Articles par :

reiny

The Insider Threat
The Insider Threat 690 518 digiVolution

Voici les dV-News 04-2023 et leur sélection d’articles et de liens. Déjà le numéro 70, et à une exception près, toujours un autre titre et de nouveaux thèmes. Dans cette édition nous avons choisi de nous emparer d’un sujet délicat… lire plus

90 Seconds to dV-Net
90 Seconds to dV-Net 1383 1436 digiVolution

Voici les dV-News 03-2023 et leur sélection d’articles et de liens. Ce titre est un mélange entre la Doomsday Clock – l’horloge de l’apocalypse que nous mentionnons depuis janvier 2021 et le projet dV-Net enfin opérationnel. Notre message est simple : Le matin quand vous vous levez vous regardez le temps qu’il fait? Eh bien prenez l’habitude de consulter aussi la cybermétéo. Cela peut être vital pour vos affaires! lire plus

OPSEC
OPSEC 2560 1707 digiVolution

Voici les dV-News 02-2023 et leur sélection d’articles et de liens, une édition qui s’intéresse au domaine de l’OPSEC, ou operations security avec, comme d’habitude, un point sur quelques aspects saillants de la cyberactualité et la rubrique «Books & Reports». 

 

OPSEC

De quoi sera faite 2023? Sur le plan conflictuel, cela ne s’annonce d’ores et déjà pas bien et c’est dans cet environnement très disputé que la protection de l’information est plus importante que jamais.

Et si nous , utilisateurs, apprenions à réfléchir à nos actes? Traverserions-nous, les yeux bandés, une artère principale au moment du rush? Sortirions-nous en pleine tempête de neige vêtus d’un simple T-shirt? Il se trouvera bien sûr toujours des personnes à l’intelligence et à la responsabilité limitées pour le faire, mais l’écrasante majorité des gens fait juste.

Pourtant, s’agissant de nos smartphones, il semble que nous ayons quelques progrès à faire. Nous les utilisons, semble-t-il, sans trop nous poser de questions quant aux risques. Interrogés, la plupart diront être très prudents, mais les faits racontent une autre histoire.

Il y a eu ces artilleurs ukrainiens dont la position a été révélée par une application de calcul des éléments de tir de leurs canons. Seulement, le groupe russe Fancy Bear l’avait modifiée à leur insu… Ensuite il y a eu ces soldats américains utilisant Strava pour leur footing et qui ainsi trahissaient l’emplacement et la disposition de bases militaires confidentielles. On mentionnera ces 800 criminels arrêtés dans le monde entier après une opération sans précédent grâce à une faille dans l’application de messagerie «sécurisée» qu’ils utilisaient ou ces policiers californiens dont l’application pour la conduite des opérations diffusait des informations sur leurs activités et sur les suspects qu’ils traquaient. Et on se souviendra aussi du comportement irresponsable de la Première ministre britannique. À MakiÏvka, dans l’est de l’Ukraine, au soir du Nouvel An, plus de 100 jeunes Russes sont morts pour n’avoir pas appliqué les consignes. Repérée à cause de leurs portables, leur caserne a été rasée par l’artillerie ukrainienne. Combien de fois faudra-t-il le dire: les smartphones sont des mouchards! Oubliée l’affaire de NSO Group et de Pegasus? 

Dans tous ces exemples, les règles de base de l’OPSEC, la sécurité opérationnelle, ont été bafouées. Nous serions tous bien avisés de réfléchir avant de nous exposer et d’exposer autrui en raison de notre manque de discipline informationnelle. Les règles sont pourtant simples et disponibles partout en ligne. 

Et dans les entreprises, combien prennent leur portable lors de discussions stratégiques? L’argument du « c’est trop cher », cela s’écarte aussi parfois avec un simple bocal à confiture comme illustré ci-dessous. La sécurité est d’abord une affaire de volonté. 

Cyberactualité

Bien que la dernière quinzaine ait été plutôt calme, deux éléments ont particulièrement retenu notre attention.

  • Guerre en Ukraine – Lors de son audition par la Commission de la défense nationale et des forces armées, le général Bonnemaison, commandant cyber des armées françaises, COMCYBER, a fait un point sur la situation cyber du conflit. Comme beaucoup d’analystes militaires qui ne se laissent pas submerger par l’émotion ambiante, il reste prudent quant à l’importance du cyber, ne la sur- ou sous-estime pas, tout en rappelant que le conflit a commencé avant 2014. Une analyse simple et efficace. Et pour ceux qui auraient besoin d’un état des lieux détaillés, nous recommandons la chronologie de la National Security Archive.
  • Cyberassurance Nous en discutions l’été passé et le mentionnions dans notre 64ème billet en novembre dernier, les cyberrisques pourraient bien devenir inassurables. Le CEO de Zurich Assurance est on ne peut plus clair. Cette évolution doit alarmer chaque décideur, car elle signifie que les victimes vont se retrouver seules. Et pour une entreprise, une cyberattaque sévère signifiera la faillite pure et simple. Et si d’aventure des assureurs continuent à offrir ce type de prestation, ce sera de toute manière lié à des conditions drastiques. Donc oui, la cybersécurité n’est depuis longtemps plus une option et va commencer à coûter aussi pour ceux qui se sont défilés jusqu’ici, pensant que cela n’arrive qu’aux autres. Voilà donc une évolution à prendre au sérieux et sans tarder, car les choses pourraient bien changer rapidement du côté des assureurs, alors que les risques ne font que croître, comme le rappelle à nouveau le WEF cette année et que Comparitech qualifie les conséquences à venir de terrifiantes. 

