Le blog EGEA publie un article pour explorer les différences entre cyber défense et cyber sécurité [1]. Pour autant, si l'angle d'étude de M. Kempf est intéressant (il décortique les notions sous le prisme de l'ordre public, l'économie, et la technologie). Il ne permet peut être pas selon nous de bien expliquer les nuances entre ces termes.
Dans celui-ci Olivier Kempf écrit:" La cyber-sécurité se comprend alors comme la lutte contre la cybercriminalité".
Cette affirmation laisserait penser que la sécurité renvoie toujours à une forme de "police".
D'abord si l'on retient la classification des cyber-menaces selon les trois types suivants:
- criminels (leur but=argent, y compris l'espionnage industriel);
- "hacktivists" (but=partager/imposer une opinion, des idées) et enfin:
- états (but=contrôle au sens large ce qui inclue coercition)
alors l'affirmation de M. Kempf parait incomplète. Ensuite, l'assertion selon laquelle:
la sécurité est un état dont la défense est le moyen
nous semble plus fidèle à la compréhension des choses[2]. Depuis la publication du livre blanc, la distinction entre défense (armées) et sécurité (qui relève davantage de la police, la sécurité civile, les pompiers...) a déjà été critiquée[3].
Ainsi la cyber-sécurité est un état (souhaité, réalisé,...) et parmi elle la cyber-défense peut être définie comme la mise en œuvre par une entité politique de la protection de ses intérêts.
A l'heure où dans la sphère occidentale, nous avons tous davantage de chances d'être victime d'une cyber-attaque que d'une attaque physique; nous aimerions, en guise d'ouverture, lancer un pont vers Michel Foucault et sa biopolitique.
En effet il nous semble qu'à côté d'une forme d'exercice du pouvoir qui porte, sur la vie des gens, sur des populations, il faille s'attendre à l'émergence d'une cyber-politique, garantissant -à quel prix?; notre sécurité dans l'univers virtuel.