(par Francesco Pagano, directeur d'Aidr et responsable des services informatiques chez Ales spa et Scuderie del Quirinale) Un élément fondamental du plan Next Generation EU concerne la numérisation et, en particulier, le processus de modernisation au niveau de l'administration publique et des institutions publiques. Dans le secteur culturel, cette perspective représente certainement une opportunité pour accélérer (dans certains cas démarrer) l'introduction de systèmes informatisés pour une meilleure gestion du patrimoine, des sites et de l'utilisation par les citoyens. C'est une excellente nouvelle, mais cela ouvre à une série de préoccupations.
Le risque, en fait, est qu'en l'absence d'une planification minutieuse, l'opportunité est gâchée. Si l'objectif est de créer un système large et partagé, la définition de stratégies de numérisation dans le secteur culturel nécessite de partir d'une perspective qui place la sécurité comme une priorité absolue.
De la confidentialité à la résilience en passant par les cyberattaques
Deux éléments nécessitent une attention particulière à la cybersécurité dans la planification des infrastructures numériques. Le premier est lié au concept de confidentialité et de protection des données des citoyens. L'un des domaines d'application des nouvelles technologies dans le secteur culturel, et surtout dans le secteur muséal, est celui de l'utilisation par le public. La gestion des réservations et des accès implique nécessairement le traitement de données personnelles. Une activité extrêmement délicate, qui nécessite l'élaboration de normes et de procédures rigoureuses permettant d'assurer l'intégrité des données traitées.
Et pas seulement: l'utilisation d'outils de communication «intelligents», comme la réalité augmentée, implique des formes d'interaction avec les mêmes appareils utilisés par les visiteurs pour accéder au contenu numérique. En d'autres termes, les administrateurs de systèmes numériques se retrouveront à gérer au quotidien un réseau extrêmement vaste et changeant, où la gestion de la sécurité est une priorité absolue. En fait, dans de telles conditions, les effets d'une cyberattaque peuvent avoir des conséquences extrêmement graves.
Dans les coulisses: garantir l'intégrité du système
La condition préalable à l'utilisation efficace des systèmes numériques est la création d'un système au niveau national qui permet l'agrégation et l'analyse des données disponibles à grande échelle. En d'autres termes, l'efficacité maximale du processus de numérisation est obtenue lorsque chaque sujet est transformé en un «nœud» qui permet le partage des données et l'accès au reste du réseau. Un concept qui peut même paraître évident, mais qui dans le panorama actuel pose une série de problèmes en termes de cybersécurité. La carte des instituts muséaux de notre pays, en effet, est extrêmement variée et comprend, à côté des excellences qui ont investi en ressources et en compétences pour garantir la sécurité des systèmes d'information, de nombreuses (trop) réalités qui souffrent d'un lourd retard en ce sens. .
En s'appuyant sur la théorie selon laquelle le niveau de résilience global d'un réseau est égal à celui de son point le plus faible, le problème devient évident. Avant d'atteindre l'objectif d'une gestion partagée et étendue des systèmes informatiques, il sera nécessaire d'assurer un niveau de sécurité adéquat pour tous les nœuds faisant partie du réseau. C'est un objectif qui paraît utopique dans l'état actuel des choses. Une approche possible du processus, par conséquent, peut être celle d'une mise en œuvre par étapes, qui prévoit la définition précise des normes que les établissements doivent satisfaire pour «entrer» dans le système.
L'importance du facteur humain
Le succès de cette voie sera défini, en plus des ressources allouées, par les modalités de préparation du cadre de cybersécurité dans le domaine culturel. Si la mise en place d'outils techniques adéquats représente la première et la plus évidente réalisation pour atteindre l'objectif, la vraie distinction concerne la capacité à doter tous les opérateurs du secteur des compétences qui permettent une utilisation éclairée des outils informatiques et, par conséquent, le respect de la sécurité. procédures. Il s'agit d'une tâche à moyen et long terme, qui doit être préparée le plus tôt possible. Enfin, ce faisant, il sera nécessaire de prendre immédiatement en compte les prévisions qui émergeront dans la nouvelle version de la directive européenne e-Privacy, qui est en cours de négociation ces dernières semaines. En fait, travailler sur un autre horizon nous exposerait au risque de devoir recommencer.
Mieux vaut, pour une fois, pensez-y d'abord.