécurité à l’EPFZ, elle pense justement à se consacrer à de nouveaux défis professionnels, lorsque le virus Stuxnet provoque d’énormes dommages. Le logiciel malveillant paralyse une grande partie du programme nucléaire iranien et il est alors considéré comme unique en raison de sa complexité et de l’objectif, qui est de saboter des systèmes d’installations industrielles.

Pour l’experte, la période est idéale. «Stuxnet a contribué à changer l’orientation du débat sur la cybersécurité», dit-elle. Pendant longtemps, celui-ci s’était concentré uniquement sur la composante militaire. De plus, outre le logiciel malveillant Stuxnet, le cas Snowden a aussi contribué à changer le discours.

Du jour au lendemain, outre les infrastructures sensibles, les services de renseignement ainsi que les acteurs privés dans le domaine de la cybersécurité ont été considérés comme importants. «Le paysage de la recherche a changé, il y a eu de plus en plus de cas intéressants. Nous avons également dû développer de nouvelles approches dans la formation théorique», explique Myriam Dunn Cavelty.

Son équipe grandit. Au CSS, on sépare recherche et «think tank». Une partie de ce groupe de réflexion travaille pour le projet de cyberdéfense du Département fédéral de la défense, de la protection de la population et du sport.

Myriam Dunn Cavelty devient vice-responsable de la recherche et de l’enseignement auprès du CSS et compose en même temps la plus grande équipe au monde dans le domaine de la politique de cybersécurité, avec cinq personnes pour la recherche et cinq autres pour le think tank.

Pendant plusieurs années, recruter du personnel disposant des connaissances nécessaires relève du défi. Ce qu'il faut, c'est un intérêt de recherche à la croisée de la compréhension technique et sociopolitique.

Une branche mature

D’abord sujet de niche, la politique de cybersécurité devient un domaine de spécialisation mature. La liste des publications de Myriam Dunn Cavelty ne cesse de s’allonger. En 2014, elle publie le livre Cybersecurity in SwitzerlandLien externe. La politique de cybersécurité est de plus en plus souvent intégrée dans les programmes d'études des différentes filières de l’EPFZ.

L'intérêt pour les sujets de Myriam Dunn Cavelty augmente et les questions des médias deviennent plus nuancées, s’éloignant des scénarios lugubres de cyberapocalypse et de cyberguerre totale.

La démocratie est aussi une cible

Mais qu'est-ce qui continue de motiver Myriam Dunn Cavelty? «Je reste profondément intéressée à explorer la manière dont les cyber-incidents deviennent politiques: un incident n'est jamais purement technique, il est lié à des valeurs et au pouvoir d'interprétation», répond-elle.

Elle souligne à nouveau le rôle des entreprises privées dans «l'économie de l'incertitude» et le danger d'une croyance dans la technologie. «C'est précisément parce que tant de choses sont invisibles dans le domaine du cyberespace que les vérités construites, la perception du danger et le pouvoir d'interpréter les incidents sont centraux».

L’experte suggère qu'en plus de la technologie, l'accent soit nécessairement mis sur les questions suivantes: Qui profite du danger? Comment les organisations réagissent-elles aux incidents? En cas de problème, qui doit communiquer, à quel moment et de quelle manière? Quand est-il nécessaire de prouver que rien ne s’est passé sur un plan technique?

Interrogée sur les problèmes techniques de la démocratie numérique en Suisse, par exemple avec le vote électronique, Myriam Dunn Cavelty est claire: «Dans le cas du vote électronique, ce n'est pas seulement une question de technologie. Si quelqu'un peut affirmer de manière crédible que les systèmes peuvent être manipulés, la démocratie a un problème.»

La cybersécurité est aussi une question de politique et de sécurité

Il existe beaucoup d'experts en cybersécurité, mais ce sont avant tout des techniciens. Myriam Dunn Cavelty s'est consacrée dès le début avec constance et sans relâche à la dimension politique de la cybersécurité. Aux côtés de personnalités comme Bruce SchneierLien externe et Ron Deibert du Citizen LabLien externe de Toronto, elle est devenue une voix qui compte en matière de cybersécurité au niveau international.

L’experte n’a de cesse de montrer que la cybercriminalité, c'est aussi la déstabilisation de la crédibilité. Notre dépendance à l'égard des ordinateurs pour l'échange et le stockage des données augmente. Cela crée de nouvelles vulnérabilités pour l'État, l'économie et la société.

Cela ne changera pas à l'avenir, bien au contraire: la cyberinsécurité va probablement augmenter considérablement en raison des progrès des réseaux numériques et de l'automatisation. Des personnalités compétentes comme Myriam Dunn Cavelty seront donc encore plus demandées.



