Interview de Daniel Dobrygowski, Head of Governance and Trust, World Economic Forum

Quels sont les éléments qui pourraient restaurer la confiance des citoyens dans le numérique ?

Afin d'améliorer la confiance numérique (ou la confiance des citoyens dans les technologies), nous devons améliorer les décisions que nous prenons en matière d'innovation et d'application des technologies. Les gens se méfient de la technologie et de ses propriétaires parce qu'ils ne croient plus que la technologie va améliorer leur vie (comme le confirment le World Values Survey et le Edelman Trust Barometer). Afin de combler le fossé de la méfiance numérique, nous devons montrer deux choses :

1. Les applications technologiques protégeront les personnes et leur seront réellement bénéfiques.
2. Les utilisations de la technologie sont conformes aux valeurs de la société.

En d'autres termes, lorsque les décideurs se penchent sur la technologie, ils doivent donner la priorité à des attributs mécaniques tels que la cybersécurité, mais aussi à des aspects relationnels ou sociaux, tels que la responsabilité, la transparence, l'utilisation éthique et d'autres dimensions liées à la confiance.

Pour relever ce défi, le Forum a organisé un effort multipartite, la Digital Trust Initiative, afin de rassembler les entreprises, les gouvernements et les citoyens. L’objectif : établir un consensus mondial sur ce que signifie la confiance numérique et sur les mesures que nous pouvons prendre pour améliorer la fiabilité des technologies numériques par la sécurité et l'utilisation responsable des technologies.

Quelles sont les pratiques de sécurité minimales que les entreprises doivent adopter pour contribuer à limiter les risques ?

Comme le montre le rapport 2022 des risques du Forum économique mondial, l'échec de la cybersécurité est l'un des risques technologiques les plus importants pour les prochaines années. Au-delà des mécanismes, politiques ou approches individuels (que vos lecteurs connaissent bien, j'en suis sûr), la chose la plus importante que les entreprises peuvent faire pour limiter l'impact du cyber-risque est de le prendre au sérieux à tous les niveaux. Cela signifie qu'il faut considérer le cyber-risque comme une question commerciale, et pas seulement comme une question technologique. Ce n'est pas intuitif, mais nous devrions tous considérer les discussions sur le cyber-risque dans les salles de conseil d’administrations et les c-suites comme une nouvelle "pratique de sécurité minimale" à l'avenir. Du côté des praticiens de la cybersécurité, au-delà des boîtes à outils, des évaluations ou des normes, la communication est essentielle : nous devons commencer à communiquer sur le risque cyber (et la cybersécurité en général) en termes économiques, afin que l'ensemble de l'entreprise puisse réellement travailler ensemble pour en minimiser l'impact.

En ce qui concerne la croissance du risque cyber, êtes-vous aussi pessimiste que le rapport ?

Je ne dirais pas que le rapport est pessimiste ! Nous devons avoir une vision réaliste des risques auxquels nous sommes confrontés, c'est vrai, mais c'est pour que nous puissions y remédier. Le rapport sur les risques mondiaux révèle l'ampleur du défi et il nous appartient de faire face à tous ces risques (y compris les cyber risques) par la coopération, la bonne gouvernance et le leadership. Ainsi, bien que le risque cybernétique augmente, ce qui me rend optimiste, c'est que ses effets sont presque entièrement sous notre contrôle - nous avons créé les technologies, nous pouvons décider comment elles seront utilisées et nous pouvons décider de mobiliser des ressources pour les atténuer.

Qui est Daniel Dobrygowski ?

Daniel Dobrygowski est responsable de la gouvernance et de la politique du Centre mondial pour la cybersécurité du Forum économique mondial. Il a auparavant pratiqué le droit à San Francisco et Washington DC, conseillant les clients sur les questions d'antitrust/de concurrence, de protection des consommateurs et de vie privée dans le cadre de procédures réglementaires, d'enquêtes et de litiges. Son expertise et ses domaines de recherche comprennent la cybersécurité et la résilience, la vie privée, la réglementation de la concurrence, la propriété intellectuelle, les droits de l'internet et la gouvernance d'entreprise. M. Dobrygowski est titulaire d'un MPA de la Kennedy School of Government de l'université Harvard, d'un JD de la faculté de droit (Boalt Hall) de l'université de Californie à Berkeley, où il a été rédacteur en chef du Berkeley Technology Law Journal, et d'un BA de l'université Johns Hopkins. Il a commencé sa carrière en enseignant l'anglais au lycée avec Teach for America.