BOOKS & REPORTS

Voici les livres et publications d’intérêts découverts durant nos recherches de cette quinzaine. Nous recommandons en particulier le livre de Solange Ghernaouti, OFF ! 

Et chez digiVolution? En plus de l’organisation de notre événement phare Swisscyberhub, nous travaillons à plein régime pour lancer dV-Net. Ce sera le 24 janvier que notre outil passera du stade «essai pilote» à «opérationnel». Un pas essentiel après 18 mois d’investissement et un bel avenir au service des décideurs. 

Où va le monde? – Nous vous invitons à ne pas manquer le prochain Bulletin of the Atomics Scientists du 24 janvier. On verra alors si les prévisions de l’horloge de l’apocalypse se sont encore dégradées…!

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt. 

 

 

Welcome to 2023
Welcome to 2023 578 492 digiVolution

Recevez tout d’abord les vœux de toute l’équipe de digiVolution pour la nouvelle année. Souhaitons que ce nouvel opus soit, malgré les défis, marqué au sceau du succès. Merci de nous suivre, de nous soutenir et de contribuer à notre mission. Pour bien commencer cette nouvelle année, voici les dV-News 01-2023 et leur sélection d’articles et de liens, un premier commentaire sur le phénomène ChatGPT et, comme d’habitude, un point sur quelques faits marquants retenus dans la cyberactualité nationale et internationale. Sans oublier les «Books & Reports». lire plus

ATDA
ATDA 750 465 digiVolution

Voici les dV-News 26-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la quinzaine écoulée. Cette édition comprend un portrait des ATDA, les traditionnelles revues sur la cyberactualité nationale et internationale et la rubrique «Books & Reports».

Les ATDA

Les Assises de la Transformation Digitale en AfriqueATDA réunissent chaque année depuis 2011 les principaux décideurs africains de l’écosystème numérique. Cette plateforme de rencontre de haut niveau a posé ses valises à Genève du 15 au 16 décembre et digiVolution a eu l’honneur d’y contribuer et d’animer une discussion sur la gouvernance de la transformation digitale et la place du secteur privé.

Pourquoi digiVolution dans une manifestation pour l’Afrique ? Il y a déjà tellement à faire en Suisse… ! Trois bonnes raisons. 

La première était l’opportunité de servir l’image de notre pays – avec Genève en tant que carrefour mondial de la gouvernance numérique – auprès d’un public de décideurs de haut niveau, mais potentiellement peu au fait des compétences suisses industrielles, diplomatiques et académiques en matière de numérisation.

La seconde motivation était de contribuer à ce que les entreprises suisses saisissent les opportunités exceptionnelles que représente ce continent, car grâce à ses compétences interculturelles et en restant humble, la Suisse peut et doit jouer un rôle clé en Afrique. Notre message n’est cependant pas encore passé et nous y reviendrons, notamment avec le pavillon international du Swiss CyberHub en octobre 2023.

La troisième raison de notre engagement, c’est digiVolution elle-même, car cette manifestation nous a permis de faire de nombreuses observations transposables dans notre environnement, en bref d’apprendre. 

Les enseignements pour l’Afrique de ces deux jours de discussions ont été présentés par le Dr. Hamadoun Touré, ancien secrétaire général de l’UIT et président du comité scientifique des ATDA.

  1. Renforcer le capital humain.
  2. Élargir la base des structures actives sur le marché du financement des startups et des PME.
  3. Favoriser les investissements dans les réseaux.
  4. Assurer la transparence dans les mécanismes de financement et lutter contre la corruption.
  5. Promouvoir le commerce électronique.
  6. Adapter la gouvernance à l’évolution du monde numérique.
  7. Assurer la sécurité et la souveraineté des données.
  8. Encourager les investissements dans les technologies cruciales comme le quantique et la blockchain.
  9. Accroître l’inclusion numérique et sociale.
  10. Faire preuve de leadership et porter haut la voix de l’Afrique dans le nouvel ordre mondial qui se dessine.

Souvent aussi valides pour la Suisse, ces enseignements doivent aussi être compris comme des opportunités, à la condition de respecter ce continent qui n’a plus besoin de s’entendre donner des leçons et qui cherche de véritables partenaires. To be continued…!

Cyberactualité internationale 

Quelques faits marquants de la quinzaine écoulée.

