Je suis d'accord avec vous. La sécurité n'est pas une caractéristique purement technique. Elle se conçoit au niveau d'un système.
Nous faisons des audits de cybersécurité, soit en anticipation à la demande des entreprises, soit en post attack. Comme dans les accidents d'avion, le facteur humain est souvent celui qui fait casser le système. Dans un système informatique totalement fermé, un immeuble blindé, si les personnels introduisent des clés USB non contrôlées, cela peut être catastrophique.
Au-delà de la sécurité technique, il faut s'intéresser à la sécurité physique, aux protocoles, aux process, à l'organisation et à la formation – via une sorte de labellisation ou de certification des personnes. De fait, lorsque la technologie est tellement diffusée, que toute personne est dans le système, la situation devient très difficile.
On progressera dans la sécurité quand le plus grand nombre des citoyens sera conscient des risques. Il ne s'agit pas de devenir paranoïaque, mais c'est en connaissant les risques que l'on peut se comporter correctement et s'en protéger.