Articles par :

reiny

Awake now?
Awake now? 1559 1033 digiVolution

Voici les dV-News 12-2023 et leur sélection d’articles et liens.

La Suisse assiégée – Place enfin au réveil et au réalisme

Il y a quelque chose que nous détestons faire chez digiVolution, c’est de dire: «nous avions prévenu» ! Dans le cadre de l’attaque contre la société XPLAIN, nous écrivions il y a 15 jours, en réaction aux affirmations qu’aucune donnée opérationnelle n’avait été exposée, «on mesurera l’ampleur réelle plus tard». Et quelle surprise… de telles données se retrouvent dans la nature ! Il incombe maintenant au NCSC de défaire l’imbroglio, de réparer et de faire oublier la communication précipitée et peu professionnelle de certains offices. lire plus

Persistant AI
Persistant AI 2000 1334 digiVolution

Voici les dV-News 11-2023 et leur sélection d’articles et liens. Avant d’entrer dans le vif du sujet de la dernière quinzaine, l’équipe de digiVolution adresse à Florian Schütz ses vives félicitations pour sa nomination par le Conseil fédéral en tant que premier directeur de l’Office fédéral de la cybersécurité dès le 1erjanvier 2024. Nous lui adressons tous nos vœux et ferons tout ce qui est en notre modeste pouvoir pour l’appuyer dans sa mission. Un choix qui nous réjouit, car, comme nous l’avons écrit sur LinkedIn, l’homme est compétent, humble et engagé et il aurait été désastreux de changer de champion au milieu du gué!
lire plus

Cyber-Attrition
Cyber-Attrition 2500 1667 digiVolution

Voici les dV-News 10-2023 et leur sélection d’articles et liens et une réflexion sur la manière de se protéger contre le fléau toujours plus incontrôlable des défis sécuritaires de la mutation numérique.

Sortir de la logique de cyber attrition

Osons une discussion provocatrice… Y a-t-il une autre voie possible que le combat de coqs sur leur tas de fumier? L’image est certes osée, mais force est de constater que nous sommes dans une situation insoluble qui va inexorablement à l’échec.

Tout d’abord nous sommes dans une situation de dissymétrie par rapport à nos concurrents et adversaires. Nos forces sont qualitativement comparables, mais quantitativement très inférieures et à la fin c’est toujours le plus gros qui gagne. Ce n’est qu’une question de temps. On peut prendre toutes les mesures imaginables, l’expérience montre que les cyberagresseurs s’adaptent rapidement et savent souvent mieux faire usage des nouvelles technologies que les défenseurs. Nous sommes aussi dans une situation d’asymétrie, car nous ne nous battons pas sur le même plan. Les défenseurs sont les seuls à s’en tenir aux règles et les agresseurs savent ce que la défense peut ou ne peut pas faire. Ils savent aussi que les mieux-sachants vont les désavouer dès qu’ils franchiront les lignes que seule notre infinie naïveté a créé.

Les chiffres publiés en début d’année par STATISTA montrent que les dégâts de la cybercriminalité à l’échelle mondiale passeront de 8’440 milliards de dollars US en 2022 à 23’820 milliards de dollars US en 2027 (soit près d’un quart de la richesse mondialement produite…). Ce sont probablement des chiffres très pessimistes, mais ils sont l’expression d’une réalité, en Suisse aussi et malgré les investissements continus consacrés à la cybersécurité. C’est comme tenter d’écoper un bateau qui prend toujours plus d’eau avec un seau trop petit. À la fin il y a quand même naufrage. Le NCSC et l’industrie suisse de la cybersécurité font un boulot remarquable, ils sont souvent à la pointe de l’innovation technique et les forces de l’ordre internationales démantèlent régulièrement des gangs criminels, rien n’y fait, la casse augmente inexorablement. Parfois même les malwares sont encore implantés déjà lors de la fabrication des produits… ! À ce train-là, les dégâts vont devenir insupportables. Peut-on espérer un changement de tendance? Les neuf thèses sectorielles ci-dessous (chez digiVolution nous suivons 25 domaines) tendent à dire le contraire.