  • Chine – USA – Il ne se passe bientôt plus un jour sans que la rivalité entre ces deux acteurs majeurs ne fasse l’objet de commentaires alors qu’un nouvel acronyme devient familier, CEEW ou Cyber-Enabled Economic Warfare. Pas besoin d’être devin pour prédire la suite des tensions.
  • Twitter – Il y a 15 jours nous demandions s’il fallait traiter Elon Musk de sale gamin ou de génie? Ses décisions depuis sa prise de contrôle de l’oiseau bleu sont incompréhensibles, sauf si son but est de le tuer et avec lui les 44 milliards de $ de ce rachat. Et encore une fois nous demandons si Musk comprend sa responsabilité systémique. Tout laisse croire le contraire alors que le simple fait de poser une question revient à se faire exclure du réseau. Chaque jour son lot d’étonnements… !
  • UE – Après avoir récemment adopté le Digital Services Act – DSA, Bruxelles poursuit ses grands travaux et la Commission vient de se mettre au travail pour les flux de données entre l’UE et les USA suite à la décision du Président Biden que nous rapportions à fin octobre et qui ouvrait le chemin d’un règlement. Et finalement, le Conseil de l’UE a approuvé la nouvelle directive NIS2 qui durcit les règles de sécurité pour les réseaux et les systèmes d’information.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches de cette quinzaine. 

Faits marquants en Suisse 

Notre tour d’horizon nous a montré que l’activité à Berne dans le domaine numérique reste soutenue.  

  • Nouvelle stratégie pour la Suisse numérique – Voilà un document important et attendu, les deux premières moutures n’ayant pas convaincu. Chez digiVolution nous allons nous y plonger, mais déjà deux points d’interrogation clignotent: comment comprendre une stratégie avec de nouveaux thèmes prioritaires chaque année ? Et quid d’un plan d’action apparemment sans moyens financiers dédiés?
  • Approche systémique – La Suisse multiplie les actions en lien avec le numérique et nous saluons ces développements, mais nous observons un manque récurrent d’approche systémique. Un exemple pour l’illustrer, l’absence de prise en considération dans les différentes stratégies des pénuries de personnel, d’énergie ou encore de composants. Il y a là matière à creuser.
  • Office fédéral pour la cybersécurité – Lors de notre dernier billet, nous avons exprimé notre satisfaction quant à la récente décision du Conseil fédéral de rattacher le futur office fédéral pour la cybersécurité au DDPS, mais tous les commentaires n’ont pas été aussi positifs et il est important de le relever. Il faut en effet mettre en évidence l’existence de risques objectifs qu’il s’agira impérativement d’éviter. On passera cependant sur les avis qui se perdent dans un antimilitarisme à peine voilé. Eh oui, le DMF a cédé la place en 1996 déjà au DDPS, un département dont cinq des six offices sont civils. Il serait temps d’en prendre acte et de cesser de toujours commencer par des procès d’intention à l’adresse de ce département et des personnes qui y travaillent. 

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt. Et n’oubliez pas de vous laisser à nouveau émerveiller par les images du télescope James Webb.

 

Et il est déjà temps d’inscrire le Forum de la Venoge dans vos agendas 2023

Happy Birthday dV !
Happy Birthday dV ! 1440 960 digiVolution

Voici les dV-News 25-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comprend quatre rubriques: le bilan 2022, les revues sur les cyberactualités nationale et internationale ainsi que la rubrique «Books & Reports».

Deux ans déjà 

La fondation digiVolution est née le 4 décembre 2020 et ce billet est l’occasion de le fêter et de tirer un bref bilan de l’année 2022. MERCI d’abord à tous ceux qui ont contribué à sa mission et qui la soutiennent, financièrement, par leur savoir, leur réseau, du temps ou des encouragements.

Quelle mouche nous a piqué de créer digiVolution au milieu du retour de la guerre sur le continent, du COVID qui reste en embuscade, de l’inflation et des multiples problèmes énergétiques et environnementaux? L’important est que nous l’avons fait au moment où le développement fulgurant de la mutation numérique a besoin d’un tel instrument qui renforce et complète les acteurs existants.

A l’issue de cette seconde année, la vision qui a donné naissance à digiVolution est une fois encore vérifiée. En 2021, nous avions identifié la nécessité de produire des effets concrets. Cette année, nous avons compris qu’il fallait pour distinguer la partie think tank de la partie do tank. Ainsi est née dV-Hub (Sàrl) chargée de la réalisation des projets.   

2023 sera l’année de la consolidation des structures et de leur montée en puissance, de l’amélioration des produits et de leur pérennisation ainsi que des dispositions pour assurer l’avenir de l’organisation notamment dans son rôle de pôle d’anticipation. 

Cyberactualité internationale 

Quelques faits marquants de la quinzaine écoulée.

  • USA – Les équipements télécom chinois sont définitivement bannis. Une décision peut-être sensée du point de vue de la politique de sécurité, mais l’industrie américaine commence à se rebiffer, car elle-même commence à en ressentir les effets. Aucun gouvernement américain n’a jusqu’ici autant fait en matière de cyber. Parmi l’avalanche de décisions mentionnons aussi l’informatique quantique.
  • Twitter – Faut-il traiter Elon Musk de sale gamin ou de génie? Son (nouveau) coup de sang, cette fois comme patron de Twitter contre Tim Cook, avant de faire machine arrière, ressemble à sa colère en Ukraine au sujet de Starlink. Tous ces grands enfants comme Musk qui se disputent autour de services d’importance systémique ont-ils seulement conscience de leurs responsabilités?
  • FTX – Voilà une affaire qui n’a pas fini de faire des vagues dans le monde de la crypto et le risque de contagion est loin d’être négligeable. Mais n’est-ce pas là un mal pour un bien? Les pouvoirs publics pourraient enfin comprendre toute la dangerosité de cette pléthore de cryptomonnaies sauvages pour le système financier mondial et la souveraineté des Etats.  

