You are looking at the HTML representation of the XML format.
HTML is good for debugging, but is unsuitable for application use.
Specify the format parameter to change the output format.
To see the non HTML representation of the XML format, set format=xml.
See the complete documentation, or
API help for more information.
<?xml version="1.0"?>
<api>
<query-continue>
<allpages gapcontinue="Relationnels" />
</query-continue>
<query>
<pages>
<page pageid="339" ns="0" title="Recherche Hors Murs">
<revisions>
<rev contentformat="text/x-wiki" contentmodel="wikitext" xml:space="preserve">
==La science citoyenne à l'ère de l’Internet ==
Sommet des académies des sciences du G7 - Summit of the G7 science academies
__TOC__
===Résumé exécutif===
La science citoyenne, définie comme étant « la science menée par des citoyens qui ne sont pas des scientifiques professionnels », évolue rapidement, du fait de la démocratisation du savoir, de l'avènement des nouvelles technologies de communication, et d'un accès plus ouvert à l'information que dans le passé.
La première composante de la science citoyenne du XXI siècle est la « recherche participative » <ref> Désignée dans le texte en anglais des académies comme Community-Based Participatory Research, (CBPR),</ref> qui existe depuis longtemps. La recherche participative est effectuée par des personnes ayant reçu une formation scientifique initiale limitée, et qui participent à des projets de recherche animés par des experts qualifiés. Elle prend aujourd'hui la forme de nombreux projets à travers le monde, impliquant des millions de personnes et des milliards de données collectées.
Une deuxième composante de la science citoyenne qui a émergé au XXI siècle implique des personnes ayant reçu une solide formation scientifique de base, mais qui exercent leur activité scientifique en dehors des murs des systèmes de recherche professionnels. Ces personnes pratiquent la science dans des communautés virtuelles, publiques ou privées ou dans des installations privées. Cette catégorie de science citoyenne est nommée ici « recherche hors-murs » <ref> Désignée dans le texte en anglais des académies comme « Beyond The Walls Research », (BTWR). </ref>.
À l'ère d'Internet, la valeur potentielle de ces approches de recherche est élevée : la recherche participative peut contribuer à améliorer la compréhension qu’a le public de la science et de la méthode scientifique, et peut donc jouer un rôle dans la démocratisation du savoir et de l'apprentissage. '''La recherche hors-murs fournit l’opportunité de faire progresser les connaissances et l'innovation d'une <u>manière</u> qui était auparavant <u>inaccessible</u> aux organismes de recherche universitaires, gouvernementaux ou industriels''', et constitue une occasion - largement utilisée par l'industrie - de découvrir des individus talentueux en dehors du système de recherche standard.
En face de ces avantages potentiels il y a des risques, en particulier en ce qui concerne l'évaluation des résultats découlant de la recherche participative et de la recherche hors-murs. Ces résultats sont en effet souvent diffusés par divers canaux en dehors du système traditionnel d'« évaluation par les pairs ». Un autre risque est que les lignes directrices en matière d'éthique et les règlements de sécurité qui s'appliquent à la recherche effectuée dans le cadre professionnel ne soient pas suivis par les praticiens de la science citoyenne. À cet égard, il faut donc imaginer des mesures nouvelles de prévention et de contrôle à destination de la science citoyenne .
Il faut enfin souligner que le développement de la science citoyenne exige un effort accru pour la formation scientifique du citoyen à tous les âges, dès l'école, et que celle-ci doit intégrer des approches incluant au côté des sciences naturelles et l’ingénierie les arts, les sciences humaines et sociales, le droit, l'éducation, et l'éthique.
====Recommandations ====
Les recommandations détaillées se trouvent à la fin de la déclaration.
* Repenser l'enseignement scientifique afin qu’il permette aux élèves et étudiants d'entreprendre plus tard des recherches scientifiques, qu’elles soient dans un cadre professionnel ou citoyen.
* Identifier des mesures permettant à la science citoyenne d’éviter ou atténuer d’éventuels écarts aux règles éthiques, ou des risques en matière de sécurité.
* Promouvoir le codéveloppement de la science citoyenne et de la recherche menée en laboratoire. n Permettre aux praticiens de la science citoyenne d'adopter la culture existante en matière de communication et d'évaluation de leurs contributions scientifiques.
* Créer des programmes de financement spécifiques pour la science citoyenne.
* Promouvoir des systèmes d'information permettant de documenter les thèmes et les résultats de la science citoyenne.
===Introduction ===
L’organisation du système de recherche professionnel, dans son acception moderne, n'a pas toujours existé. Dans le passé, de nombreuses recherches scientifiques ont été menées par des individus isolés qui collaboraient et échangeaient des idées à travers le monde. La création d'observatoires en astronomie et le développement de jardins botaniques en sciences de la vie furent l’exemple du développement d’une organisation structurée et systématique de la recherche. Au cours de la seconde moitié du XIX siècle, la recherche scientifique s'est enracinée principalement dans les universités, dans des institutions de recherche gouvernementales publiques et dans des laboratoires industriels. Cette organisation a fourni aux chercheurs l'environnement technique et intellectuel nécessaire. Parce que les laboratoires de recherche ne peuvent pas travailler en vase clos, la nécessité de coopération entre les équipes de recherche fondamentale de différentes spécialités (souvent dans les universités) et leurs partenaires de l'industrie ou des organisations de recherche publiques a été reconnue et soutenue par divers moyens organisationnels.
