[Cet article est initialement paru en septembre 2017] La notion de « société sensible » doit être reconsidérée à l’aune du risque numérique. La capacité d’infection par la voie informatique inspire les pirates qui prennent le temps d’identifier le vecteur de contamination le plus opportun pour leur permettre d’arriver à leurs fins, comme mettre un système industriel hors d’état de fonctionner ou détruire des infrastructures critiques. L’entreprise visée initialement, très souvent une PME qui intervient comme sous-traitant d’un groupe stratégique, servira au pirate à infiltrer le système d’information de ce dernier qui sera bien la cible ultime. Des modes opératoires qui obligent à reconsidérer le périmètre d’exposition aux risques et la répartition des responsabilités dans des écosystèmes de plus en plus diffus, d’un point de vue technique, géographique et juridique. Bienvenue à l’ère de la Sécurité 4.0.
Nicolas Arpagian est directeur de la stratégie et des affaires publiques d’Orange Cyberdefense. Il est également directeur scientifique du cycle « Sécurité numérique » à l’Institut national des hautes études de la sécurité et de la justice (INHESJ) et maître de conférences à l’École nationale supérieure de la police (ENSP). Il est l’auteur d’une dizaine d’ouvrages dont La Cybersécurité aux Presses universitaires de France (PUF, 3e édition mise à jour, novembre 2017). Il s’exprime ici à titre personnel.