Comme l’a exposé le chef d’état-major français des armées, le contexte géostratégique est sorti du continuum classique de paix -crise – guerre pour entrer dans une boucle de compétition – contestation – affrontement. Le monde se trouve ainsi bien plus souvent dans une situation conflictuelle qui ne dit pas son nom, mais qui est bien réelle à tous les niveaux en termes de pertes de pouvoir, de souveraineté, de marchés, etc. avec de nouveaux modes opératoires, où se mélangent intimidation stratégique,  ambiguïté, violence, etc.

Dans ce contexte, les thèses exposées ci-dessus – et on ne parle même pas de la question énergétique qui va revenir – montrent que l’eau monte inexorablement dans la cale du navire. Bien entendu il faut continuer à écoper pour ralentir le naufrage, mais cela ne suffira pas, nous le savons déjà. Alors que faire face à son inexorable occurrence?

La réponse n’est de loin pas simplement plus de technologie, plus de cybersécurité ou plus de régulation.  C’est à trouver des réponses que nous travaillons chez digiVolution et nous invitons toutes les bonnes volontés et ceux qui ont compris les enjeux à soutenir notre action.
CONTACTEZ-NOUS !

Image générée par DALLE-E d’un « groupe réfléchissant à des solutions pour affronter les cybermenaces »

Cyberactualité

Les sujets clés qui ont retenu notre attention durant les deux semaines écoulées.

  • Souveraineté numérique – La discussion en Suisse se poursuit malgré la passivité de Berne et cela est réjouissant. L’initiative des cantons latins fait particulièrement plaisir avec une définition du terme «souveraineté» de bon niveau : «la capacité des autorités à maintenir leur autonomie stratégique, soit à pouvoir utiliser et contrôler de manière autonome les biens matériels et immatériels et les services numériques qui impactent l’économie, la société et la démocratie». Nous aurions souhaité que le mot «autorités» cède sa place à «entité», car tout le monde est concerné, de l’individu à l’État, mais c’est là déjà un pas très positif. Une initiative de l’association Innovate Switzerland traite du même sujet, mais là notre enthousiasme est beaucoup plus mesuré, car le but annoncé est «promouvoir une utilisation responsable des données et de la technologie de cloud public en Suisse et renforcer la capacité d’innovation du pays». En fait, ce texte est vide de toute idée de souveraineté et la composition du comité qui en est l’auteur laisse penser que les enseignements du fiasco de Gaia-X, le projet de cloud européen qui a commencé à capoter avec l’arrivée des GAFAM, n’ont pas été tirés.
  • Nouvelle loi sur la protection des données nLPD – Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié une explication générale sur la nouvelle loi. Mais à 3.5 mois de son entrée en vigueur, il n’y a toujours aucune réponse quant à l’équivalence de la nLPD avec le RGPD européen (l’UE n’est-elle pas notre principal partenaire économique ?) ni aucune aide concrète quant à des marches à suivre, recommandations concrètes, formulaires d’aide, etc. C’est léger ! Mais les émoluments sont définis! Pourtant face à l’explosion d’applications d’IA qui compliquent chaque jour la gestion des données, les entreprises et institutions auraient bien besoin de quelques outils.
  • L’Europe en bref – Le cloud souverain, pourrait devenir l’Arlésienne 4.0. Le Data Act fait face à des vents contraires, les entreprises craignant pour leur compétitivité. Il nous faudra apprendre un nouvel acronyme : ECCC pour l’European Cybersecurity Competence Centre and Network qui vient d’être inauguré à Bucarest. Espérons que l’activité de ce centre se distinguera bien des entités nationales, de l’ENISA, du CCDCOE ou encore du Hybrid CoE et apportera une véritable plus-value.Prenons enfin connaissance du manifeste de la JEDIJoint European Disruptive Initiative qui veut fédérer les États européens autour d’une initiative de type DARPA pour ramener le continent parmi les puissances technologiques, notamment au moyen d’une gouvernance agile, loin des standards européens inefficaces et autour d’un nombre limité de thèmes stratégiques.