La seconde moitié du XX siècle a vu l'essor de la « science citoyenne ». Dans la majorité des cas, la science citoyenne a été menée par des citoyens travaillant en collaboration plus ou moins étroite avec des universités, des instituts de recherche et des laboratoires industriels.
Au XXI siècle, le citoyen a de plus en plus la possibilité de s'engager plus profondément dans la recherche scientifique. C'est la conséquence :
* de la démocratisation du savoir, liée au développement général de l'enseignement supérieur depuis la Seconde Guerre mondiale ;
* de la révolution Internet, qui s'accompagne de la diffusion d'équipements électroniques performants et de logiciels d'analyse permettant aux citoyens ordinaires d'accéder à - et de produire - des rapports, des analyses, des images et même des données (par exemple dans le domaine environnemental) ;
* de l'évolution générale vers une science ouverte qui permet l'accès public - essentiel pour une science reproductible - aux données, aux méthodes de la recherche scientifique et aux résultats de cette recherche.
La présente déclaration formule des recommandations sur deux catégories de « science citoyenne ». La première, qui domine numériquement, est la recherche participative effectuée par des citoyens qui n'ont pas nécessairement reçu une formation en recherche scientifique. Elle est désignée ici sous le vocable de recherche participative <ref>Dans ce texte, la recherche participative n’est pas limitée à la « recherche action », telle que définie dans http// www.bris.ac.uk/education/study/continuing-professional-development-cpd/actionresearch/. </ref> . C’est cette activité qui a été baptisée au départ « science citoyenne ».
Il en existe de nombreux exemples historiques, comme ceux de Buffon et Lacepède en France qui s'appuyaient sur un vaste réseau de correspondants pour leur Histoire Naturelle, ou comme Darwin au Royaume-Uni.
Une deuxième catégorie, plus récente, de science citoyenne concerne des personnes ayant reçu une formation scientifique avancée, mais travaillant isolément - ou dans des communautés virtuelles - pour conduire des projets de recherche en dehors des environnements contrôlés établis (universités, systèmes de recherche gouvernementaux ou industriels). Cette seconde catégorie de science citoyenne est nommée ici « recherche hors-murs ».
Les académies des sciences évaluent dans ce texte ces orientations de recherche, leur utilité, la qualité des nouvelles pratiques et proposent un ensemble de recommandations pour une meilleure reconnaissance et une meilleure intégration de ces efforts. Ces recommandations visent à réaliser le plein potentiel et à garantir la qualité de toutes les formes de « science citoyenne ».
===Les nouvelles tendances de la science citoyenne ===
À ce stade, il est utile de décrire certaines des tendances qui caractérisent la science citoyenne, en soulignant que sa portée et ses caractéristiques diffèrent grandement selon les domaines, reflétant en cela le large éventail de pratiques disciplinaires qui constituent la science. Pour ce faire, nous examinerons successivement les deux composantes identifiées précédemment. Ensuite, nous conclurons en soulignant le grand potentiel de la science citoyenne, ses opportunités et ses risques.
====Une catégorie bien établie de « science citoyenne » : la recherche participative ====
On constate une expansion considérable de l’activité de recherche participative dans la collecte de données sur la biodiversité (par exemple www.inaturalist.org), l'astronomie (par exemple, www.zooniverse.org, qui héberge également des projets sur de nombreux autres sujets), la collecte de données météorologiques (comme l'illustre le Met Office au Royaume-Uni <ref>https://blog.metoffice.gov.uk/2016/07/05/encouraging-a-new-generation-of-weather-observers/ </ref>) et l'observation de la qualité de l'air. Le partenariat entre les citoyens et les chercheurs professionnels a donné lieu à des milliers de projets à travers le monde, impliquant des millions de personnes et des milliards de données collectées. Certains de ces projets d’envergure sont dotés de systèmes sophistiqués destinés à assurer la qualité des données (voir : ebird.org, www.iNaturalist.org, www.ispotnature.org) et qui associent méthodes d’apprentissage, d’analyse automatisée d’images, de visualisation des données avec l’expertise humaine. Une fois la qualité des données assurée, celles-ci sont transférées dans de grands entrepôts de données tels - aux États-Unis - le Global Biodiversity Information Facility (GBIF), où elles sont mises à la disposition de la communauté scientifique.
La recherche participative a notamment pris une importance considérable en médecine. Il est aujourd'hui difficile de concevoir une recherche médicale, qu'elle soit épidémiologique, diagnostique ou thérapeutique, sans la participation directe des patients à l'effort de recherche. Ceci a conduit à l'émergence de la notion de patient-expert, souvent par le biais d'associations de patients (la recherche sur le sida est un bon exemple de cet engagement). De plus, les patients peuvent partager les données entre eux s'ils le souhaitent, alors que les médecins ne peuvent le faire sans leur accord. Cela ouvre de nouvelles possibilités dans le domaine de la recherche épidémiologique, mais aussi mène à de nouvelles préoccupations éthiques.
====Une catégorie émergente de la science citoyenne : la recherche hors-murs ====
Le XXI siècle voit l'émergence de nouvelles formes de science citoyenne, qui – à nouveau - impliquent des scientifiques non professionnels (c’est-à-dire n’étant pas officiellement affiliés à une université, à une institution gouvernementale ou industrielle ou payés par elle : c’est la définition de la recherche hors-murs). Cependant, contrairement à la plupart des recherches menées dans le cadre de la recherche participative, les participants à cette seconde catégorie de recherche citoyenne ont une formation scientifique (ils sont souvent titulaires d'un doctorat ou d'une maîtrise) et sont généralement compétents dans l'utilisation de technologies et méthodes novatrices. La recherche hors-murs entretient souvent des liens assez souples avec les laboratoires de recherche conventionnels ou agit en tant que source de brevets et de start-ups par ses interactions avec l'industrie et les entreprises.
