reiny

Voici les dV-News 22-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Le titre pourrait laisser penser que nous sommes en panne d’inspiration, mais l’actualité nous a commandé de revenir sur l’important sujet des infrastructures critiques. Il est suivi d’une revue de la cyberactualité internationale, de la rubrique «Books» et de l’actualité suisse.

Les infrastructures vitales en danger (2)

Dans notre précédent billet, nous évoquions des actions de sabotage contre des câbles sous-marins. Moins de 2 semaines plus tard, des dommages ont été annoncés dans les îles Shetland et en France. À chaque fois avec des interruptions des communications, la colonne vertébrale de la société numérique. Laissons le temps aux services responsables pour qualifier ces faits (sabotage ?) et… éventuellement les attribuer. Car malgré les indices, n’oublions pas la complexité et l’activité naturelle extrême qui règne dans les fonds marins et ainsi les nombreuses causes possibles.

Durant la quinzaine écoulée ont été également annoncées des destructions infligées par les Russes à l’infrastructure électrique en Ukraine. Et «No Power, no Cyber !». Avec Starlink, nous avons ensuite pu constater le risque de «passer d’une dépendance à l’autre» que nous soulevions dans notre 60^ème billet et l’armée ukrainienne vient d’en faire les frais. En effet, après son coup marketing de février, Elon Musk a soudain déclaré ne pas avoir les moyens de financer son soutien, … avant de faire volte-face le jour suivant sous la pression. La survie ukrainienne est ainsi otage d’un personnage imprévisible, comme Twitter.

Les infrastructures critiques (ou vitales) sont plus que jamais un enjeu majeur. Quelques déductions découlant des observations précédentes:

• Vulnérabilités – Comment protéger cette multitude de composants souvent fragiles, à des milliers d’endroits, sur des milliers de kilomètres et parfois au travers de plusieurs pays, quand ce ne sont pas carrément des objets dans l’espace où toute protection physique est quasi exclue? Les plans de l’UE vont-ils rencontrer le succès?
• Propriétaires – Privés, étatiques, étrangers, inconnus? Juste des investisseurs qui veulent s’enrichir ou des États qui placent leurs pions? Actuellement, c’est l’Allemagne qui se débat avec ce genre de questions pour le port de Hambourg sur lesquels les Chinois ont des visées.
• (Inter)dépendances – Quelle industrie est en mesure de fabriquer seule de A à Z un équipement moderne. Tous sont dépendants de chaînes d’approvisionnement complexes. La pénurie de composants électroniques (chips) qui frappe l’industrie automobile en est un exemple éclairant. Comment l’économie est-elle préparée aux attaques contre leurs sous-traitants? Et si Taiwan… Préparons-nous! 

There is a shortage of chips…and chips!

Cyberactualité internationale 

• Exercice Polaris – Il y a quelques années, un marin se plaignant auprès de sa mère via Facebook du départ en mission de son navire (le Charles de Gaulle) trahissait le début de la guerre en Lybie. Durant le récent exercice Polaris, un autre marin imprudent a permis, via son compte Snapchat qui donnait sa position, à ce que l’adversaire puisse localiser la frégate sur laquelle il sert. Dans la réalité elle aurait été détruite. Il a suffi que le navire passe à portée d’une antenne 4G. ROUGE avait un bon ciblage qui montre que toute personne est importante et BLEU avait une sécurité opérationnelle défaillante.
• Arne Schönbohm – Le patron du BSI – l’office fédéral allemand pour la sécurité des technologies de l’information – a été flanqué à la porte pour sa proximité avec la Russie. L’Allemagne est-elle sûre?
• Cyberattaques de Russie – Les services de renseignement ukrainiens s’attendent à une vague de cyberattaques russes contre l’Ukraine et ses alliés. Ce n’est pas fini!
• Menace chinoise – Le patron du renseignement électronique britannique, le GCHQ, estime que l’usage des technologies par la Chine constitue une «énorme menace» pour la sécurité mondiale, dans le sillage des USA qui entendent renforcer le blocus qu’ils imposent aux Chinois en matière d’informatique quantique et d’intelligence artificielle.
• Privacy Shield – En 2020, une décision de la coure européenne de justice avait déclaré illégal cet accord transatlantique d’échange de données. La dispute pourrait bien être en voie de résolution avec l’Executive Order signé par le Président Biden le 7 octobre dernier.
• Police@Meta – INTERPOL propose désormais des formations immersives aux policiers du monde entier. À quand une police dans le métavers ?