BOOKS & REPORTS

Voici les livres et publication d’intérêts découverts durant nos recherches de cette quinzaine

Faits marquants en Suisse 

Nous n’avons pas souvenir d’une quinzaine cyber en Suisse aussi intense. Comme quoi, … tout arrive !

  • Futur office fédéral pour la cybersécurité au DDPS – Nous soutenons sans réserve la décision du Conseil fédéral. Diverses argumentations stériles ont freiné ces dernières années le développement de la cybersécurité dans notre pays, dont le soi-disant risque de militarisation du cyberespace. Avec la décision du Conseil fédéral ces arguties vides sont derrière nous. En 2021, digiVolution estimait dans son commentaire sur le rapport du Conseil fédéral sur la politique de sécurité, que les enjeux du cyberespace n’avaient pas été suffisamment pris en compte et qu’il manquait une réflexion stratégique, systémique et tournée vers l’avenir sur ce sujet. Avec la décision du 18 mai 2022 de créer un office fédéral, puis celle du 2 décembre 2022 quant à sa subordination, la Suisse a pris le bon chemin. Toute solution comporte des zones de friction et il faudra y être attentif, mais la solution retenue présente des avantages déterminants: l’unité d’action politique et opérationnelle, les ressources financières et humaines, l’optimisation des moyens existants (y compris ceux du SG DDPS), la proximité organique avec les offices du DDPS actifs dans ce domaine, les infrastructures physiques et techniques disponibles, la culture de la sécurité… Cette décision élimine en outre l’anomalie du cyber resté au DFF en 2018 et qui a entraîné la création d’une inutile Délégation cyber du Conseil fédéral. Avec une autre décision passée inaperçue, le Conseil fédéral a également ordonné des corrections de ces instruments de pilotage et la cybersécurité sera désormais traitée par la Délégation du Conseil fédéral pour la sécurité comme ce fut le cas lors des cyberattaques contre RUAG en 2016 et contre l’armée en 2017.
  • Usage accru du potentiel scientifique en cas de crise – Voilà une idée louable du Conseil fédéral. Mais pourquoi diable uniquement en cas de crise? Une fois encore Berne fait la démonstration que l’anticipation n’est qu’un argument qui fait bien dans la communication. Car c’est tout au long de l’année qu’il faut renforcer le gouvernement pour anticiper et réduire les risques et saisir les opportunités.
  • Sciences des données – Peu spectaculaire, mais néanmoins important, le Conseil fédéral a publié sa stratégie pour l’utilisation coordonnée de la science des données. Il s’agira ainsi d’amener les acteurs des échelons tant fédéraux que cantonaux à développer leurs compétences dans ce domaine. 

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

At the crossroads
At the crossroads 2560 1919 digiVolution

Voici les dV-News 24-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Vous découvrirez dans cette édition notre désormais habituelle revue des cyberactualités et la rubrique «Books». À la lecture des récents événements, il nous est apparu que notre société est arrivée à de multiples croisées – d’où le titre de ce billet. Il y a certainement des dizaines d’autres sujets, mais nous avons limité l’exercice aux cinq exposés succinctement ci-après.

  • Cryptomonnaies – L’effondrement de FTX n’est-il qu’un soubresaut normal d’une inexorable révolution et de la parfaite manœuvre d’un concurrent rusé (Binance?) ou ce domaine montre-t-il son vrai visage? La mode de cet argent virtuel qui ne repose sur aucune base légale a-t-elle atteint ici son point de culmination? À fin 2021 le ministère français des Finances en dénombrait 5’023. Vous avez dit «cryptojungle»? Le 12 novembre 2021 le Bitcoin s’échangeait à 64’400 $ ; en avril, lorsque le Salvador en faisait une monnaie officielle, il valait encore 47’450 $ ; aujourd’hui il ne pèse plus que 15’944 $. Pour le Salvador, un lamentable échec. Qui paie? 
  • Ressources – Les technologies qui se développent à un rythme toujours plus soutenu vont-elles apporter des réponses aux questions existentielles qui se posent à la Terre et à ses désormais 8 milliards d’humains? Nous avons été particulièrement interpellés, pour ne pas dire choqués, même s’il s’agit là d’un sujet dont le groupe d’experts qui anime digiVolution se préoccupe depuis des années, par la démonstration implacable de Aurore Stephant : «Ruée minière au XXIe siècle: jusqu’où les limites seront-elles repoussées?». Un exposé des faits dont il est impératif de prendre connaissance et qui résonne d’autant plus sèchement que la COP27 qui vient de s’achever a une fois de plus accouché d’une souris. Point de culmination là aussi?
  • Internet – Ses fondateurs l’ont voulu libre et synonyme de transparence et de démocratie, mais les mauvais génies et les régimes autoritaires ne l’ont-ils pas transformé en moyen de contrôle de leurs populations et comme puissant levier de déstabilisation des démocraties? Le Qatar nous en donne une belle démonstration, car au-delà des multiples reproches déjà formulés, voilà que la fête se ternit encore un peu plus par les cyberintrusions de ce régime qui, après avoir espionné deux de nos ministres, viole sans vergogne la vie privée de ses visiteurs. L’OCDE se nourrit-elle d’illusions en s’engageant pour la confiance et la démocratie? Ce train est-il déjà passé?
  • Cyberguerre – Ce terme revient comme une litanie dans les discussions. La guerre en Ukraine a-t-elle apporté la preuve qu’elle n’existe pas et que le cyber in war est juste un élément d’appui aux opérations cinétiques classiques? La tempête sur le champ de bataille numérique est-elle au contraire en train de venir, car les parties seraient restées jusqu’ici sur la retenue, par peur de voir le génie sortir de la bouteille et provoquer des dégâts incontrôlables? La rhétorique des grandes puissances a rarement été aussi exacerbée et lourde de menaces. La poignée de main Xi – Biden ne trompe personne et il est facile d’anticiper ce que l’horloge de l’Apocalypse indiquera en janvier prochain. En cas de menace existentielle, sous le niveau réclamant l’arme nucléaire, le feu cyber pourrait-il devenir malgré tout une réalité? Sommes-nous prêts ? 