Une première catégorie de recherche hors-murs se compose d'individus ou de petits groupes répondant à des défis et à des concours. Le recours aux compétitions pour résoudre des problèmes complexes jugés importants, en faisant ouvertement un appel général aux talents, n'est pas nouveau. Un exemple historique en est le Longitude Prize , créé en 1714 par un comité parlementaire anglais, conseillé par Isaac Newton et Edmond Halley. Ce prix a récompensé le défi consistant à mesurer la longitude avec précision. Mais, là encore, l'accès à Internet a changé l'échelle de cette pratique en permettant la diffusion mondiale des sujets des défis, en facilitant la création d'équipes éphémères géographiquement dispersées et en rendant les ensembles de données aisément accessibles à tous <ref> Voir par exemple https://www.kaggle.com/competitions qui liste une grande variété de compétitions, les prix corres- pondants offerts et le nombre des équipes/personnes qui y participent. D’autres exemples sont nombreux dans l’indus- trie spatiale, avec des prix pouvant atteindre plusieurs millions de dollars. </ref>.
Cette approche est particulièrement active dans le domaine des sciences de l'information, domaine essentiel pour les grandes entreprises numériques qui, par leurs énormes ressources financières, jouent un rôle majeur dans la mise en place de ces concours et la récolte de leurs résultats. La recherche hors-murs est également très active dans les domaines des technologies de l'espace et des transports.
Une deuxième catégorie de recherche hors-murs est portée par le mouvement « Do It Yourself » (DIY), qui concerne des domaines dans lesquels les outils techniques ou logiciels avancés sont facilement disponibles, souvent via Internet. Ainsi, des individus isolés ou des petits groupes - physiques ou virtuels - peuvent s'impliquer dans des projets ambitieux. C'est le cas, par exemple, des applications spatiales, des dispositifs biomédicaux ou – de façon naissante - de la biologie, avec la possibilité de développement d'organismes génétiquement modifiés (biologie dite « de garage »). Ceci pose manifestement un problème sérieux de sécurité et de sûreté, dans la mesure où les résultats de ces activités peuvent avoir de vastes répercussions sur la vie des autres.
===Développements potentiels de la science citoyenne ===
Le mouvement actuel vers une science ouverte, que les académies soutiennent activement, est une nouvelle opportunité de développement pour la science citoyenne. Les citoyens ont, ou auront bientôt, accès à des ressources qui étaient auparavant disponibles presque uniquement au profit des chercheurs de laboratoire : une première ressource clé sera l'accès complet et gratuit à la plus grande partie de la littérature scientifique. Selon les principes de la « recherche reproductible », les détails des protocoles de recherche, des données sources et des codes des programmes - le cas échéant - doivent être décrits avec suffisamment de précision pour faciliter la diffusion du savoir-faire expérimental. Ces ressources comprennent de puissantes techniques d'analyse, y compris des outils d'intelligence artificielle, qui sont d’application large.
On peut également prédire que les activités de science citoyenne, qu’elles soient « participative » ou « hors-murs », vont se développer parce qu'elles correspondent au désir général de liberté, d’implication et d'autonomie des citoyens, et aux possibilités techniques offertes par l'Internet et les autres technologies de communication qui sont alimentées par de vastes ressources sous contrôle privé. On observe ce mouvement dans presque toutes les activités humaines, et il y a peu de raisons de croire que la recherche scientifique fera exception.
L'expansion prévisible de la science citoyenne, en particulier dans la catégorie « hors-murs », a déjà et aura d'importantes conséquences économiques. En raison de son potentiel d'innovation et de flexibilité, la recherche hors-murs est, et sera, partie prenante de développements industriels. L'industrie ne peut qu'être attentive à ces tendances, compte tenu de ses propres intérêts en matière de propriété intellectuelle et de protection par brevets. Ces activités sont également à l'origine de créations d'entreprises dans les technologies numériques ainsi que dans d'autres domaines tels que l'industrie spatiale et la biologie synthétique. Certaines conséquences attendues de ces évolutions sont positives tandis que d'autres soulèvent des questions et des inquiétudes.
Dans toutes ces situations, il est extrêmement important qu'existent des mécanismes permettant au public, aux médias et à toute personne d'évaluer les annonces scientifiques sur la base de la qualité et de la robustesse de la méthodologie de recherche employée. On peut imaginer que l'évolution des diverses formes de science citoyenne se fera dans le cadre d’un système mondial de contrôle de qualité surveillé par des professionnels, incluant un détecteur de « mauvaise science», qui aurait les ressources considérables et la diversité des connaissances nécessaires pour signaler les cas présumés de résultats scientifiques médiocres.
====Aspects positifs ====
* Le nombre croissant de scientifiques non professionnels participant à des activités de recherche permettra à une plus grande quantité de personnes de mieux appréhender la science pour le bien commun, d'accroître la confiance du public dans la science et de renforcer la place de l'expertise scientifique dans la décision publique.
* Le développement de la science citoyenne peut permettre d’intégrer le savoir de différentes communautés (par exemple les communautés autochtones en Amérique du Nord) ; il peut permettre de collecter plus rapidement et/ou plus économiquement des données dans certains domaines, et même d'avoir accès à des projets de recherche tout simplement inimaginables « dans les murs » des laboratoires. Au-delà, une relation harmonieuse entre la recherche « dans les murs » des institutions de recherche et la recherche citoyenne pourrait produire des bénéfices encore plus fructueux.