BOOKS

Faits marquants en Suisse 

• Neuchâtel – L’instruction publique neuchâteloise est à nouveau victime d’une action cybermalveillante. À quand le bout du tunnel?
• GESDA Summit – Du 12 au 14 octobre, le Campus Biotech de Genève accueillait la seconde édition du Geneva Science and Diplomacy Anticipator Summit. À nouveau une belle réussite et l’annonce de la création d’ici trois à cinq ans de l’Open Quantum Institute. 
• Collaboration Quantum – La Suisse et les États-Unis ont signé une déclaration commune et «s’engagent […] en faveur de la promesse de la science de l’information quantique, pour laquelle la collaboration internationale est essentielle au progrès».
• Groupement Romand de l’Informatique – Le 20 octobre, le GRI a organisé à Genève dans les murs de la FER une conférence / table-ronde très instructive sur les contrats intelligents (smart contracts). Oui, la Suisse regorge d’experts de haut niveau.

• Société des officiers cyber – Elle est bien née la SO Cyber. Bravo au capitaine Percia et à toute son équipe d’officiers de milice. Une preuve de plus de la valeur de ce système qui fait bénéficier nos institutions de gens aussi engagés que talentueux.

• DEFTECH – Sous la conduite du Dr. Quentin Ladetto, armasuisse et l’armée suisse, comme nos voisins français, font des réflexions sur l’avenir. Une direction que digiVolution soutient sans réserve, car si seulement nous pouvions cesser d’être toujours surpris…! Le temps d’une journée dans l’atelier « Incertitude – Innovation – Resilience» nous nous sommes plongés en 2030+ pour imaginer à quels défis nos soldats devraient pouvoir faire face. Une méthodologie et des préparatifs irréprochables. Et encore beaucoup de travail…!

Et à l’agenda de digiVolution

• Merci à l’Association des banquiers du Liechtenstein pour son invitation à contribuer à son WEBINAR – «Cyber-Security – aujourd’hui et demain» 
• Le 9 novembre, nous contribuerons à l’EPFL, pour Of@Campus et CLIC, à une série de talks sur la cybersécurité. 
• Et les ATDA à Genève approchent rapidement  (15 et 16 décembre).

Et pour conclure… dV-Net

Dans quelques jours sera lancée la phase pilote publique de dV-Net. Ce service sur abonnement doit devenir une référence pour toute personne et organisation ne disposant ni du temps ni des moyens pour réaliser eux-mêmes cet indispensable travail de veille et d’analyse pour comprendre et anticiper les défis de la mutation numérique. Les abonnés désireux de se lancer, alors que dV-Net ne sera entièrement opérationnel qu’en janvier 2023, bénéficieront d’un rabais earlybird. 

dV-Net est un projet solidaire auquel contribueront ses utilisateurs selon leur force et où tous bénéficieront du meilleur service avec un abonnement modique. Et chacun pourra adresser ses remarques et questions et ainsi contribuer à son amélioration continue. 

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Voici les dV-News 21-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comporte quatre volets: une réflexion sur la protection des infrastructures critiques (CIP), notre revue de la cyberactualité internationale, une rubrique spéciale «Books» et l’actualité en Suisse. Mais commençons par un grand coup de chapeau pour l’élection de Mme Doreen Bogdan-Martin à la tête de l’UIT. Victoire sans appel : 139 à 33 contre le candidat russe. Et première femme à la tête de cette institution vieille de 157 ans.

BOOKS

Russian Information Warfare	Les Opérations de déception	Surveillance State: Inside China’s Quest to Launch a New Era of Social Control
Cyberspace in Peace and War	Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon	Chip War: The Fight for the World’s Most Critical Technology

Les faits marquants en Suisse durant la dernière quinzaine

Objectifs du Conseil fédéral – Sur le plan numérique, 2023 s’avère d’ores et déjà passionnante avec de nombreux sujets et notamment:

• l’orientation à donner à l’Administration numérique suisse (ADS), la stratégie de l’administration fédérale en matière de transformation numérique et d’informatique pour les années 2024–2027,
• le message relatif à la nouvelle loi sur l’e-ID,
• le message relatif à une loi fédérale sur le système national de consultation des adresses des personnes physiques (loi sur le service des adresses),
• le message relatif au programme consacré à la transformation numérique dans le domaine de la santé
• la consultation relative à la révision de la loi fédérale sur le dossier électronique du patient,
• le message sur l’armée 2023 avec en particulier les investissements dans le domaine de la cyberdéfense,
• la mise en vigueur de la loi sur la sécurité de l’information,
• la mise en œuvre des mesures prises en 2022 pour optimiser la protection des structures de la Confédération contre les cyberrisques,
• la consultation relative à l’ordonnance sur l’obligation qu’ont les exploitants d’infrastructures critiques de signaler les cyberattaques,
• la mise en vigueur de la loi sur la sécurité de l’information (LSI) et ses dispositions d’exécution.
• et ce n’est pas dans la liste…, la création de l’office fédéral pour la cybersécurité qui devrait être opérationnel en 2024.

Du numérique à toutes les sauces dira-t-on et la question clé est: «conduit par qui?». Car qui est le ministre du numérique, avec quels moyens, quelles compétences et quelles bases légales? Il est en effet plus que l’heure de cesser de prendre le numérique pour une simple commodité et d’en faire un véritable domaine régalien, comme la défense, les relations internationales, la santé, etc.

La Poste fait l’acquisition d’Axsana– Avec ce nouveau pas, la Poste prend une place clé dans le domaine du dossier électronique du patient. Avec les acquisitions précédentes (Tresorit, Hacknowledge), elle est désormais un acteur numérique majeur en Suisse.

Le contrôle fédéral des finances rappelle l’administration fédérale à l’ordre – En effet, en matière de réaction aux cyberattaques, les départements sont trop lents à réagir et trop lents à annoncer au NCSC. À quoi bon avoir un bon capitaine avec Florian Schütz si le bateau prend l’eau?

Et pour conclure…

… la rubrique fascination avec la Mission DART de la NASA (Double Asteroid Redirection Test) qui a réussi à entrer en collision avec l’astéroïde Dimorphos afin de changer sa trajectoire. Une belle victoire pour l’IT pour aussi ramener des images de cette qualité après 10 mois de voyage interplanétaire à 11 millions de km, près de 30 fois la distance Terre – Lune. Si les dinosaures avaient eu une telle technologie… !

Voici les dV-News 20-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comporte trois volets: une réflexion (cela devient une tradition) sur la mobilisation (s.l.) ainsi qu’une revue de la cyberactualité internationale et suisse. Les premiers pas de dV-Net clôturent cette édition.

Mobilisation

Pour tenter d’inverser le cours de la guerre qui lui est depuis quelque temps défavorable, le pouvoir russe a lancé une mobilisation partielle de troupe. Nous avons choisi d’explorer ce terme sous l’angle de la mutation numérique et de ses multiples défis, en nous demandant «quels sont les prérequis pour se mettre en ordre de bataille face à un ennemi ou une situation grave». Nous proposons cinq critères pour l’appréhender.

• La confiance – Nous avons démocratiquement élu nos représentants et défini nos lois. Pourtant nous ne cessons de les critiquer et les médias sociaux sont devenus un défouloir incontrôlable qui indique une érosion continue du respect d’autrui et de nos institutions. Avons-nous pris la mesure de la pression induite par la mutation numérique sur la démocratie, nos valeurs, nos intérêts et nos infrastructures? Comment affronter collectivement les dangers si notre mode de vie numérique nous divise? En cas de crise grave les Suisses auraient-ils la même discipline informationnelle que les Ukrainiens…?
• Le sens de l’urgence – Face aux évidences, que ce soit par dogmatisme, paresse ou intérêt individuel, on trouvera toujours des personnes pour remettre l’action à demain, relativiser, chercher des coupables ou se défiler. Cela fait des années que les experts alarment et pourtant ce n’est qu’au pied du mur que nous commençons timidement à comprendre ce que risque de subir notre société numérique électro-dépendante en cas de pénurie d’énergie. À partir de quand devons-nous dire «ça presse» et collectivement agir en conséquence?
• Les chaînes d’approvisionnement – On se réjouit que le Parlement passe à une politique volontariste en matière de photovoltaïque. Mais quid de la prise en compte de la pénurie des semi-conducteurs et de la situation géopolitique dans la région où ils sont produits. Et les métaux (p.ex. le silicium ou les terres rares) nécessaires à la production de ces panneaux? Quid de la disponibilité de ces biens sur lesquels se rue désormais le monde entier? Allons-nous aussi ici vers une pénurie? Avec quel effet sur les prix, alors que notre autonomie en biens et capacités industrielles essentielles dans ce domaine est quasi inexistante? On passe alors d’une dépendance à une autre?
• La résilience – En cas de crise grave, quel est le niveau minimal de service que nous devrions assurer en toute circonstance? Qu’est-ce qui est vital ou qui ne l’est pas? En cas de pénurie d’électricité touchant les entreprises, les hôpitaux, les télécommunications, imagine-t-on vraiment que les touristes viendront en masse profiter de la neige? Les craintes de l’industrie du tourisme sont légitimes, mais on parle de 3% du PIB du pays. Être résilient c’est donc aussi attribuer aux remontées mécaniques la juste priorité.
• La préparation – Ce n’est pas en cas de crise que l’on se met à improviser avec des task forces. Il faut certes chaque fois adapter l’articulation et l’engagement des moyens, mais une organisation doit être équipée et instruite avant les événements. Autant pour s’entraîner qu’à l’engagement, elle doit aussi en tout temps disposer des données nécessaires. Après les données sanitaires lors du COVID, on s’aperçoit que celles sur le gaz et l’électricité La numérisation n’est pas encore passé par là. Ça démarre mal.