La CyberWar Map est un guide visuel de certains des principaux acteurs et événements des cyberconflits interétatiques, créé dans le cadre du Cyber Vault Project des Archives nationales de sécurité américaines.

  • Cyberhygiène – Les dernières révélations sur la compromission du smartphone de Liz Truss, ancienne et éphémère première ministre britannique, illustrent la légèreté coupable dont trop de dirigeants importants font toujours et encore la démonstration. La menace cyber est pourtant au centre de tous leurs discours, mais force est de constater que leur comportement est à des lieues de ce que l’on serait en droit d’attendre d’eux. Et Boris Johnson a poussé l’information sous le tapis avec le secret espoir que cela passerait inaperçu? Si l’un d’entre vous, chers Lectrices et Lecteurs, se fait attraper à traverser un village à 200 à l’heure avec votre voiture et ainsi à menacer la vie d’autrui, c’est immédiatement la case prison. Combien de vies ont été mises en danger par Mme Truss? Et nos deux ministres hackés sur ordre du Qatar, malchance ou négligence? 

Combien ça coûte? En juin 2017, NotPetya a échappé à ses créateurs qui visaient l’Ukraine et provoqué près de 10 milliards $ de dégâts à l’économie mondiale. Maersk, dont les navires transportent près de 20% du PIB mondial, a subi un préjudice de 300 millions $. Mondelez, multinationale américaine de l’agroalimentaire, s’est vu refuser par Zurich Assurance la prise en charge des 100 millions $ de dégâts également subis au motif que la cyberattaque était étatique et le fruit du conflit en Ukraine. Après un long feuilleton, les protagonistes ont trouvé un accord confidentiel sans qu’il en résulte une jurisprudence qui aide à régler des cas similaires. Mais avec ses nouvelles règles qui excluent les cyberattaques étatiques, la Lloyd’s, met tout le monde d’accord.

Cyberactualité internationale 

Quelques faits marquants de la quinzaine écoulée.

  • CICR – Il y a environ 15 ans déjà, divers acteurs, dont la Suisse et la Suède, proposaient de «cybermarquer» des objets / infrastructures pour les soustraire aux cyberattaques. L’attaque contre le CICR découverte en février – jamais ni attribuée ni revendiquée – a remis le projet à l’ordre du jour.
  • Cyberdéfense de l’UE – Les pays européens disposent souvent déjà de bonnes compétences, mais leur coordination et donc leur efficacité laissent à désirer. La Commission veut y remédier et annonce la mise en place d’une politique commune en matière de cyberdéfense.
  • Espace – Nos billets relatent régulièrement les développements dans l’espace. Avec le décollage d’Artémis, cette conquête reprend de plus belle.  Avec Sputnik en1957, les Russes avaient piqué au vif les USA qui s’étaient ensuite magistralement rattrapés. L’alunissage en janvier 2019 de Chang’e 4 sur la face cachée de la Lune, malgré l’absence de triomphalisme chinois n’a certainement pas été du goût des USA qui se sont à nouveau fait voler la vedette dans un domaine hautement stratégique. La dynamique de ce domaine est visible en particulier au travers des permis déposés auprès de la Commission fédérale des communications des États-Unis et de l’UIT avec 431 713 satellites combinés dans 16 constellations qui devraient être lancés dans les années à venir. Un défi majeur pour les astronomes et surtout pour les télécoms et la cybersouveraineté. Les Lausannois pestent quand les opérateurs français, qui émettent plus fort que les Suisses, les accrochent. Que dira-t-on quand cela viendra du ciel?

BOOKS

Voici les livres d’intérêts découverts durant nos recherches de cette quinzaine.