* La science citoyenne est une nouvelle occasion de découvrir des individus talentueux en dehors de l’organisation conventionnelle des carrières scientifiques et éventuellement de trouver de nouvelles idées pour répondre aux grandes questions du moment. Cette possibilité est largement utilisée par l'industrie, en particulier dans les technologies de l'information et de l'espace.
* La science citoyenne peut être utilisée pour résoudre des défis majeurs (par exemple seti@home).
====Préoccupations ====
* Les praticiens de la science citoyenne ne doivent pas être vus comme une ressource de substitution aux scientifiques professionnels.
* La science citoyenne peut manquer de normes de qualité, principalement en raison de l'absence du système habituel d'évaluation par les pairs. Des résultats de mauvaise qualité non mis à l’épreuve pourraient alors diminuer la confiance du public dans la science en général.
* Le problème de la reproductibilité des résultats scientifiques est déjà devenu préoccupant dans le cadre de la science académique et des précautions spécifiques ont été suggérées pour réduire le flot de rapports de recherche non reproductibles. Ces précautions devront être adaptées aux projets scientifiques citoyens.
* Il est potentiellement inquiétant que des recherches puissent être trop facilement entreprises sans le contrôle des cadres éthiques et moraux et des règles de sécurité imposées aux institutions « traditionnelles » dans des domaines sociétaux clés (par exemple, la génétique et les organismes pathogènes).
====Six recommandations ====
Les principales recommandations, interdépendantes, sont les suivantes.
* Repenser l'enseignement scientifique pour permettre aux élèves et étudiants d'entreprendre plus tard des recherches scientifiques, qu’elles soient dans un cadre professionnel ou citoyen
:Dans un monde que les sciences et technologies de l'information transforment en permanence, il est nécessaire de repenser l'éducation et de mettre au point de nouvelles méthodes d'apprentissage tout au long de la vie, permettant d’acquérir des connaissances multidisciplinaires rationnelles, facilement accessibles et validées.
:Il faudra pour cela prendre les mesures suivantes:
:* Développer et mettre en œuvre - dès que possible et dès l'école primaire - de nouveaux modes d'apprentissage et de nouvelles méthodes de travail en commun, permettant d’obtenir des résultats scientifiques de qualité. Il faudra donner aux écoles les ressources en termes de professeurs de sciences et d'équipement pour initier les élèves à la pratique des sciences.
:* Former les élèves et les étudiants, le plus tôt possible, au raisonnement abstrait et numérique, car ceux-ci sont fondamentaux pour saisir des concepts tels que l'induction, la déduction, les probabilités, les relations non linéaires et toutes les bases de la recherche empirique.
:* Encourager les institutions à jouer un rôle important dans la validation des nouveaux outils de formation et d'information (comme les e-encyclopédies) permettant la mise à jour des connaissances dans les différents champs disciplinaires et leur mise à disposition du public.
* Identifier des mesures permettant à la science citoyenne d’éviter ou atténuer d’éventuels écarts aux règles éthiques, ou des risques en matière de sécurité
:Les procédures de contrôle existantes doivent être adaptées à la science citoyenne, afin d'éviter d'éventuels détournements, et afin de veiller à ce que les directives éthiques et les règles de sécurité y soient respectées, notamment dans les domaines de la biologie et de la médecine.
* Promouvoir le codéveloppement de la science citoyenne et de la recherche menée en laboratoire
:Une interaction étroite - y compris au stade de la formation - entre la science citoyenne et la communauté scientifique professionnelle est mutuellement bénéfique et est importante pour la validation des résultats. Cette interaction doit s'effectuer dans la confiance et le respect mutuel. Idéalement, chaque citoyen impliqué devrait avoir une compréhension minimale des enjeux scientifiques et technologiques. Inversement, les laboratoires doivent être attentifs aux questions soulevées par la communauté.
:Cela nécessite :
:* d’affecter des fonds et du personnel spécifiques aux activités de mentorat, à la diffusion de la méthodologie scientifique et à la surveillance de la qualité et de la reproductibilité de la recherche ;
:* que les sciences humaines et sociales soient intégrées pour aider à identifier les facteurs et les stratégies d'un codéveloppement fructueux entre la recherche citoyenne et la recherche en laboratoire.
* Permettre aux praticiens de la science citoyenne d'adopter la culture existante en matière de communication et d'évaluation de leurs contributions scientifiques
:Les nombreuses réflexions sur l'amélioration de l'évaluation de la recherche et de la qualité de la diffusion des résultats devraient être étendues et/ou adaptées pour inclure la science citoyenne, en tenant pleinement compte de la spécificité de ce type de recherche. Des méthodes innovantes sont nécessaires pour fournir une évaluation indépendante des résultats et des canaux de diffusion qui garantiront un niveau de qualité acceptable. Le déploiement actuel de méthodes aidant les utilisateurs à identifier les fausses nouvelles sur la Toile devrait également concerner la publication de résultats de la recherche. On peut enfin imaginer un développement maîtrisé de la science citoyenne et des outils appropriés lui permettant de s’évaluer elle-même avec des normes d'examen et de robustesse comparables à celles qui sont appliquées aux laboratoire traditionnels.