La Suisse dispose de moyens fantastiques par rapport à d’autres pays, mais est-elle en capacité de se mobiliser face aux défis qui montent inexorablement en puissance? À l’évidence il y a d’importantes lacunes et, comme dénominateur commun, toujours le numérique.

S’il y a 20 ans il s’agissait d’informatique, aujourd’hui on doit parler de société numérique en mutation. Espérons que la commission en charge de la révision de la stratégie nationale dirigée par le Chancelier de la Confédération saura voir cette «petite» nuance et adapter sa composition et ses travaux en conséquence.

Et non, ceux qui chauffent trop ne seront pas dénoncés. Un petit besoin additionnel de défense contre les fake newsrusses? Car là aussi, d’où que vienne la propagande, nous sommes plutôt désarmés :

Fausse affiche sur les canaux de Telegram russe appelant à la délation

Cyberactualité internationale

Tout cyberguerrier qui se respecte sait que l’histoire a vraiment débuté avec John Arquilla et David Rondfeldt et leur publication «Cyberwar is coming» en 1993. En 30 ans, Arquilla a eu tout loisir de vérifier ses hypothèses. Vous êtes en panne d’inspiration pour les cadeaux sous le sapin? Ne cherchez plus et faites vous offrir «Bitskrieg».

Cyber-Landsgemeinde, Bern, 22.09.2022: Manuel Suter (NCSC) & Martin von Muralt (Délégué RNS / Delegierter SVS)

Les faits marquants en Suisse durant la dernière quinzaine

L’intense activité de la précédente période s’est poursuivie et nous attirons ci-après votre attention sur trois développements.

• Cyber-Landsgemeinde – Le nouveau Délégué du Réseau National de Sécurité (RNS) a conduit avec succès la déjà 10^ème édition de cet important rendez-vous. Parmi les présentations de qualité, mentionnons spécialement celle du Dr. Suter du NCSC qui a présenté les accents de la troisième édition de la stratégie nationale de cybersécurité. Ce sera une bonne édition avec cinq objectifs stratégiques clairement définis : responsabilisation, fiabilité et disponibilité de l’infrastructure et des services numériques, gestion des cyberrisques, poursuite pénale et coopération internationale.
• The Privacy Pledge– Une brochette de nos champions nationaux a lancé une initiative «d’engagement de confidentialité» pour prendre le contre-pied de ce qu’ils appellent le « capitalisme de surveillance ».
• SCION (Scalability, Control, and Isolation on Next-generation Networks) – La solution d’Anapaya continue à tracer son chemin en tant que première architecture Internet permettant d’assurer le contrôle des routes, l’isolation des erreurs pour une communication point-point. Certains parlent de souveraineté, Anapaya en réalise là une brique très concrète.

Et pour conclure

Lors de la Cyber-Landsgemeinde, le manque de cartographie était un thème récurrent. dV-Net, annoncé en avril, va apporter une contribution significative au comblement de cette lacune. La phase pilote #1 sera lancée cette semaine avec une cinquantaine de testeurs pour éliminer les erreurs de jeunesse. Dès le 20 octobre commencera la phase pilote #2 de densification du contenu et dV-Net sera offert à ses premiers abonnés à un tarif réduit. La plateforme sera entièrement opérationnelle dès janvier 2023 et recevra graduellement de nouveaux services.