Faits marquants en Suisse 

  • SCRT et Telsys – Orange Cyberdefense vient de s’offrir ces deux fleurons de Morges. Est-ce une bonne nouvelle qui démontre que cette grande entreprise qui vise le milliard d’Euros de chiffre d’affaires croit dans le potentiel du marché suisse? Cela ne peut que réjouir les acteurs locaux. Ou est-ce le signe d’une perte de souveraineté additionnelle de notre pays qui se ressentira plus tard? Et le tout alors qu’Orange a aussi mal à sa propre sécurité. 
  • EMPA – Cette institution peu connue du grand public est un vibrant centre de recherche et de développement et ses scientifiques parmi les plus connus. Deux figurent cette année sur la liste des Highly Cited Researchers
  • Menace – Le monde ne se porte pas bien et il est bien de lire ce que nos autorités publient. Nous recommandons ainsi la lecture de la récente appréciation annuelle du Conseil fédéral.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Le défi des cyberrisques – digiVolution et Data Compliance collaborent
Le défi des cyberrisques – digiVolution et Data Compliance collaborent 2560 1449 digiVolution

COMMUNIQUE

La fondation digiVolution et Data Compliance, nouvelle société de conseil fondée par l’ancien préposé valaisan à la protection des données, avocat et notaire, Sébastien Fanti, unissent leurs compétences pour soutenir les autorités et les entreprises en matière de maîtrise des cyberrisques. digiVolution, force d’action pour l’anticipation et la gestion des défis de la mutation numérique et Data Compliance, experte de la protection des données et de la lutte contre la cybercriminalité, veulent offrir une approche innovante et abordable pour tous face à l’augmentation fulgurante des cyberrisques.

Les délits dans le cyberespace croissent sans arrêt. Les statistiques des autorités fédérales et cantonales de cybersécurité et de poursuite pénale le démontrent. Il ne se passe plus une semaine sans que les médias fassent état de victimes de cyberattaques. La guerre en Ukraine montre clairement que les États eux-mêmes ne sont pas armés contre les cyberattaques et les manipulations ciblées. La confiance, la résilience et la souveraineté s’érodent inlassablement.

En Allemagne, l’association Bitkom a estimé les dégâts pour l’économie allemande en 2020 à 6.6% et en 2021 à 5.6% du PIB. Divisé par deux par prudence, de tels chiffres souffrant évidemment d’une importante zone grise, et ramené à la Suisse, c’est comme si près de 5 fois le budget de l’armée partait en fumée chaque année. En France, le patron d’Orange Cyberdéfense estime que 60% des entreprises touchées par des cyberattaques font faillite dans les 6 mois.

La Suisse est certes riche en prestataires de services en cybersécurité hautement compétents, mais la surface d’attaque continue à augmenter rapidement, les conflictualités sont toujours plus nombreuses et intenses et une part toujours plus grande d’entreprises et de collectivités peine à comprendre les défis de la mutation numérique et à s’en prémunir. L’ambition de Data Compliance et de digiVolution est d’assister les entités concernées avec des solutions novatrices et agiles qu’ils soient capables d’assumer.

Pour Sébastien Fanti, fort d’une expérience unique de plus de 9 ans comme préposé de l’État du Valais à la protection des données et 20 ans à la tête de Lexing,  un cabinet juridique et notarial dédié principalement à la protection des données et aux soutiens des entreprises et collectivités, un nouveau défi se présente. « Dans notre monde hautement complexe et dynamique, nous avons besoin de structures agiles capables de mobiliser toutes les capacités et compétences requises dans les délais les plus courts et à des conditions supportables. Il faut soutenir les décideurs avec une épaule unique, un pôle multicompétent, capable d’agir dans toutes les dimensions, de la technique à la stratégie, et à des tarifs tels, que plus personne n’hésite à faire usage de ces services ».

Pour Gérald Vernez, fondateur de digiVolution et dont la carrière a culminé comme Délégué du DDPS à la cyberdéfense, la collaboration avec Data Compliance s’est imposée comme une évidence. « Avec notre approche globale et systémique, neutre et impartiale, sans but lucratif, dédiée à l’anticipation et à la transmission de nos connaissances aux décideurs, digiVolution est le partenaire idéal de Data Compliance. Celui qui n’inscrit pas son action dans le temps long et se contente de solutions techniques ne peut espérer que des succès à court terme. Même dans une commune ou une microentreprise ». C’est dans cette optique que digiVolution vient de mettre son service dV-Net à disposition et que sera organisé les 12 et 13 octobre 2023 le Swiss CyberHub à Fribourg, avec entrée libre. « On doit aussi agir avec un but sociétal et altruiste en tête, pas qu’en termes de business ».

Pour une collaboration renforcée, les deux entités entendent joindre géographiquement leurs forces. Dès le début de 2023, elles partageront un premier lieu commun d’activité sur le campus Unlimitrust à Lausanne-Prilly.

