Articles par :

reiny

Cyber in war
Cyber in war 778 438 digiVolution

Dans cette édition, nous avons choisi de mettre l’accent sur la prolongation dans le cyberespace des tensions entre la Russie et l’Occident. Le cyberespace est désormais un élément clé de toutes les formes de conflits, un accélérateur et un amplificateur. Situé au cœur de notre société, il est aussi une cible facile en raison de ses multiples vulnérabilités. Mais il n’est qu’une des multiples facettes des conflits, en aucun cas leur cause et encore moins leur siège unique. D’où le titre de ce billet. L’Ukraine apparaît déjà comme le conflit le plus long , le plus complexe et le plus intense à ce jour dans le cyberespace.

Uniquement pour ce qui a été publiquement observé et rapporté jusqu’ici, ce cyber in war concerne principalement les acteurs principaux. Mais quid de l’avenir? Bien malin en effet celui qui, dans ce brouillard de la guerre, parvient à trouver un chemin rationnel entre les peurs des uns, les intimidations des autres et les intérêts des nombreuses parties prenantes. Mais quand on joue avec des allumettes dans une magasin de pétards … Qu’il est loin le temps de cette image des présidents Biden et Putin à Genève qui laissait augurer d’une détente. Ou bien ces hommes se sont-ils déjà répartis la surface de la mappemonde posée entre eux? Un Yalta avant l’heure?

La probabilité qu’un conflit éclate, voulu ou fruit d’un tragique dérapage, augmente à un niveau rarement atteint depuis la crise des missiles de 1962. Ainsi, au sujet d’une éventuelle généralisation du conflit dans le cyberespace, les commentaires oscillent entre “très probable” et “plutôt improbable. Que faire? Attendre pour voir? Continuer comme si de rien avec nos projets du quotidien? Ce serait tout simplement irresponsable. L’histoire, au contraire de ce que prétendait Fukuyama n’est pas terminée. Le pire est même redevenu possible et il faut s’y préparer.

Et en cas d’attaque majeure dans le cyberespace, les modestes moyens bernois nous sauveraient-ils? Il est permis d’en douter. Nous serions bien avisés de nous souvenir de la célèbre phrase de John F. Kennedy: ask not what your country can do for you, ask what you can do for your country. Les cyberattaques contre des terminaux pétrolières aux Pays-Bas, en Belgique et en Allemagne devraient être considérées par la Suisse comme d’ultimes piqûres de rappel quant à la cybersécurité de nos infrastructures vitales dont la maturité est loin d’être exemplaire.

Formulons alors trois cyber-recommandations que chacun peut réaliser à son niveau:

  • Vérifier la liste des cyberrisques susceptibles d’impacter la marche des affaires et adapter les mesures de cybersécurité en conséquence. Il ne faudrait pas bêtement devenir une des multiples victimes collatérales comme lors de la vague de cyberattaques qui a suivi les attentats de 2015 en France.
  • Former le personnel à détecter et à réagir face à des actes cybermalveillants et aux perturbations qui pourraient s’ensuivre.
  • Vérifier et entraîner le dispositif de gestion de crise afin de ne pas agraver la crise par une conduite inadaptée ou carrément inexistante. Il faut se donner les moyens, une fois passé le choc initial, de revenir le plus rapidement possible à une situation acceptable (résilience).
    En espérant que la crise autour de l’Ukraine ne s’envenime pas plus, le temps investit dans ces trois mesures ne sera jamais perdu. Les statistiques montrent en effet une intensification continue des cyberrisques et une impréparation généralisée face à ceux-ci. La probabilité que toute entité soit touchée par une cyberattaque ne fait ainsi qu’augmenter. Et nombre de développements négatifs sont en embuscade, notamment avec la Chine dont l’alliance avec la Russie est effective.

—————————-
Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours.

cyberimmaturity.ch
cyberimmaturity.ch 290 290 digiVolution
Comme annoncé dans notre précédent billet, le Bulletin of the Atomic Scientists a tenu sa conférence annuelle le 20 janvier. Bonne nouvelle, l’horloge de l’apocalypse n’a pas changé par rapport à 2021 et 2020. Mais … le record établi en 2020 – à 100 secondes des portes du destin – reste inchangé, une situation préoccupante qui n’étonnera pas ceux qui observent les tensions du monde. Et la cyberattaque contre le CICR n’est que la terrible démonstration que dans le cyberespace, même les valeurs les plus fondamentales sont à nouveau violées.