Voici les dV-News 19-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comporte trois volets: la créa- tion du Swiss CyberHub, un regard sur la politique de sécurité et une revue des principaux éléments de la cyberactualité suisse. lire plus

Voici les dV-News 18-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Et si on essayait de regarder le monde à travers un verre à moitié plein plutôt qu’à moitié vide ? COVID, Ukraine, climat, variole du singe blackout, inflation… on a assez parlé de catastrophes et de guerres. Essayons de positiver (un peu). D’ailleurs, sur un plan physique, le verre à moitié plein ne précède-t-il pas toujours celui à moitié vide? Pour cela, nous aurions souhaité que tous nos lecteurs puissent assister à la conférence – splendidement organisée et modérée – de l’asut, la faîtière des entreprises suisses de télécommunication, jeudi passé à Berne sur les IoT (les objets connectés à Internet). Ce que nous y avons vu? Une belle brochette de sociétés suisses hautement innovantes et capables. 

À la lumière cependant d’un tel événement, alors que la société déprime face à l’accumulation des mauvaises nouvelles, deux constats se sont imposés. 

Le premier, c’est la domination malsaine des mauvaises nouvelles dans les discussions et dans les titres des médias. Force est de constater que le malheur des autres, cela se vend bien. Il n’est bien entendu pas question de cacher sous le tapis les problèmes et feindre qu’ils n’existent pas, mais nous estimons urgent de revenir aussi à une attitude positive. 

Le second constat, étroitement lié au premier, est celui de la méconnaissance croissante que nous avons de notre propre pays. Car qui prend le temps d’observer, ne peut que constater l’immense richesse et diversité de la Suisse. Osons alors deux suggestions : 

• Remettre l’éducation civique – à savoir la connaissance de notre pays, de ses institutions, de son histoire et de son tissu socio-économique – à l’honneur.
• Établir une équipe chargée de détecter, et combattre toutes les formes d’attaques informationnelles de la part d’acteurs dont le but est de semer la zizanie et de s’en prendre à nos intérêts. 

Car oui, la guerre de l’information, avec tout son cortège de propagande, de désinformation et de manipulation, est une réalité qui n’épargne pas la Suisse. Avec la dissolution de la DIPRA (Division Presse et Radio) à fin 2003, nous avons détruit le peu de moyens de défense psychologique dont nous disposions et malgré plusieurs tentatives de les reconstituer pour affronter le développement massif du cyberespace, rien ne s’est passé. Il suffirait de prendre exemple sur l’UE et l’OTAN en matière de lutte contre la guerre cognitive! Pourtant entre 2002 et 2005, nos travaux sur la question étaient très avancés. La guerre en Ukraine nous réveillera-t-elle?

Wohin führt der Weg von Helvetia? Aargauer Zeitung, 01.08.22, Karikatur: Silvan Wegmannn

Quelques faits marquants dans le monde durant la dernière quinzaine

• Ukraine – Une crise chasse l’autre? Il semble que le citoyen européen a désormais d’autres soucis, notamment en matière d’énergie. Après le désintérêt croissant pour le drame ukrainien, va-t-on carrément vers une désolidarisation quand le retour de bâton des sanctions se fera sentir? 
• Taiwan – Après la visite de la présidente de la Chambre des représentants des États-Unis, tout indique qu’un conflit se profile. Saurons-nous enfin une fois réellement anticiper les multiples conséquences, cyber notamment?
• Twitter – Décidément, les géants américains semblent tous atteints par l’un ou l’autre « démon ». Et pour la sécurité de Twitter, le lanceur d’alerte n’est autre qu’un des meilleurs et respectés experts qui depuis longtemps dénonce les faiblesses du cyberespace.
• Chips – La guerre des semi-conducteurs entre la Chine et les USA s’aggrave sans cesse. Pour la Chine, son découplage d’avec l’économie américaine n’en devient que plus important.
• Supply Chain – Qui contrôle les minéraux stratégiques et leurs chemins d’approvisionnement? Sans surprise, la Chine. Mais à l’heure où l’Europe et la Suisse commencent enfin à comprendre le prix de leurs dépendances stratégiques actuelles, n’y a-t-il pas là matière à réflexion?