BOOKS & REPORTS

Voici les livres et publications d’intérêts découverts durant nos recherches des dernières trois semaines.

 

En bref

Pour TikTok, la discussion a porté jusqu’ici sur la confidentialité des données et la manipulation individuelle des contenus, mais le problème clé se trouve au niveau de l’algorithme de recommandation qui permet à la Chine d’établir un profil de masse des utilisateurs et de conduire des opérations d’influence à grande échelle. Avec le COVID, la Suisse s’est retrouvée avec 9 millions d’experts en virologie et avec ChatGPT nous sommes tous devenus des experts en IA. Pour mériter ce titre, prenons le temps de nous documenter sur son identité (1, 2, 3). Et qui se souvient de la cyberattaque contre SolarWinds, à ce jour la plus grande attaque connue contre la chaîne d’approvisionnement  cyber? Un rapport détaillé expose désormais le mode opératoire des Russes.

Et notre fascination pour l’immensité de l’espace ne faiblit pas. On vous invite à admirer la première ceinture d’astéroïdes jamais découverte en dehors du système solaire par le James Webb Space Telescope (JWST).

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

 

Trust Reloaded
Trust Reloaded 1524 1190 digiVolution

Voici les dV-News 09-2023 et leur sélection d’articles et liens et une nouvelle réflexion sur la confiance inspirée par la vague déclenchée par ChatGPT, mais sans son appui. lire plus

NCS
NCS 1921 1081 digiVolution

Voici les dV-News 08-2023 et leur sélection d’articles et de liens. Cette édition comprend un commentaire sur la nouvelle cyberstratégie nationale CSN (on utilisera ci-après l’acronyme allemand NCS bien établi), des nouvelles du Swiss CyberHub et nos habituels commentaires et invitations à la lecture.

lire plus

Réorientation du Swiss CyberHub
Réorientation du Swiss CyberHub 600 400 digiVolution

COMMUNIQUE DE PRESSE

Au plus près des entreprises et de la population!

Une réévaluation en profondeur des besoins des acteurs suisses face aux défis de la mutation numérique,  l’évolution continue vers une polycrise ainsi que l’inflation d’événements cyber l’automne prochain ont conduit le conseil de fondation de digiVolution et la direction du Swiss CyberHub (CHub) à repenser le format de l’événement. Le projet révisé devra se rapprocher des entreprises et des citoyens dans toute la Suisse et renforcer l’effort en cours pour assurer une présence continue tout au long de l’année. De cette manière, le CHub correspondra mieux aux objectifs de la fondation et à l’esprit de la nouvelle cyberstratégie du Conseil fédéral.

digiVolution est avant tout un observatoire. Sa vision et sa mission sont l’anticipation et la gestion des risques liés à la mutation numérique. « Nous mesurons et analysons de manière holistique l’évolution globale et nationale et conseillons les décideurs dans l’économie, la politique, l’administration, l’éducation et la recherche », rappelle Gérald Vernez, président de digiVolution. « Il y a à peine trois semaines, nous annoncions avec enthousiasme le programme et les thèmes principaux du Swiss CyberHub 23, mais l’évolution de ces dernières semaines nous a incités à procéder à une révision en profondeur et à nous rapprocher des objectifs de la fondation plutôt que de nous focaliser sur de grands événements ponctuels ».

Une polycrise annonciatrice d’importants risques

Nous constatons que les tensions géopolitiques, financières, énergétiques, sociales et économiques se multiplient et se nourrissent mutuellement. Nous sommes confrontés à une polycrise dans laquelle les prévisions à six mois sont peu pertinentes voir même risquées. L’analyse des derniers événements auxquels digiVolution a contribué en Suisse et à l’étranger indique en outre une évolution significative des besoins des décideurs publics et privés face aux défis de la mutation numérique, dont le modèle de grands événements isolés visités prioritairement par un public de spécialistes – surtout s’ils se concentrent sur deux mois en automne – ne répond pas à l’objectif d’une large prise de conscience des risques de la mutation numérique par ces acteurs.