Dans notre précédent billet, nous nous sommes interrogés sur l’état du monde. Intéressons-nous cette fois à quatre facteurs pour illustrer le degré d’immaturité de la Suisse alors que notre pays dispose de moyens et des compétences largement au-dessus de la moyenne internationale.

Responsabilité numérique des entreprises – Avant la publication du rapport de la fondation Ethos, ceux qui pensaient encore que les grandes entreprises suisses géraient plutôt bien la digitalisation en ont pris pour leur grade. En effet, sur les 48 plus grandes sociétés cotées au SMI, seules 12 ont répondu au questionnaire, un exercice qui a par ailleurs mis en évidence le manque de cartographie de leurs propres assets. Notre économie est-elle aux mains de cybersomnambules? Quel est l’état réel des 617’655autres entreprises? Est-ce mesurable? Pourrions-nous trouver de l’inspiration dans le modèle – même s’il est imparfait – du Pentagone? Nos assurances ne seraient certainement pas les moins intéressées.

Bases légales – Alors que les USA et l’UE mettent les bouchées doubles, près de 5 ans après l’intervention parlementaire qui a réclamé au Conseil fédéral de se pencher sur la question, nous n’avons toujours pas d’obligation pour les opérateurs d’infrastructures critiques d’annoncer des cyberattaques. Pourtant celle-ci pourraient avoir de terribles conséquences pour la société et l’économie. S’agissant des médias sociaux, l’UE vient de mettre en place un ambitieux dispositif pour encadrer les VLOP’s (Very Large Online Platforms). En Suisse, les questions du Parlement (1, 2) restent en la matière sans réponses crédibles. S’alignera-t-on une fois encore et avec des années de retard sur l’UE? Avec quels dégâts d’ici là?

Protection des données – Avec sa loi sur la protection des données, notre pays a juste réussi, après des années de tergiversations, à réinventer la roue. Mais en moins bien que l’EU et son RGPD que presque toutes les entreprises suisses doivent appliquer, leurs principaux clients étant européens. A ce sujet, Le Temps relayait en 2018 une lettre ouverte au titre sans ambiguïté: “Nous mettons en danger l’économie suisse“. Vendredi, ce même quotidien titrait : “Les préposés suisses à la protection des données crient au secours – Moyens dérisoires, demandes qui explosent, course face à la numérisation… Vendredi, les préposés romands à la protection des données ont dressé un tableau sombre de la situation“. Et n’oublions pas le dossier enlisé de l’identité numérique. Quant à Alibaba, auquel le Conseil fédéral veut confier le stockage de nos données, la prochaine passe d’armes est programmée. Et pour ceux qui l’ont manqué, nous recommandons film d’Arte récemment diffusé “Les nouveaux soldats de la Chine” en espérant qu’il contribuera enfin à faire bouger les mentalités.

Dimension stratégique – Nous avons déjà plusieurs fois fait part de nos réserves sur le rapport de politique de sécurité du Conseil fédéral. A lire la version finale, notre constat est simple: “consultation = exercice alibi”. Le dernier article de Bruno Lezzi dans la NZZne dit pas autre chose. Espérons que la stratégie britannique de cybersécurité centrée sur une réponse “whole of society” fera des émules et aidera l’administration fédérale à sortir de ses silos. L’hyperconnexion fait en effet de chaque entité de la société (individus, entreprises, communes, etc.) un contributeur à la cybersécurité collective. Et pour y parvenir, un effort massif avec de véritables priorités dans les budgets et les agendas s’impose, notamment en matière de formation. Ainsi seulement la caricature de Chapatte perdra de son hyperréalisme.

Rappelons qu’en Allemagne on estime que 6.6% du PIB est rongé par le cancer de la cybercriminalité. En admettant généreusement que la Suisse soit deux fois meilleure que son grand voisin, c’est toute de même près de 20 milliards CHF qui partent en fumée. Et cela sans parler d’une situation de guerre se prolongeant dans le cyberespace.

—————————-

Chers Lectrices et Lecteurs, recevez toutes nos excuses pour toutes ces mauvaises nouvelles. Nous aimerions pouvoir vous relater une majorité de faits positifs, mais l’actualité et les défauts de gouvernance de notre pays nous en privent.