* Créer des programmes de financement spécifiques pour la science citoyenne
:La science citoyenne, dans les nombreux domaines mentionnés dans l'introduction, apporte des données et une expertise inestimables. La valeur monétaire apportée par sa main-d' œuvre est difficile à évaluer, mais il est probable qu'elle est assez importante. Inversement, les organismes nationaux et internationaux pourraient envisager de dégager un soutien financier pour la science citoyenne, supplémentaire à celui apporté à la recherche scientifique menée dans les cadres professionnels. Des mesures de financement internationales spécifiques pourraient être coordonnées par les académies dans des domaines d'intérêt mondial commun, tels que les Objectifs de Développement Durable. Dans ce contexte, il sera important de prendre en compte le fait que certains domaines se prêtent davantage aux activités scientifiques citoyennes que d'autres, qui, par exemple, ne peuvent être poursuivis qu’en accédant à un équipement coûteux ou à un environnement de laboratoire sûr.
* Promouvoir des systèmes d'information permettant de documenter les thèmes et les résultats de la science citoyenne
:Aller vers une information complète sur les projets de science citoyenne menés dans les pays du G7 et ailleurs est un objectif qui pourrait être atteint en créant une plate-forme commune internationale pour la collecte et la diffusion de ces informations, par exemple sous l'égide du Conseil international de la science (ISC). Cela permettrait notamment à la science citoyenne en tant que telle de devenir un objet de recherche pour les sciences humaines et sociales.
<small>''<references/>''</small>
===Références ===
<small>
Bürgerschaffen Wissen (2016). Citizen Science Strategy 2020 for Germany .<br/> https://www.buergerschaffenwissen.de/sites/default/files/assets/dokumente/gewiss_cs_strategy_englisch.pdf
Haklay M. (2015) Citizen science and policy: a European perspective , Washington DC : <br/>https://www.wilsoncenter.org/sites/default/files/Citizen_Science_Policy_European_Perspective_Haklay.pdf
Houllier F. (2016). Les Sciences participatives en France . <br/> http://www.sciences-participatives.com/Rapport National Academies of Sciences, Engineering and Medicine (2018). Learning through citizen science: enhancing opportunities by design . Washington, DC: The National Academies Press. https://doi.org/10.17226/25183
Ryan S. F. et al. (2018). The role of Citizen Science in addressing grand challenges in food and agriculture research. Proceedings of the Royal Society B . <br/> https://royalsocietypublishing.org/doi/full/10.1098/rspb.2018.1977
Sobel D. (1995). Longitude. The true story of a lone genius who solved the greatest scientific problem of his time . Walker and Company. New York.
</small>
<br/></rev>
</revisions>
</page>
<page pageid="332" ns="0" title="Recommandations de cybersécurité aux sites de type entreprise">
<revisions>
<rev contentformat="text/x-wiki" contentmodel="wikitext" xml:space="preserve"><br/><center><big>''' Les entreprises françaises relèvent lentement des défis de la cybersécurité '''</big></center><br/>
;note préalable : un site de promo tel que le notre doit se comparer à une entreprise sensible en raison de la qualité de ses membres et du type possible de certains de ses échanges. Cette question engage donc une problèmatique de sécurité du site qui doit être de plus consciente de la simplicité d'accès et de la diversité des écrans utilisé (PC, PC et téléphones portables, tablettes) pour ménager un rendu agréable et utile.
==INTRODUCTION ==
Les entreprises en Europe connaissent sans doute la plus profonde
transformation de cette génération, avec le transfert de leurs ressources
et relations vers le numérique. Des initiatives telles que la transformation
digitale et l’industrie 4.0 (un réseau intelligent de fabricants, fournisseurs
et clients qui prend forme dans le monde et gagne du terrain en Europe)
entraînent une meilleure connectivité entre les entreprises, les clients et
les partenaires.
Malheureusement, le monde digital qui voit le jour expose les entreprises à de nouveaux risques de sécurité.
D’ici 2020, l’Union européenne devrait compter des dizaines de milliards
de terminaux numériques, selon un rapport de la Commission
européenne et pourtant, « malgré cette menace croissante, la perception
et la connaissance des enjeux en matière de cybersécurité restent
insuffisantes : 51 % des Européens se sentent peu informés au sujet des
cyber-menaces ; 69 % des entreprises n’ont qu’une compréhension de
base, voire aucune, de leur exposition aux cyber-risques. » De plus, « les
attaques informatiques au moyen de rançongiciels ont triplé entre 2015
et 2017 [et] les effets de la cyber-criminalité sur l’économie ont été
multipliés par cinq depuis 2013 »<ref> « Réforme de la cybersécurité en Europe », Conseil européen – Conseil de l’Union européenne,
octobre 2018.https://www.consilium.europa.eu/en/policies/cyber-security/ </ref>.
Ce rapport, fondé sur une étude Forbes Insights réalisée sur
451 entreprises en Europe, dont 50 en France, fait un point sur l’état de la
cybersécurité dans ces régions et montre les différences de perception
entre les chefs d’entreprise et les spécialistes de la sécurité sur ces
problèmes.
Nous avons principalement comparé les conclusions obtenues en France
et en Europe, mais avons également indiqué les différences importantes.
Nous fournissons également des recommandations aux entreprises
françaises pour leur permettre de mieux se protéger.
__TOC__
==PRINCIPALES CONCLUSIONS ==
En France et dans le reste de l’Europe, les dirigeants sont à peu près en adéquation avec les spécialistes
de la sécurité à propos de la nature et de la portée des menaces de cybersécurité.