Portrait de Data Compliance | www.datacompliance.ch

Data Compliance est une jeune structure qui cumule une somme importante de compétences et d’expérience en matière de services et de produits dédiés à la cybersécurité, à la protection des données, à la conformité, à la finance digitale ainsi qu’à l’organisation et à la gouvernance des données. Avec ses capacités et compétences et celles du réseau qu’elle est en mesure de mobiliser, Data Compliance est en mesure de réaliser des expertises, des audits, des avis de droit et des études au profit des professionnels de la gestion des données, de la cybersécurité et des gestionnaires de crise. Elle peut dispenser des formations et des certifications et procéder à des investigations au profit d’autorités, de sociétés ou de particuliers. Data Compliance entend s’engager dans la recherche et le développement appliqués, en particulier en matière de lutte contre le cybercrime, le blanchiment d’argent, les infractions économiques et pénales, la violation des normes de protection des données et des droits fondamentaux. Data Compliance entend porter une attention soutenue aux technologies émergentes susceptibles de devenir disruptives dans ses domaines d’activités et de renforcer et de singulariser ses prestations par un usage novateur de celles-ci.

Portrait de digiVolution | www.digivolution.swiss

digiVolution accompagne et renforce les entreprises et les institutions publiques dans l’anticipation et la maîtrise des défis de la mutation numérique, de la gestion des risques et des crises qui en résultent. L’approche de cette fondation d’utilité publique est globale, systémique et s’appuie sur l’intelligence collective et le partage de connaissance. digiVolution bénéficie de l’expérience de nombreuses personnalités qui, depuis longtemps, œuvrent ensemble dans ce domaine et la politique de sécurité pour le bien commun. Elle constitue un puissant réseau d’observation et d’analyse pour identifier, comprendre, anticiper et intégrer les évolutions de la société numérique et physique. Elle soutient également les décideurs grâce à ce potentiel. Enfin, elle est un lieu privilégié de réflexion stratégique, en particulier sur les thèmes essentiels de confiance, résilience et souveraineté numériques. Conçue d’abord comme un atelier d’idées, digiVolution a créé la société dV-Hub Sàrl pour transformer le potentiel de ses ressources en actions correspondant aux besoins de ses destinataires. Les trois premiers projets sont le Swiss CyberHub (l’événement national sur la cybersécurité et la mutation numérique les 12 et 13 octobre 2023 au Forum Fribourg), la cyber suite dV-Net (une plateforme dynamique réalisée en co-création pour tous ceux qui n’ont pas les ressources requises pour gérer les cyberrisques) et enfin une force d’action pour le soutien en situation de crise, le conseil stratégique et la formation des décideurs.

Pour tout renseignement

Sébastien Fanti, Fondateur et associé et président gérant de Data Compliance Sàrl

+41 79 503 15 15

info@datacompliance.ch

Mind the Gaps
Mind the Gaps 2560 1709 digiVolution

Voici les dV-News 23-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Vous découvrirez dans cette édition notre désormais habituelle revue des cyberactualités et la rubrique «Books». Cette fois, nous avons choisi de porter notre réflexion sur les écarts, les gaps. «Mind the gap between the train and the platform…!»  Vous êtes certainement nombreux, chers Lectrices et Lecteurs, à avoir entendu cette annonce dans les stations du métro londonien. Dans le domaine numérique, nous observons un nombre croissant d’écarts (souvent d’ailleurs déjà des fossés) et avons souhaité en aborder déjà trois dans cette édition.

  • Gap entre technique et utilisateur – Entreprise, individu, institution publique… nous sommes de plus en plus captifs et dépendants des TIC. Et notre compréhension de celles-ci est loin d’être parfaite, les compétences baissent par ailleurs fortement avec l’âge et la provenance sociale. 31% des 35 à 55 ans ont des compétences plus que basiques.  Et c’est sans compter avec la grave pénurie de spécialistes MINT et informatique qui touche toutes nos entreprises.  Sommes-nous destinés à n’être plus que des consommateurs qui se laissent grignoter leurs données, leur temps, leur argent et leur liberté par des tas de services cool, gratuits, tendance … pas toujours utiles et qui obéissent à des intérêts différents des nôtres? La complexité de la mutation digitale est-ce une fatalité mal ou pas gérée ou une approche délibérée de contrôle et de pouvoir? À quelles conséquences sociétales ce découplage croissant entre les «cybersachants» et les «cyberignorants» va-t-il nous conduire?  La prochaine stratégie numérique suisse va devoir répondre à ces questions clés.
  • Gap entre donnée et connaissance – Toujours plus de données sont produites et stockées, le plus souvent à notre insu. Quel est le but réel de cette boulimie? Qui en profite vraiment? Sommes-nous en mesure d’affirmer notre souveraineté sur notre espace privé? Ce big bang du big data se traduit-il par une augmentation qualitative des connaissances individuelles et collectives? Probablement pas. Comment passer de la donnée à la connaissance alors que nous sommes en permanence biberonnés à l’immédiateté des médias sociaux et que nombre d’entre nous ont un horizon professionnel au mieux à trois mois? 
  • Gap entre intention et réalité – Le rythme frénétique induit par les TIC est-il en adéquation avec celui de la réflexion politique et de l’élaboration du consensus? Lorsque nous sommes pressés à prendre un choix immédiat, entre oui ou non, qui vérifie que ce choix a bel et bien été respecté? Et si ce n’est pas le cas, quelles sont les conséquences? Une petite amende? Et après avoir consciencieusement répondu une dizaine de fois à la question «acceptez-vous les cookies?», l’agacement prend le dessus et on se met à cliquer à tout va sur «oui». Ceci n’est pas un consentement éclairé, mais juste une manière pour les fournisseurs de service pour se justifier et pouvoir dire «l’utilisateur a validé». Et comment concilier une consommation numérique exponentielle et un engagement en matière de protection de l’environnement alors que les progrès techniques ne parviennent pas à compenser la croissance continue de nos besoins?