Avec ce billet, nous souhaitons cependant aussi dire MERCI à celles et ceux qui, semaine après semaine, partagent leur découvertes et observations avec digiVolution et contribuent ainsi très concrètement à notre travail de veille stratégique et à ce billet.

Nous nous réjouissons de vous retrouver dans 15 jours et vous souhaitons bonne lecture.

WORLD’S STATE
WORLD’S STATE 284 202 digiVolution

Nous avons le plaisir de vous adresser les dV-News 02-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine et inspirer vos réflexions. Le 20 janvier, Le Bulletin of the Atomic Scientists tiendra sa conférence annuelle et communiquera l’heure indiquée par l’horloge de l’apocalypse qui “fêtera” alors son 75ème anniversaire. Quel est l’état du monde? A quoi faut-il s’attendre cette année? Les tensions rapportées quotidiennement laissent à nouveau peu de place à l’optimisme et pour vous l’exposer, nous avons structuré nos observations de la quinzaine en 6 chapitres.

Le monde – Quel meilleur résumé de la perception générale que celui du WEF avec son Global Risks Report 2022? Nous vous invitons à découvrir en particulier le chapitre 3, Digital Dependencies and Cyber Vulnerabilities qui met en évidence que les coûts de la cyberinsécurité ne sont pas que financiers et que les infrastructures vitales, la cohésion sociétale et le bien-être mental sont également menacés. Un énoncé important au moment où de nombreuses organisations attendent de la future International conventionon countering the use of information and communications technologies for criminal purposes qu’elle prenne en compte les droits de l’homme.

La Chine – Semaine après semaine, elle ne cesse d’inquiéter. Durant la quinzaine écoulée les observation à son sujet ont porté sur la captation des données et sa politique offensive en la matière ainsi que ses intenses actions de propagande. Les accusations d’espionnage au sujet de Huawei qui ont culminé bruyamment sous la présidence Trump semblent désormais étayées par des faits tangibles et après la France en avril 2021, les conséquences se font désormais sentir en Espagne, sans toutefois d’accusations frontales, car il ne faut pas fâcher la Chine…!

La RussieCompliqué et dangereux sont certainement des qualificatifs appropriés pour décrire la situation à l’Est du continent. Les revendications russes et les craintes de l’Occident sont-elles infondées? Comme autour de Taiwan, quels sont les risques de dérapages pouvant entraîner le monde dans une spirale de violence? Quels sont les risques que le cyberespace soit un théâtre de guerre et les infrastructures vitales les premières cibles? La crise au Kazakhstan était-elle fortuite, ou une de ces manœuvres que Poutine affectionne pour prendre tout le monde au dépourvu et faire une démonstration de force? En tout cas, comme l’a mesuré Netblocks, Internet a été au centre des opérations de reprise en main.

La Suisse – En matière de digitalisation, Berne a fait l’objet de nouvelles critiques. L’obligation d’annoncer? Enfin… mais encore bien peu ambitieux. Le cloud? Une décision de l’âge de bronze numérique.  La digitalisation? L’État ne tient pas compte de la population. La gestion des données de santé? Elle doit être améliorée et c’est un euphémisme après les erreurs qui entachent régulièrement la communication autour du COVID. Tout cela, alors qu’une récente étude montre des déficits récurrents en matière de cybersécurité dans notre pays. Insuffisant, écrit aussi Le Temps. Imposer Threema aux militaires pour leur communication de service? Bien, mais c’est une solution épidermique. En bref: la Suisse travaille, mais pas assez vite et pas assez fort. D’ailleurs, nous allons prochainement compléter notre commentaire sur rapport de politique de sécurité afin de rendre le Parlement conscient de l’effort important qu’il doit imposer sans attendre à la Confédération et aux cantons.

La technologie – Sous différents angles, le métavers a occupé l’actualité et nous recommandons l’intéressant interview de la directrice de l’écosystème du jeu de Microsoft et le dernier épisode du Metaverse Primer de Matthew Ball qui donne un très bon aperçu de cette dimension en construction. Nous avons par ailleurs relevé les tensions anti-trust croissantes contre Facebook et l’intention du Conseiller à la sécurité nationale US de discuter de cybersécurité avec l’industrie.