Cependant, les idéaux exprimés par ceux qui
dirigent (les cadres dirigeants) et ceux sur le
terrain (les spécialistes) divergent.
Cette divergence concerne les mesures à prendre et les efforts fournis par les entreprises pour réduire ou
minimiser leurs surfaces d’attaque.
L’étude a relevé les tendances suivantes parmi les entreprises situées dans ces régions
===La cybersécurité est une affaire de dirigeants ===
En ce qui concerne l’état actuel de la cybersécurité dans les entreprises françaises, il est largement
reconnu que les entreprises ne font pas assez d’efforts pour protéger leurs données, que ce soit en
termes de moyens financiers, de politiques ou de volonté politique. Plus de huit participants sur dix, soit
86 % ont déclaré ne pas disposer des ressources nécessaires pour remédier aux problèmes
de cybersécurité. Ils sont aussi nombreux à admettre ne pas disposer de stratégies de sécurité
cohérentes et 72 % jugent nécessaire d’avoir des directives politiques fermes. Il est très significatif de
constater que la problématique la plus importante indiquée en France est liée à une insuffisance de
formation et de sensibilisation aux problèmes de cybersécurité (88 %), ce qui correspond à une
transformation de la sécurité et non plus à une roue de secours constituée de nouveaux produits. Les
répondants français semblent faire état d’un environnement de cybersécurité considérablement plus
problématique que dans le reste de l’Europe .
Les dirigeants européens s’accordent aussi avec les spécialistes en informatique sur le fait qu’il
faut rapidement mettre en place des politiques et des pratiques sécuritaires plus cohésives. Plus de
80 % des dirigeants d’entreprise et 75 % des spécialistes pensent manquer de talents au sein de leur
entreprise pour pouvoir répondre à des attaques toujours plus sophistiquées et plus des deux tiers des
cadres dirigeants s’accordent sur le fait qu’il y a un réel manque de soutien des dirigeants quant à la
sécurité. Environ trois quarts des participants pensent que les solutions dont sont équipées leurs
entreprises sont dépassées. Globalement, deux participants sur cinq ne sont pas satisfaits de la
manière dont leurs entreprises répondent aux problèmes.
===Menaces visant les collaborateurs ===
Les entreprises françaises doivent mieux sensibiliser leurs collaborateurs
face aux menaces les plus envahissantes. Selon 44 % des participants, le
problème de sécurité le plus courant en France sur ces trois dernières
années est l’hameçonnage de mots de passe. 22 % des participants
citent aussi les problèmes d’identité et d’accès, suivis des menaces
persistantes avancées (18 %). Les problèmes d’identité et d’accès
sont plus susceptibles d’être résolus par une mise à jour de la
technologie, mais les problèmes liés à l’ingénierie sociale (notamment le
hameçonnage) peuvent seulement être résolus efficacement
en adjoignant la sensibilisation des collaborateurs aux mesures
techniques.
Il n’y a pas qu’en France que les entreprises doivent adopter des
principes de sécurité. En effet, dans toute l’Europe, les dirigeants et les
spécialistes ont au moins une idée des menaces qui pèsent sur leurs
entreprises même si, dans l’ensemble et comme on peut s’y attendre, les
spécialistes ont généralement une évaluation plus pessimiste des
menaces, notamment du fait que certains acteurs malveillants profitent
de la vulnérabilité des utilisateurs.
===La confiance dans la cybersécurité est faible ===
Comme indiqué ci-dessus, de nombreuses menaces contre la cybersécurité sont liées au manque de
préparation des collaborateurs et des utilisateurs. La moitié des dirigeants d’entreprises françaises
déclarent que de nombreux problèmes liés à la cybersécurité peuvent être évités par un
renforcement des mesures de protection contre les erreurs humaines et opérationnelles. Un nombre
légèrement inférieur de 42 % préconise la mise en œuvre de solutions technologiques pour résoudre
le problème, un résultat plutôt préoccupant quand on sait que la simple mise en œuvre de
solutions de sécurité ponctuelles est une stratégie qui ne fonctionne tout simplement pas.
La confiance des français envers les mesures de sécurité d’entreprise actuelles, quel que soit leur
emplacement et leur mode de mise en œuvre, est bien plus élevée que dans le reste de l’Europe.
Environ 42 % des entreprises françaises font totalement confiance à la sécurité de leur présence dans
le Cloud, soit le double de la moyenne européenne, avec des niveaux de confiance envers leurs
processus de sécurité et leur infrastructure existante pratiquement aussi élevés (32 %). La confiance
redescend à peu près aux niveaux européens pour l’état de la sécurité des terminaux et des
personnes. De plus, seuls 22 % des participants sont très satisfaits du temps de réponse de leur
entreprise aux problèmes, alors que 32 % déclarent pouvoir faire mieux. Il est intéressant de
constater que le profil de sécurité de la technologie émergente de l’Internet des objets (IoT) est
plus élevé que la confiance que les entreprises françaises accordent à leur propre personnel et leurs
propres produits de sécurité, 24 % des répondants faisant état d’un niveau de confiance élevé
vis à vis de la sécurité de leurs fonctionnalités IoT. Ici également, ces résultats sont largement
supérieurs à ceux du reste de l’Europe.
L’enquête démontre clairement que les niveaux généraux de confiance dans les solutions, politiques
et procédures de cybersécurité existantes sont bien plus élevés en France que dans le reste de
l’Europe. Il reste à voir si ces résultats sont justifiés ou indiquent un certain niveau de complaisance. Il
n’existe certainement aucune indication empirique que le contexte des menaces soit plus favorable
en France ou, à l’inverse, que le niveau de préparation soit supérieur.