Les faits marquants en Suisse durant la dernière quinzaine

• Standardisation – Pourquoi, en matière de définition des standards de cybersécurité post-quantique (ISO, NIST, etc.) la Suisse est-elle représentée par des collaborateurs d’IBM, de Google ou encore de Huawei? À l’évidence, la souveraineté n’est pas qu’une question de localisation des serveurs? La Suisse dispose avec QRCrypto d’une startup à la pointe de ces questions, mais qui ne parvient pas à se faire entendre parmi les représentants de ces big tech qui défendent leurs intérêts et non ceux de la Suisse. Inadmissible! Une intervention musclée de Berne est ici impérative.
• Démographie – La Suisse vieillit, donc les utilisateurs du numérique aussi. Et les arnaques en ligne qui les ciblent fleurissent. La troisième mouture de l’étude Digital Seniors est désormais disponible. La sécurité? Pour ainsi dire pas thématisée à part une dizaine de mentions au sujet de « préoccupations d’ordre sécuritaire ».
• Cadre légal – La loi sur la sécurité de l’information (LSI) est un chantier débuté en 2009. Elle entrera enfin en vigueur à mi-2023 avec ses ordonnances. Ensuite un de ses chapitres devra encore être retravaillé pour intégrer la récente décision d’obligation d’annoncer les cyberincidents pour les opérateurs d’infrastructures critiques, suite à un postulat déposé en 2007… Espérons, si la motion pour l’élaboration d’une loi-cadre sur la réutilisation des données est approuvée, qu’il faudra moins de 14 ans pour arriver à un résultat. 

Nous vous invitons à vous laisser porter par les images époustouflantes de James Webb, vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours. 

Voici les dV-News 17-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Métaux, énergie, médicaments, information, semi-conducteurs, armements, nourriture … il ne se passe pas une semaine sans que les dépendances dans lesquelles se sont enferrées durant les dernières décennies l’Europe et la Suisse, avec à la clé une perte massive de leur souveraineté, ne fasse débat. Souveraineté ? Nous avons choisi de tenter quelques réflexions.

Pour le dictionnaire Larousse, c’est « le pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe) ». Il est cependant important d’ajouter qu’en démocratie, la souveraineté nationale appartient au peuple, qui l’exerce par ses représentants et le referendum. En Suisse, notre Constitution prévoit également le droit d’initiative. 

Le terme de souveraineté ne saurait toutefois désigner que le champ politique. Il doit en effet être défini plus largement en tant que capacité de toute entité (État, entreprise, organisation ou individu) à disposer, dans le cadre de ses droits et devoirs, de la maîtrise de ses actions. La souveraineté est étroitement liée à la liberté et lorsque l’équilibre entre toutes les entités est établi, la paix règne. Contestés, ils peuvent conduire à un abandon volontaire ou une délégation de cette capacité, mais aussi à une contrainte, une soumission, voir jusqu’au conflit. 

La souveraineté est une notion qui s’applique également à la mutation numérique où, tel un cheval de Troie, ce domaine a pénétré au cœur de notre société dont il contrôle désormais tous les champs matériels et immatériels. Il en résulte des déséquilibres croissants et ce n’est que récemment que la dépendance stratégique qui s’est établie à l’avantage d’un petit nombre d’entreprises géantes et d’États qui les abritent a commencé à être débattue. En Suisse, la question n’est devenue politique qu’à la faveur de la décision contestée du Conseil fédéral en 2021 sur les services cloud. Le débat initié en 2017 et 2018 grâce au Conseiller fédéral Parmelin n’avait malheureusement pas eu de suites.

Cette dépendance numérique est le plus grand hold-up sur la souveraineté de la Suisse de toute son histoire. S’imaginer cependant pouvoir brutalement renverser la vapeur serait illusoire, sinon suicidaire. Et cela reviendrait à nier les gigantesques progrès apportés par le numérique.

Empoigner ce défi sera un défi colossal, mais pas impossible. Reculer serait en tout cas une capitulation. Reste à convaincre les sceptiques, ceux qui ne voient le monde que comme un grand village plein d’amis, ceux dont les intérêts pourraient être impactés, ceux que l’effort rebute ou les défaitistes.

À l’heure où les démons de la guerre mondiale et même nucléaire refont surface et que nos dépendances énergétiques risquent de se payer très cher, on ne peut que constater, une fois de plus, l’invraisemblable défaut d’anticipation de la Suisse. Plus c’est gros et moins on voit? 