Les ressources – Kenneth Boulding, économiste disparu en 1993 écrivait: “Celui qui croit que la croissance peut être infinie dans un monde fini est soit un fou, soit un économiste.” Nombreux sont en effet les indicateurs qui annoncent que nous approchons – de manière irréversible – de plusieurs limites et le terme de shrinkeconomy risque bien s’imposer aussi dans les discussions en raison des nombreuses pénuries qui se développent. Limitons-nous cette fois à quelques-unes: l’eau, la bombe démographique, l’énergie(aussi exposée aux cybermenaces) ou encore les matières premières. Avec ces trois seuls sujets, il y aurait déjà tant à faire!

Encore donc beaucoup à faire face aux défis de la mutation digitale, en espérant que les nombreuses parties prenantes sauront agir avec honnêteté et responsabilité. Chez digiVolution, pour contribuer à une Suisse plus sûre, nous poursuivons notre effort autour de notre slogan Quel est le prix de l’inaction et du manque d’anticipation?

 

Depuis le 8 janvier 2021, digiVolution publie un billet de réflexion (newsletter) qui accompagne une sélection d’articles « hand picked » pour illustrer la complexité des défis liés à la mutation digitale. Ces articles sont disponibles à l’adresse https://www.digivolution.swiss/news/. Les personnes intéressées trouveront sur cette même page le lien pour s’y inscrire.

“WHERE TO?”
“WHERE TO?” 1075 995 digiVolution

La période des fêtes et les moments de recueillement en famille sont derrière et nous espérons que ces moments ont été agréables malgré les contraintes. Pour tous ceux qui travaillent dans la sécurité, le temps ne suspend que rarement son cours et il est donc déjà l’heure de nous concentrer à nouveau sur les défis de la mutation digitale.

Qu’est-ce qui nous attend en 2022? Rarement il a été aussi difficile d’imaginer de quoi sera faite l’année qui commence. Voyons trois défis clés.

La tensions sociétales – En 2021, l’espace informationnel s’est fortement dégradé. Souvenons-nous du 6 janvier à Washington et de l’automne dernier autour de la loi COVID. La Suisse n’est pas épargnée par les dérives informationnelles. La qualité du débat est chaque jour plus grignotée par les outrances, les menaces – parfois même de mort contre nos magistrats – et les théories du complot que nous servent des médias sociaux clairement hors de contrôle. Et nous avons désormais à faire avec la guerre cognitique! Parler de confiance dans ces circonstances tient plus du vœu pieux que d’un objectif réaliste. Pourtant il faudra continuer à se battre pour elle.

Les cyberrisques – Avec la digitalisation galopante, de nouvelles failles critiques apparaissant sans cesse, la surface exposée aux cyberattaques augmente et les attaques – souvent graves pour les victimes – se multiplient. A leur service, les malveillants disposent d’un arsenal de 130 familles de ransomwares de ransomwares répartis en près de 30’000 groupes distincts de virus. Et l’IA arrive! En plus, de nombreux facteurs leur simplifient la tâche, comme l’incompétence croissante des utilisateurs, la pénurie de spécialistes et une gouvernance face aux cyberrisques lacunaire à tous les niveaux. Là aussi, une tâche titanesque. Mais pas question de baisser les bras.

Le retour des grands conflits – En ce 3 janvier, les incertitudes stratégiques sont plus grandes que jamais et il ne serait pas étonnant que l’horloge de l’apocalypse indique bientôt que l’humanité continue à se rapprocher du gouffre. La Russie sous-estime-t-elle la détermination de l’Occident, de l’OTAN et de l’Ukraine ou pas? A-t-on trop joué avec les nerfs d’un géant qui semble avoir trouvé avec la Chine un allié de poids qui n’hésite lui-même plus à devenir toujours plus menaçant au sujet notamment de Taiwan? Quelles conséquences pour la Suisse qui n’est pas un acteur négligeable? Car il n’est jamais bon que des pachydermes se battent dans un espace que nous partageons avec eux…! La neutralité ne nous protégera pas et il va falloir se prémunir des effets collatéraux inévitables de leurs bruyants différends.

Les trois défis précités sont encore exacerbés par les nombreuses dépendances de notre société face aux géants de la tech, aux difficultés croissantes d’approvisionnement en énergie, en eau, en composants et en matière première. Face à tant de complexité, céder à la tentation de faire des prévisions s’apparenterait à une vaine sculpture sur nuages.  Nous sommes tous comme ce funambule dans le brouillard. Où allons-nous?