À l’échelle de toute l’Europe, les dirigeants ont tendance à exprimer des niveaux de confiance envers
la sécurité de divers aspects de leurs opérations plus élevés que ceux des spécialistes qui en sont
effectivement responsables. Environ un dirigeant européen sur quatre (23 %) déclare avoir confiance
dans la sécurité du Cloud, contre 20% seulement pour les spécialistes. S’agissant de l’infrastructure,
la différence est encore plus marquée. Seuls 13 % des spécialistes en sécurité européens déclarent avoir
totalement confiance dans la sécurité de leur infrastructure, contre 24 % pour les dirigeants d’entreprise
. Il n’importe pas de savoir qui a raison ; le seul fait qu’il existe une telle différence d’opinion sur
l’état de la sécurité entre les dirigeants et les spécialistes doit déjà être considéré comme un problème.
La sécurité informatique est une activité en équipe et tous les acteurs de l’entreprise doivent faire des
efforts pour collaborer selon les mêmes objectifs et la même perspective.
===Manque de collaboration sur la cybersécurité ===
Même si les chefs d’entreprise européens s’accordent à peu près avec leurs spécialistes en ce qui
concerne la sensibilisation aux vulnérabilités de sécurité dans leurs entreprises, ils sont peut-être plus
susceptibles d’exagérer l’aspect positif des progrès dans ce domaine ; ce point de vue est loin d’être
aussi répandu auprès des spécialistes.
Pire encore, même si de nombreux dirigeants s’attribuent un rôle clé dans la progression
de la cybersécurité, rares sont les spécialistes de terrain qui sont de cet avis.
Bien que les niveaux de collaboration concernant la sécurité soient considérablement plus élevés en
France que dans le reste de l’Europe, il est tout de même nécessaire que les différents services de
leurs entreprises se rapprochent plus qu’ils ne le font aujourd’hui. Généralement, la collaboration est
décrite comme relativement faible. Moins d’un tiers des participants décrit les différentes équipes au
sein de leurs entreprises comme « très collaboratives » lorsqu’il s’agit d’aborder la stratégie de
sécurité et/ou de répondre aux préoccupations concernant la sécurité. Les équipes réseau, sécurité
et infrastructure des entreprises montrent le niveau d’implication le plus élevé relativement aux
questions de sécurité. Il est encourageant de constater que les équipes fonctionnelles les plus
responsables de la mise en œuvre de la cybersécurité semblent collaborer dans une certaine mesure.
Le réseau est susceptible d’être le principal vecteur de distribution d’une stratégie de sécurité
transformée au reste de l’entreprise. Une collaboration étroite entre toutes les équipes fonctionnelles
est indispensable à la réussite de cette transformation, autant que l’est un leadership affirmé par les
cadres de l’organisation. Malheureusement, les entreprises françaises indiquent que moins d’un quart
des participants considère que les dirigeants sont très collaboratifs dans le domaine de la sécurité.
A l’instar de la différence entre les opinions des spécialistes et celles des dirigeants concernant
l’état de la sécurité dans leurs entreprises, il existe une disparité de vue à propos de la perception
du niveau de collaboration mis en place pour transformer la sécurité. Alors que près d’un tiers des
cadres dirigeants en Europe affirment que leurs équipes sécurité collaborent activement, moins
d’un spécialiste sur quatre est d’accord. La différence de perception du degré de collaboration
est encore plus grande : 25 % des dirigeants affirment collaborer activement pour remédier
aux problèmes liés à la cybersécurité contre 14 % des spécialistes .
===Moins de la moitié des entreprises augmentent leurs investissements pour contrer les menaces ===
Environ une entreprise européenne sur cinq augmentera ses investissements dans des domaines clés pour
la cybersécurité. En France, la sécurité contre les menaces obtiendra les niveaux d’investissement les plus
élevés, avec 44 % des dirigeants qui prévoient d’augmenter ce poste. La sécurité du Cloud et des terminaux,
ainsi que des investissements en sécurité axée sur l’IA et l’autoapprentissage, va également faire l’objet
38% d’investissements considérables au cours des trois prochaines années (respectivement 42 %, 38 % et 40 %).
Les investissements en sécurité du Cloud et en IA représentent tous deux des stratégies de transformation
tournées vers l’avenir et peuvent contribuer à expliquer les niveaux élevés de confiance des français envers
36% leur infrastructure de cybersécurité.
Parmi les entreprises françaises, les progrès les plus importants sont constatés dans le domaine
de la formation et dans la mise en œuvre de règles et de processus de sécurité. 14 % affirment qu’ils
consentiront à d’importants investissements (>10 % d’augmentation par rapport aux dépenses actuelles) en
recrutant des collaborateurs dans le domaine de la cybersécurité et en mettant l’accent sur la formation des
collaborateurs actuels (18 %). De plus, 20 % prévoient d’augmenter significativement leurs investissements
en mettant à jour leurs solutions actuelles, et 16 % d’en acheter de nouvelles. Ceci peut être problématique
si cela signifie continuer à dépenser pour résoudre les problèmes, puisque la plupart des analystes
s’accordent pour déclarer que cela ne fonctionnera pas. En effet, c’est une transformation complète de la
sécurité qui est requise, pas des solutions ponctuelles plus tactiques .
===Accent sur les produits, mais produits trop nombreux ===
La première réaction des entreprises françaises face aux problèmes de cybersécurité consiste à racheter
des solutions, c’est à dire continuer à dépenser pour tenter de se sortir du problème.