Depuis ses débuts, digiVolution s’engage pour le bien commun de la population suisse tout au long de l’année et nous avons décidé de redéfinir notre stratégie présentielle et de l’orienter dans une direction plus conforme aux objectifs de la fondation. Les ateliers prévus pour le 11 octobre 2023 seront réorganisés. En revanche, l’événement des 12 et 13 octobre à Fribourg sera supprimé, repensé et réalisé dans un nouveau format que nous souhaitons pouvoir proposer d’ici aux vacances d’été.

Pour plus d’information

Gérald Vernez, Président et Directeur de la Fondation digiVolution

+41 79 211 62 06

info@digivolution.swiss

FIC
FIC 498 554 digiVolution

Voici les dV-News 07-2023 et leur sélection d’articles et de liens, publiées pour la première fois avec :Padlet, paper.litirant sa révérence le 20 avril. Nous vous souhaitons une agréable découverte (à explorer verticalement et horizontalement 😊).

lire plus

CHub23 – La structure du programme et les thèmes sont fixés
CHub23 – La structure du programme et les thèmes sont fixés 520 344 digiVolution

La structure générale du programme et les thèmes de la partie conférence du Swiss CyberHub (CHub) à Fribourg les 12 et 13 octobre 2023 sont sous toit. En collaboration avec sa commission de programmation, le comité d’organisation s’est fixé pour objectif que tous les visiteurs repartent avec un sac à dos rempli de connaissances concrètes et pratiques sur la cybersécurité et les futurs défis de la mutation numérique. L’événement national organisé sous forme de salon et de carrefour (hub) au Forum Fribourg est en accès libre.

Les responsables de la fondation digiVolution sont convaincus qu’une manifestation comme le Swiss CyberHub est impérative pour resserrer les rangs entre les acteurs de la cybersécurité en Suisse et augmenter la compréhension de ce domaine auprès des décideurs des petites et grandes entreprises, auprès de la population ainsi que des élus et des collaborateurs de l’administration (communes et cantons), quelle que soit leur position. dV-Hub Sàrl, fondée par digiVolution et responsable du CHub, entend notamment promouvoir la réflexion publique et l’esprit de servir et apporter une contribution tangible au succès de la stratégie nationale pour la protection de la Suisse face aux cyberrisques.

Insights au centre de l’attention

Outre une vue d’ensemble des principaux défis du cyberespace, les deux jours de la conférence seront consacrés à des « insights ». Animés par des experts de haut niveau pour chacun des thèmes, ils comprendront plusieurs exposés introductifs courts pour lancer des discussions approfondies entre les participants et adresser ainsi au public les messages les plus importants sur les sujets abordés. Ainsi, « TECHinsights » traitera des opportunités et des risques du cloud. « DATAinsights » abordera les données, désormais principal carburant de notre société et le rôle clé de l’intelligence artificielle (IA). Pour le directeur du CHub, Gérald Vernez, « il est essentiel de donner aux décideurs les moyens de comprendre les défis autour des données et de l’IA et de leur permettre d’en tirer parti, tout en se protégeant de leurs risques ». Quant à « RISKSinsights », il s’agira d’identifier les tendances à considérer en matière de cyberrisques dans une approche prospective et globale.

Outre un « Wake-Up-Call » sur le thème disruptif du moment, le deuxième jour sera consacré aux « PREVENTIONinsights », avec un aperçu des produits, technologies, organisations et processus qui contribuent à une sécurité accrue. « SOCIETYinsights » se penchera sur les solutions à disposition des décideurs pour trouver des solutions à la pénurie de personnel qualifié. Pour terminer, « CRISISinsights » donnera la parole à des entreprises et organisations qui ont été touchées par des cyberincidents et qui en ont réchappé. Ou pas. « Toutes les organisations seront un jour confrontées à un cyberincident plus ou moins grave. Il n’y a pas de honte à cela. Ce qui est honteux, c’est de ne pas être préparé », déclare Gérald Vernez à ce sujet.