Pour gérer au mieux les défis de l’avenir, digiVolution s’est donc assignée pour 2022 sans surprise – conformément à ses missions – les priorités suivantes:

Lutter contre l’incertitude par une analyse rigoureuse et la diffusion de renseignements et de recommandations utilisables

> ANTICIPER

Contribuer à la préparation à la gestion de crise et renforcer la cyberhygiène d’entités (personnes, entreprises, collectivités) toujours plus démunies face aux défis de la mutation digitale

> ORIENTER

Se battre pour un débat de qualité basé sur le respect des faits et des personnes

> INSPIRER

En interne, digiVolution va donc poursuivre son développement et vous pouvez d’ores et déjà, chers Lectrices et Lecteurs, agender une annonce publique majeure qui sera faite lors des prochains Swiss Cyber Security Days. Nous y dévoilerons alors un bouquet de solutions qui sera mis à disposition des décideurs afin de leur permettre d’identifier à temps les défis et d’agir à temps.

————————-

Malgré tous les défis qui nous guettent, nous ne saurions terminer ce billet sans un regard admiratif pour ceux qui ont conçu et vont engager le télescope James Webb pour explorer l’univers et surtout pour vous souhaiter …
Depuis le 8 janvier 2021, digiVolution publie un billet de réflexion (newsletter) qui accompagne une sélection d’articles « hand picked » pour illustrer la complexité des défis liés à la mutation digitale. Ces articles sont disponibles à l’adresse https://www.digivolution.swiss/news/. Les personnes intéressées trouveront sur cette même page le lien pour s’y inscrire.

 

digiVolution – une nouvelle force stratégique pour mieux maîtriser la convergence cyber-bio-physique et la digitalisation
digiVolution – une nouvelle force stratégique pour mieux maîtriser la convergence cyber-bio-physique et la digitalisation 1460 931 digiVolution

Anticipation, orientation et inspiration au service de la société suisse

digiVolution est l’œuvre d’un groupe d’acteurs engagés, solidement connectés , issus de toutes les régions lin- guistiques de la Suisse et forts d’une somme considé- rable d’expérience pratique et scientifique. Le 11 mars, lors des Swiss Cyber Security Days 2021, digiVolution se présente au public. lire plus

digiVolution – eine neue strategische Kraft zur besseren Bewältigung der cyber- bio-physikalischen Konvergenz und der Digitalisierung
digiVolution – eine neue strategische Kraft zur besseren Bewältigung der cyber- bio-physikalischen Konvergenz und der Digitalisierung 1460 931 digiVolution

Vorausdenken, Orientierung und Inspiration für die Schweizer Gesellschaft

digiVolution ist das Werk einer engagierten und gut vernetzten Gruppe von Akteuren aus allen Sprachregionen der Schweiz, die über eine reiche praktische und wissenschaftliche Erfahrung verfügen. digiVolution wird am 11. März im Rahmen der Swiss Cyber Security Days 2021 der Öffentlichkeit vorgestellt. lire plus

digiVolution – una nuova forza strategica per affrontare meglio la convergenza cy- ber-bio-fisica e la digitalizzazione
digiVolution – una nuova forza strategica per affrontare meglio la convergenza cy- ber-bio-fisica e la digitalizzazione 1460 931 digiVolution

Pensare al futuro, orientare e ispirare la società svizzera

digiVolution è il lavoro di un gruppo impegnato di persone ben collegate, provenienti da tutte le regioni linguistiche della Svizzera e con unagrande esperienza pratica e scientifica. digiVolution sarà presentato al pubblico l’11 marzo nell’ambito degli Swiss Cyber Security Days 2021.

lire plus

digiVolution – a new strategic force to better manage the cyber-bio-physical convergence and digitalization
digiVolution – a new strategic force to better manage the cyber-bio-physical convergence and digitalization 1460 931 digiVolution

Anticipation, providing orientation and inspiration for the Swiss society

digiVolution is the work of a group of committed, well networked players from all Switzerland’s language regions, with a wealth of practical and scientific experience. digiVolution will be presented to the public on March 11th during the Swiss Cyber Security Days 2021.

lire plus

Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.