«La seule façon de maîtriser l’informatique, c’est de pouvoir s’en passer»

Solange Ghernaouti, première femme professeure à HEC et spécialiste cybercriminalité qui fête ses 30 ans d'enseignement. Image: Philippe Maeder

Femme évoluant dans le milieu très masculin de la sécurité et de l’informatique, pionnière de la réflexion autour de la condition féminine dans la recherche et l’enseignement à l’Université de Lausanne (UNIL), la professeure Solange Ghernaouti arpente le campus de Dorigny depuis trois décennies. Interview d’une chevalière de la Légion d’honneur, accessoirement lieutenant-colonel de la réserve citoyenne de la gendarmerie française.

En 1987, vous avez été la première femme professeur à HEC, puis un temps pressentie pour devenir rectrice de l’UNIL. Est-ce plus facile aujourd’hui pour une femme de faire carrière académique?

Je n’en suis pas certaine, le plafond de verre existe toujours. Je suis sincèrement ravie que Nouria Hernandez soit à la tête de l’UNIL. Si j’ai postulé, c’est pour envoyer un signal: montrer qu’une femme pouvait diriger l’université. Ma candidature a suscité une autre postulation, la sienne. En ce sens, pour moi, c’était mission accomplie.

La situation des femmes est-elle satisfaisante pour autant?

Aujourd’hui, moins d’un quart des professeurs de l’université sont des femmes, on est loin du 50-50, donc de l’égalité. Il y a encore beaucoup à faire, même si je pense qu’on va dans la bonne direction.

Vous pensez au plan d’action pour l’égalité homme-femme, lancé l’an dernier, qui vise à promouvoir l’accès au professorat pour les femmes?

Oui, mais il s’agit de la continuité d’un processus à l’œuvre depuis des années. Dix ans durant, j’ai été la présidente de la commission de l’égalité des chances de l’UNIL. À la fin des années 1980, la commission s’appelait «la condition féminine». Étant la seule femme de la faculté des HEC, il était normal que j’y sois. Faire en sorte que plus de femmes se présentent à des postes était déjà une préoccupation bien identifiée.

De quels moyens disposiez-vous pour faire bouger les lignes?

Nous pouvions compter sur une déléguée à l’égalité avec qui nous remontions tous les problèmes d’inégalité, de traitement notamment, à la direction. Nous transmettions ces cas à la direction de l’époque, qui n’en a jamais fait grand cas. Rien ne bougeait. J’estimais que je ne servais à rien, j’ai donc démissionné de la commission. Heureusement, les temps changent et je fais confiance à l’équipe dirigeante en place.

Que retenez-vous de ces trente dernières années à l’UNIL?

D’avoir enseigné l’informatique à quelque 25 000 étudiants, d’avoir corrigé des millions de pages de copies et, surtout, d’avoir contribué à la création du premier diplôme interdisciplinaire de l’université: le master en droit, criminalité et sécurité de l’information. En 2001, cette formation innovante et inédite a permis de former des personnes dont le marché a besoin. Aujourd’hui, l’interdisciplinarité est à la mode. À l’époque, c’était audacieux.

Vous venez de célébrer cet anniversaire en donnant une conférence sur «le bonheur en entreprise au service de la cybersécurité». N’est-ce pas paradoxal à l’heure où les cyberrisques alimentent les craintes?

Si, mais c’est voulu. Il s’agissait de revenir sur l’utopie numérique que portait la cybernétique au milieu du XXe siècle et qui voulait créer un monde meilleur. À l’inverse, on se rend compte aujourd’hui que la technologie suscite beaucoup plus la peur que le bonheur. Et que beaucoup de ces peurs se nichent en entreprise, où le management par la peur est une réalité. D’ailleurs, les risques en cybersécurité sont souvent le fait d’actions internes.

Le principal danger vient donc de l’intérieur?

Un exemple parlant est celui d’un administrateur réseau de la ville de San Francisco qui a défrayé la chronique en 2008. Désabusé et frustré de ne pas avoir été augmenté, il a verrouillé tous les systèmes de la ville pour les bloquer. Il a inventé le «crypto-locker», dont on a vu un exemple début 2017 avec «wanna cry» (ndlr: logiciel dit de piratage à rançon – il faut payer pour s’en débarrasser – qui a infecté quelque 300 000 ordinateurs). On voit donc qu’un sentiment de malaise au boulot peut mener à de graves problèmes en termes de cybersécurité.

Vos recherches soulignent les dangers d’une société toujours plus connectée. La population a-t-elle conscience de ces risques?

Oui et non. De nos jours, les gens paient jusqu’à 1000 francs pour un smartphone sans réaliser qu’ils paient pour livrer des données qui rapportent des milliards aux géants du Net et du numérique et qui permettent de les tenir en laisse électronique et sous surveillance. Tous les gadgets numériques sont en quelque sorte le nouvel opium du peuple, qui en oublie tous ses dangers.

Quels sont les risques de la profusion d’objets connectés?

On observe de plus en plus de vols de données personnelles à grande échelle. Beaucoup de gens ne se rendent pas compte qu’en connectant un objet à Internet, ils connectent leur vie et contribuent à livrer une masse considérable de données. Il est arrivé à des gens d’être accusés de crimes après s’être fait voler leurs données et usurper leur identité. Il y a énormément de services du numérique qui sont agréables, mais dont on n’a pas besoin. À nous de ne pas tomber dans le panneau du marketing de la connectivité permanente, qui nous fait croire que la fin de la vie privée, c’est normal. Dénoncer ce genre de croyances est important pour moi.

Selon vous, certaines entreprises privées sont-elles en train de devenir au moins aussi puissantes que les États?

Il s’agit surtout de se rendre compte de la dépendance générale vis-à-vis du numérique. Que ce soit pour se divertir ou pour faire des affaires, on utilise tous Google, Microsoft et d’autres. L’état de dépendance à ces géants qui comptent leurs utilisateurs en milliards de personnes est terrifiant. D’autant qu’avec les mises à jour qu’ils nous imposent, ils ont accès à nos machines, qui sont pilotées à distance. Je dis souvent, en forme de boutade, que la seule façon de maîtriser l’informatique, c’est de pouvoir s’en passer.

Il serait donc utopique de vouloir imposer des règles au numérique?

Non. Mais ce sera long. Dans le domaine de la circulation routière, on a mis des décennies pour avoir des ceintures de sécurité et un Code de la route, homogène au niveau international, fixer un cadre, interdire et contraindre. Avec le numérique, on est en train d’essayer de comprendre ce qui se passe. On tente de faire en sorte qu’il y ait le moins de nuisances possible pour les usagers, mais toujours avec un train de retard par rapport à ceux qui imposent des services et usages.

Des mesures telles que la récente journée du digital en Suisse, fin novembre, se penchent-elles sur cette problématique?

Pas exactement, car j’ai le sentiment qu’on ne se pose pas forcément les bonnes questions. On nous promet toujours plus de possibilités grâce au numérique, mais les risques d’usages abusifs et malveillants existent et ceux de son effondrement total ne sont pas assez abordés. Les actions de promotion du numérique ont rarement une approche globale consistant à maîtriser les risques pour obtenir de véritables opportunités. Une innovation en est une si elle produit un progrès social, économique et politique pour tous. Or, avec la mainmise d’un petit groupe monopolistique, nous n’en sommes pas là. (24 heures)

Créé: 08.01.2018, 16h58