L’inventeur du World Wide Web et actuel directeur du W3C, Tim Berners-Lee, a également co-fondé l’Open Data Institute (ODI) britannique, en 2012, avec Nigel Shadbolt, professeur d’intelligence artificielle et architecte du portail data.gov.uk. Face à la multiplication et à la sophistication des cyberattaques, les deux hommes recommandent au gouvernement britannique de considérer l’Open Data comme une infrastructure vitale à protéger. Avec un objectif : prévenir les perturbations majeures qui pourraient être causées par le piratage de jeux de données publiques ouvertes.
« Si vous détournez les données de trafic routier, par exemple, dans le but de faire croire à tout le monde que toutes les routes au sud du fleuve sont fermées, chacun va s’engouffrer du côté nord du fleuve, cela va créer un embouteillage monstre et bloquer la ville », a expliqué au Guardian Tim Berners-Lee, mardi 1er novembre, en marge d’une remise de prix (Open Data Awards) à Londres.
Lorsqu’il est question de sécurité des systèmes, a ajouté l’ingénieur, les gens pensent le plus souvent au risque d’exposition des données, mais pas à la possibilité d’un changement à fort impact sur leur quotidien. Des données de transport « fiables » et « détaillées » rendent une ville comme Londres « vraiment meilleure ». Mais leur piratage pourrait se traduire par un chaos urbain. Pour éviter cela, a insisté Tim Berners-Lee, les données publiques ouvertes qui alimentent les applications dédiées à la gestion de trafic doivent donc être protégées, comme peuvent l’être des données sensibles.
Ce point de vue est partagé par Nigel Shadbolt. Selon lui « les données publiques nationales relèvent de la responsabilité du gouvernement, comme la qualité de l’air et de l’eau potable ». Elles devraient donc être considérées comme « une infrastructure » publique à protéger dans le cadre d’une stratégie de cybersécurité nationale. Une stratégie qui va bénéficier d’un investissement de 1,9 milliard de livres a annoncé mardi le ministre des Finances britannique, Philip Hammond.
La France, de son côté, est un des rares pays à passer par la loi, plutôt que par un référentiel de bonnes pratiques, pour définir un dispositif de cybersécurité de ses infrastructures d’importance vitale. Et la loi de programmation militaire du 18 décembre 2013 impose aux opérateurs d’importance vitale (OIV), privés et publics, un renforcement de la sécurité de leurs systèmes critiques, dont la notification d’incidents à l’Anssi (Agence nationale de sécurité des systèmes d’information). Les OIV, 249, à ce jour, sont présents dans 12 secteurs d’activité (secteurs étatiques, eau, santé, alimentation, énergie, communications électroniques, transports, finances, industrie).
L’Open Data peut les concerner. Dans ce domaine, la France veut généraliser, d’ici 2018, l’ouverture des « principales » données publiques de l’État et de 3800 collectivités de plus de 3500 habitants. Cette ambition inscrite dans la loi pour une République numérique du 7 octobre 2016.
Lire aussi :
Les données de circulation en route vers l’Open Data
Télégrammes : Tim Berners-Lee se fâche…
Le Web ouvrait ses portes au monde il y a 25 ans
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…
Voilà X officiellement accusé d'infractions au DSA. La Commission européenne ne valide pas le système…
Un groupe de banques et de créanciers obligataires ont accepté le financement du plan de…