CHAPITRE 6
Pourquoi la cybersécurité est devenue une condition de survie économique et sociétale
Ce chapitre marque une bascule majeure dans l’ouvrage. Après avoir montré comment la confiance se construit par la preuve, la norme et la gouvernance, il démontre que, face aux crises numériques, la résilience devient la véritable métrique de la confiance. La cybersécurité n’y est plus traitée comme une fonction technique mais comme un fait systémique, dont les défaillances produisent des effets économiques, sociaux et politiques en chaîne.
La thèse centrale est que la confiance ne se joue plus seulement avant l’incident (par la prévention ou la conformité) mais pendant et après la crise, dans la capacité des organisations à absorber le choc, à décider sous contrainte et à démontrer ce qui a été fait. La résilience apparaît ainsi comme un art gouvernable, fondé sur la préparation, la gouvernance et la preuve, plutôt que sur la seule promesse technologique.
Le chapitre montre enfin comment les organismes de test, d’inspection et de certification (TIC) deviennent des architectes silencieux de la résilience en structurant les pratiques, en élevant le niveau collectif de maturité et en rendant la confiance reconstructible après l’incident. Il prépare explicitement l’entrée dans l’économie politique de la confiance (chapitre 7).
Sections du chapitre
Cette section installe d’emblée le changement de statut de la cybersécurité.
Elle montre que les risques numériques ont quitté le périmètre de l’IT pour affecter directement la continuité d’activité, les chaînes d’approvisionnement, les relations clients et la stabilité financière des organisations. En s’appuyant sur les travaux d’Anderson, Linkov et Woods, la section assimile la cybersécurité à un risque systémique, comparable à ceux de la finance ou de l’énergie.
La cybersécurité devient ainsi un bien commun, dont les défaillances génèrent des externalités massives, dépassant largement les frontières de l’entreprise.
Inspirée notamment du cadre de David Woods, cette section montre que la résilience ne se limite pas à la capacité de « revenir à la normale ».
Elle décrit la résilience comme un processus vivant et continu, structuré autour de quatre dimensions indissociables : robustesse, capacité d’absorption, proactivité et apprentissage.
La section insiste sur l’interdépendance de ces dimensions et sur leur ancrage dans la gouvernance, la maturité cyber et la capacité de l’organisation à vérifier l’invisible, en écho direct au chapitre 3.
La résilience apparaît ici comme une compétence organisationnelle profonde et non comme un dispositif ponctuel.
Cette section déplace l’analyse de la résilience vers l’échelle des écosystèmes numériques.
Elle montre que les dépendances invisibles, les services mutualisés et les chaînes d’interaction transforment la résilience en propriété distribuée.
L’épreuve révèle non seulement des vulnérabilités techniques mais des tensions de gouvernance liées au partage du risque et à la persistance de la responsabilité.
Cette section constitue le pivot conceptuel du chapitre.
Elle analyse la preuve comme reconstruction a posteriori de l’épreuve. Traces, indicateurs et jugements professionnels sont étudiés comme des instruments imparfaits mais nécessaires pour rendre les décisions intelligibles et opposables.
La preuve ne garantit pas l’avenir ; elle fonde une responsabilité explicitable.
Cette section élargit la réflexion vers une théorie de la gouvernance sous incertitude durable.
Elle distingue la gestion du risque de la gouvernance de la confiance éprouvée.
Décider sans garantie, déléguer sans abandonner, organiser la contestabilité et la réversibilité deviennent les conditions d’une confiance gouvernable.
La conclusion du chapitre requalifie la confiance comme capacité à tenir dans l’incertain. Elle articule décision, responsabilité et résilience comme les éléments d’une même grammaire.
La confiance n’est plus promesse de maîtrise mais pratique assumée de l’incertain.
Le chapitre 6 transforme la confiance en enjeu de survie. Il montre que, dans un monde de crises numériques récurrentes, la confiance ne peut plus être pensée comme un état stable mais comme une capacité à résister, à encaisser et à se reconstruire. Il constitue un pivot entre la gouvernance technique de la confiance et son inscription dans des rapports de pouvoir, ouvrant naturellement sur le chapitre 7 et l’économie politique de la confiance.