Ces données indiquent vraisemblablement
que le marché français couvre le risque en
matière de transformation de la sécurité.
Plus d’une moitié des entreprises françaises, soit 52 %, déclare avoir acquis de nouveaux outils ou de
nouvelles solutions de sécurité au cours de l’année passée pour répondre à des problèmes potentiels de
sécurité. 48 % ont opté pour des formations supplémentaires pour mettre à jour les compétences de leurs
équipes de sécurité. 34 % ont mis en place des politiques et procédures nouvelles ou supplémentaires. Ces
chiffres sont cohérents avec ceux de la transformation du modèle de sécurité.
Les dirigeants et les spécialistes s’accordent sur le fait qu’il faut sensibiliser les collaborateurs sur
les mesures prises pour régler les problèmes de sécurité . Environ un tiers des dirigeants européens
(32 %) affirment avoir 26 produits de sécurité, voire plus, installés dans leurs entreprises.
===Le Cloud, ou les limites de la cybersécurité ===
Le Cloud modifie la manière dont les entreprises françaises envisagent la
cybersécurité. Une majorité d’entre-elles, soit 80 %, déclarent avoir, dans une
certaine mesure, changé leur stratégie de sécurité au moment du transfert de
leurs applications et systèmes vers le Cloud. Plus de la moitié de celles-ci, soit
46 %, admettent qu’une partie importante de leurs efforts en matière de
sécurité a en fait été intégrée au Cloud . Il faut également noter que ce
résultat est conforme aux réponses en provenance du reste de l’Europe.
Alors que la plupart des entreprises françaises semble commencer à faire
confiance au Cloud pour gérer les problèmes de cybersécurité, des
inquiétudes persistent quant à la cession des fonctions vitales à un tiers. Plus
des deux cinquièmes des dirigeants et spécialistes français s’inquiètent
du passage au Cloud, car ils estiment qu’ils n’auront plus le contrôle total de
leur infrastructure. 34 % d’entre eux sont également préoccupés par l’absence
de modèle opérationnel cohérent pour les politiques couvrant le passage du
modèle on premise au Cloud, et un nombre identique de participants
s’inquiète du manque de visibilité sur ce qui se passe dans le Cloud (36 %). On
observe ici la perception d’un manque de contrôle sur les charges de travail
dans le Cloud public.
==RECOMMANDATIONS CYBERSECURITE ==
'''en65.fr''' est une "entreprise" du point de vue du réseau et de ses dangers. Ce papier de VMware résume des recommandations générales prioritaires.
===Développer une stratégie de sécurité proactive qui vise à réduire la surface d’attaque de l’entreprise au lieu de tenter de verrouiller plusieurs points.===
:L’idée est de réduire les possibilités d’infiltration du réseau par des hackers ou des robots. Néanmoins, en développant leur utilisation des réseaux, notamment avec l’IoT, de nombreuses entreprises augmentent ainsi leur surface d’attaque. Cette décision nécessite une approche holistique de la sécurité, englobant l’ensemble des applications de l’entreprise.
===Insister sur la simplification et la consolidation des ressources de sécurité de l’entreprise. ===
:Cette enquête révèle que les organisations font appel à une myriade de fournisseurs qui interviennent dans un grand nombre de domaines. Cela se traduit par une vision fragmentée et incohérente de la sécurité. L’intégration des mesures de sécurité dans une stratégie unifiée aura non seulement pour effet de réduire les doubles emplois, mais garantira également une protection adéquate des actifs de l’entreprise.
===Veiller à davantage sensibiliser tous les membres de l’entreprise à la sécurité. ===
:Les principales menaces découlent du manque de sensibilisation ou de formation des collaborateurs ou des utilisateurs finaux afin de lutter contre les menaces permanentes qui pèsent sur la cybersécurité. Investir dans la formation peut s’avérer un moyen économique d’empêcher la corruption des systèmes de l’entreprise par des codes malveillants. Tout comme la police compte sur l’implication et la vigilance des citoyens pour prévenir et combattre la criminalité dans leurs communautés, les entreprises ont besoin de l’entière participation de leurs collaborateurs.
===Encourager et inciter à une plus grande collaboration avec les équipes chargées de la sécurité. ===
:À l’heure actuelle, seul un dirigeant ou spécialiste sur quatre constate un niveau élevé de collaboration.
:L’entreprise doit déployer tous les efforts possibles, car les données, les systèmes et les applications concernent l’ensemble de ses secteurs.
===Collaborer avec les fournisseurs de Cloud sur la sécurité et maintenir une diligence raisonnable.===
:De nombreuses entreprises confient leur sécurité aux fournisseurs de Cloud. Cependant, la sécurité ne peut, ni ne doit être externalisée. Plutôt que de se fier aux promesses de sécurité des fournisseurs de Cloud, les responsables de l’entreprise doivent collaborer étroitement avec ses fournisseurs, afin de comprendre comment la sécurité est gérée et par qui elle est déployée.
:Les entreprises en France ne sont pas les seules à être exposées aux menaces de cybersécurité : le monde entier est confronté à des attaques d’États-nations, de hackers, de collaborateurs mécontents et d’autres acteurs malveillants. Une stratégie hybride intégrant les dernières technologies, techniques et formations est nécessaire pour atténuer ces menaces et préserver la voie de la transformation digitale.
:_____
<small>''<references />''</small>
<br/></rev>
</revisions>
</page>
</pages>
</query>
</api>