Il est donc plus que temps – et la Suisse en a les moyens si elle le veut – d’empoigner la question de la souveraineté numérique. Si nous temporisons encore une fois, notre pays risque de se retrouver rapidement et définitivement en incapacité de défendre ses intérêts immatériels (données, information, valeurs, culture, etc.) et matériels (matériaux, infrastructures, processus de fabrication, gestion des flux des informations indispensables au fonctionnement des activités humaines, etc.)

Quelques faits marquants dans le monde durant la dernière quinzaine

• Quantum – Le Président Biden a signé un projet de loi attribuant 153 millions $ par an à un programme d’accélération des découvertes dans le domaine du quantique. 
• Mise en danger des écoliers – Vouloir mieux gérer les écoles est certes louable. Au prix de la sécurité des données des enfants? Découvrez l’exemple à ne pas suivre.
• Backdoors – Poursuivre les pédocriminels est impératif. En affaiblissant la sécurité des messageries instantanées et des autres services de communication? Les gendarmes de la protection des données disent « NON ».
• Chorizo – Qui a dit que les scientifiques étaient dépourvus d’humour? Un chercheur français a fait passer l’image d’une tranche de chorizo pour l’étoile Proxima. Le canular a dû être révélé, car la Toile s’enflammait. 
• Canicule – Au Royaume-Uni, des perturbations dues à la chaleur ont affecté des datacenters, alors qu’en France c’est la production d’électricité nucléaire qui a été affectée. Le numérique ne pourra pas faire l’impasse sur les questions d’environnement.

Les faits marquants en Suisse durant la dernière quinzaine

• Transparence – Excès d’une loi qui donne accès à tout? Ou excès d’interprétation qui conduit à un exercice absurde? Pour les contrats de la pharma, un «NON» aurait été une réponse plus adéquate que ce caviardage. 
• Apprentissage – Le système suisse montre une fois encore un visage positif. N’oublions cependant pas que la pénurie de personnel dans la branche IT continue de se creuser.
• Cocorico – Berne et Zurich sont en tête d’un classement mondial où il fait bon vivre pour les emplois dans l’informatique. Et on y gagnerait à peine moins qu’à San Francisco.
• Bug Bounty Bund – Grâce à des pirates éthiques, l’administration fédérale passera au crible ses systèmes informatiques à la recherche de vulnérabilités.
• OSTRAL – Nos interrogations sur les délestages cycliques du plan OSTRAL ne reçoivent pas de réponse. Soit la communication est insuffisante, soit la Suisse est passée à côté de la question des conséquences de ce plan sur ses infrastructures numériques.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours. 

Voici les dV-News 16-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Aujourd’hui la Suisse fête son 731^ème anniversaire. La Suisse, c’est ce beau navire – il suffit de faire une boucle Lausanne, Lucerne, Bellinzona et retour par le Nufenen pour s’en mettre plein les yeux – qui nous protège et nous nourrit. Quel futur voulons-nous lui offrir? Quelle place dans le monde? Si certaines choses nous indisposent, comment les changer? En répondant à ces questions, nous nous donnerions des buts propres et n’aurions pas uniquement ceux que d’autres nous imposent et qui risquent fort de toujours plus nous déplaire. lire plus

Voici les dV-News 15-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine.

Pour l’année 2022, notre billet du 3 janvier intitulé «Where to?» identifiait trois défis clés. Les grands conflits? Ils sont de retour. Les cyberrisques? Ils ne cessent de croître et la crise du COVID ne nous a pas permis de devenir plus cybervertueux. Les tensions sociétales ? Elles risquent d’atteindre des sommets cet automne lorsque viendra la saison froide et que les conséquences de la guerre en Ukraine se feront vraiment sentir. Ensuite s’opposeront, comme l’exprime Konstantin Sivkov nous expliquant la vision russe, deux modèles s’excluant mutuellement: le modèle occidental (la mondialisation avec des États-nations faibles, des élites mondiales et des valeurs universelles) et celui multipolaire promu par le Kremlin (non dominé par les États-Unis, basé sur des États forts, des élites nationales et les valeurs traditionnelles).

Quelles sont les conséquences de cette évolution majeure pour le cyberespace? Le rapport de la task force du Council on Foreign Relations est limpide: « Washington a longtemps cru que sa vision de l’internet finirait par prévaloir et que les autres pays seraient contraints de s’adapter ou de ne pas profiter des avantages d’un internet mondial et ouvert. Les États-Unis sont aujourd’hui confrontés à une réalité radicalement différente. La vision utopique d’un réseau mondial ouvert, fiable et sûr n’a pas été réalisée et il est peu probable qu’elle le soit un jour. Aujourd’hui, l’internet est moins libre, plus fragmenté et moins sûr». 