 Ateliers thématiques sur invitation

Parallèlement au programme principal, des spécialistes discuteront sur invitation de thèmes actuels dans le cadre d’ateliers. Les CISO (Chief Information Security Officers) échangeront leurs expériences et les communes seront interpellées en tant qu’interface entre les citoyens et l’État sur le thème « SMART MUNICIPALITY ». Le deuxième jour, un atelier intitulé « LAW & POLICY » mettra l’accent sur la politique et la législation (protection des données, sécurité de l’information et souveraineté numérique).

Sous le titre « WRAP UP – FUTURE – CONCLUSION », sera tiré un bilan final des deux jours du CHub 2023. Comme les visiteurs ne peuvent pas être partout à la fois et qu’ils sont également attendus sur les nombreux stands et à la présentation des « solutions opérationnelles » des partenaires et exposants du CHub, cette dernière session servira à résumer les discussions des deux jours. « Et nous prévoyons une keynote de clôture avec une personnalité marquante qui laissera au public un fort souvenir du CHub 2023 », conclut Gérald Vernez en présentant le programme.

Renforcer la prise de conscience

Le CHub 2023 à Fribourg se veut accessible à tous les publics, avec une entrée gratuite et une offre de contenus favorisant la discussion la plus large possible. Les acteurs de la mutation numérique en Suisse sont invités à participer à des échanges, débats et découvertes dans un lieu privilégié et neutre qui, en tant que hub, présentera des problèmes en leur opposant des solutions concrètes. « Nous attendons en particulier les élus, les grandes et petites entreprises, les experts, les chercheurs et le grand public qui souhaitent s’informer sur la manière de promouvoir la cybersécurité au niveau national et international », explique Gérald Vernez. La présence de digiVolution et du Swiss CyberHub s’étendra sur toute l’année en tant que projet à long terme et durable: outre l’événement principal d’octobre, digiVolution a déjà participé à cinq manifestations au cours des quatre derniers mois et d’autres suivront, car la cybersécurité en Suisse ne sera améliorée efficacement que par un engagement continu tout au long de l’année, et non via des shows éphémères.

Séminaires thématiques la veille

La veille (DAY ZERO) du CHub 2023, le 11 octobre, quatre séminaires seront organisés avec des spécialistes. Un hackaton aura pour but de trouver des idées disruptives pour renforcer la cybersécurité en Suisse. Sur le thème « Awareness », les principaux acteurs nationaux du domaine seront invités à établir une communauté. Sous le slogan « Deep Threat », des policiers pourront parfaire leur compréhension du Dark et Deep Web et les entreprises de sécurité physique apprendront à mieux comprendre les conséquences de la dimension numérique dans leur métier. Les résultats de ces séminaires seront également présentés vendredi à la clôture du CHub 2023.

 dV-Hub GmbH en tant qu’organisateur

Afin de distinguer économiquement le Swiss CyberHub de la fondation d’utilité publique digiVolution, dV-Hub Sàrl a été créée, entre autres, en tant qu’organisateur du CHub et entité économiquement responsable. Elle fonde son action sur les valeurs de neutralité, de confiance, de souveraineté, de résilience, d’anticipation et de durabilité. L’équipe est composée de personnes qui travaillent depuis de nombreuses années dans les domaines du cyber et de la mutation numérique. Le but de l’entreprise est de contribuer de manière tangible à une Suisse sûre et forte face aux défis de la mutation numérique et à une industrie de la cybersécurité et à un écosystème numérique prospère.

CHub23
CHub23 520 344 digiVolution

Voici les dV-News 06-2023 et leur sélection d’articles et de liens. Désolé de vous avoir fait attendre pour ce 72èmeopus…!

Swiss CyberHub 2023 | CHub23

Hourra ! Le programme général du Swiss CyberHub à Fribourg les 12 et 13 octobre prochain est sous toit. Un grand MERCI aux membres de la commission de programme pour cette première étape conceptuelle (disponible en ligne / communiqué de presse). Et en avant pour la planification de détail ! lire plus

HAL ?
HAL ? 360 240 digiVolution

Voici les dV-News 05-2023 et leur sélection d’articles et de liens. Désolé de vous avoir fait attendre une semaine de plus pour vous livrer ce 71ème opus…! lire plus

Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.