Ce rapide – et donc insuffisant – tour d’horizon des fossés met encore une fois en évidence le manque de cartographies sur l’ensemble des faits. Il indique aussi qu’il va falloir trouver des solutions. Et vite.  Elles existent si on les cherche et qu’on les met en œuvre.

Cyberactualité internationale

Durant la quinzaine écoulée, la guerre en Ukraine s’est poursuivie. À ne pas oublier, autant par respect pour les Ukrainiens que pour ne pas nous laisser endormir par la perception croissante en Europe occidentale d’une «relative normalité» de ce conflit.

  • Les cyberattaques russes se poursuivent inlassablement, à l’exemple de celles qui ont affecté la Bulgarie. Contrôler l’infrastructure cyber d’un pays, c’est lui mettre le pied sur la gorge. Les Russes l’ont bien compris dans les territoires annexés. Et en plus ils menacent cette fois aussi de s’en prendre aux satellites devenus pour eux des objectifs légitimes en raison de l’aide occidentale massive en matière de renseignement d’origine spatiale.
  • La conquête chinoise de l’Europe se poursuit. Après l’importante prise de participation de COSCO dans le port de Hambourg, c’est désormais une entreprise dans le domaine des chips que visent les Chinois. Soi-disant dépassée selon certain, donc sans danger. Mais alors, pourquoi l’acheter?
  • Et pendant ce temps la vérité sur TikTok finit par émerger. Que n’a-t-on pas écrit de négatif sur l’intransigeance des USA? Le collet américain se resserre sur la Chine et c’est désormais de guerre technologique dont il est question. Et si la Chine passe à l’acte avec Taiwan? Certains estiment ce développement imminent. On les écoute?
  • Et pour notre pays qui manque encore cruellement de statistiques face aux cyberattaques, un chiffre français important : 60% des entreprises victimes d’une cyberattaque font faillite dans les 6 mois qui suivent.

BOOKS

Saints and Soldiers: Inside Internet-Age Terrorism, From Syria to the Capitol Siege

 Auf Schritt und Tritt beobachtet

Faits marquants en Suisse 

  • Cette fois ce sont la FIFA et deux conseillers fédéraux qui ont été cyberattaqués. Certains ont rigolé à l’annonce de l’attaque subie par Liz Truss lorsqu’elle était ministre britannique des Affaires étrangères…
  • Le nouveau rapport semestriel du NCSC est sorti. Une lecture obligatoire.
  • La participation de notre Délégué à la cybersécurité aux USA à la «International Counter Ransomware Initiative».
  • La publication de «Tranches de vie connectée», un étonnant travail de sensibilisation. À faire connaître.
  • Et l’excellent et important travail du Dr Ladetto d’armasuisse en matière de prospective dans le projet DEFTECH.

07.11.2022 – L’émission CyberEtik sur Léman Bleu imaginée et co-produite par Mme Jeannie Cointre, notre directrice du fundraising et des relations publiques, accompagnée de M. Raoul Diez, le « Monsieur Cyber » de la FER 

Et pour conclure… dV-Net

Cette fois c’est fait : dV-Net est enfin en ligne. La force des cybermalveillants c’est notre impréparation, notre manque de connaissance et de dialogue. Notre ambition avec dV-Net: offrir à chacun(e) un service de «crowd security» qui contribue à renforcer l’état de préparation de la Suisse face aux cyberrisques. Une aventure qui ne fait que de débuter.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

dV-Net (bêta) est en ligne !
dV-Net (bêta) est en ligne ! 1700 1483 digiVolution

Après un long développement, nous sommes fiers de vous accueillir sur dV-Net (version bêta). Merci à nos abonnés first movers* dont l’engagement permet de mettre à disposition des décideurs un outil incomparable de veille, d’information et d’analyse.

Ce service sur abonnement à un tarif très modeste doit devenir une référence pour toutes les personnes et organisations ne disposant ni du temps ni des moyens pour réaliser elles-mêmes cet indispensable travail de veille et d’analyse pour comprendre et anticiper les défis de la mutation numérique.

dV-Net est un projet solidaire et en co-création auquel vont désormais contribuer ses utilisateurs selon leur force et où tous bénéficieront du meilleur service, et où chacun pourra adresser ses questions et contribuer à son amélioration continue.

Bonne découverte de dV-Net

* Jusqu’à fin 2022, les nouveaux abonnés bénéficient d’un rabais earlybird de 30% !

Cliquez ici pour accéder au dV-Net>>>

 

Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.