L’Internet ne sera donc jamais ni libre ni sûr? Comment pourrait-il en être autrement à la lumière de l’explosion des cyberincidents et de la bataille pour les standards que se livrent les acteurs principaux de la numérisation que sont les USA, la Chine et leurs champions, les géants de la tech? Qui maîtrise en effet les règles du jeu pour l’espace, les télécommunications, la cryptographie, l’intelligence artificielle ou l’informatique quantique, se met en position de force disait Poutine en 2017. L’UE fait des efforts conséquents pour s’opposer à cette tendance et pour rester dans la course et préserver sa souveraineté et celle de ses membres sur les plans industriel et de la régulation. Pourtant son avenir stratégique dans ces domaines est tout sauf sûr. 

Et quel est le cyberfutur de la Suisse? Pas mieux que l’UE. Mais pour définir son avenir, est-il juste que notre pays se fasse en partie représenter dans les cénacles de la standardisation par des collaborateurs de Google et de Huawei? Et quel est le mandat de nos représentants dans ces cercles internationaux qui vont profondément impacter notre avenir? Et qui le leur a confié? Au-delà de la stratégie de numérisation dont nous ne cessons de relever les faiblesses, la Suisse dispose-t-elle d’une vision sociétale claire «aux temps de la mutation digitale»? Les questions que nous avons formulées sur la politique de sécurité restent globalement sans réponse. Mais comment accompagner les rapides bouleversements en cours avec des instruments politiques conçus au 19^ème siècle? Nos administrations et notre personnel politique maîtrisent-t-ils ces défis?  La gestation de la loi sur la sécurité de l’information aura duré près de dix ans…! Lui ajouter une obligation pour les opérateurs d’infrastructures critiques d’informer les autorités compétentes en cas de cyberattaque aura duré cinq ans de plus. Moderniser la loi sur la protection des données aura aussi duré près de dix ans.  Quant à l’identité numérique, en vigueur en Estonie depuis 8 ans et sèchement refusée en votation en 2021, un nouveau projet est en consultation… Nous le suivrons attentivement, mais à la lumière de ces délais il est permis de se poser quelques questions sur la capacité de la Suisse à maîtriser son cyberdestin!

Le dessin de presse ci-après illustre la gastastrophe à venir. Chez digiVolution nous n’osons bientôt plus dire depuis combien de temps nous alarmons quand aux multiples défis liés au cyberespace…, dont celui des ressources en énergie, personnel, matériaux, droit, recherche, etc.! Sommes-nous prêts? Alea jacta est!

En Suisse durant les 15 derniers jours, c’est donc la question énergétique qui a dominé et nous recommandons en particulier les (maigres) informations publiées par l’Office fédéral pour l’approvisionnement économique du Pays et le rapport périodique sur la situation de l’approvisionnement. Avec un office sans capitaine, en pleine restructuration, après les insuffisances constatées durant la crise du COVID,… l’automne et l’hiver s’annoncent pour le moins compliqué.

Une question nous préoccupe aussi: durant la crise du COVID, l’état-major fédéral Protection de la population n’a pas été activé et l’Office fédéral de la santé a géré seul la crise, suscitant la critique (justifiée) des Commissions de gestion des Chambres fédérales exposées dans leur rapport du 24 mai dernier. Au vu des difficultés annoncées pour cet automne, cet état-major sera-t-il activé? La directrice de l’Office fédéral de la protection de la population qui en est responsable (art. 8) est-elle prête? La bonne personne pour affronter la tempête?

Et un coup d’œil sur le cosmos 

Et pendant que des humains égocentriques s’acharnent à se faire exploser et à détruire la planète, d’autres tentent de comprendre le monde dans lequel nous vivons. Nous avons ainsi le plaisir de partager avec nos lecteurs notre fascination pour les images du télescope James-Webb.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours.

Voici les dV-News 14-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. 

Le plus dur est à venir

Modèle économique global essoufflé et combattu, guerre en Ukraine et ses nombreux risques d’extension, conflit entre la Chine et les USA apparaissant toujours plus inéluctable, dégâts irréversibles infligés à notre planète et à aux espèces qui la peuplent, tensions sociales croissantes, débat démocratique remplacé par la confrontation de positions irréconciliables,… Le monde des humains ne va pas bien. lire plus