Newsletter

Chers Lectrices et Lecteurs,

Nous avons le plaisir de vous adresser la 109^ème dVNews (06-2025). Pour digiVolution comme pour beaucoup d’autres entreprises, 2025 aura été très compliquée. Merci à celles et ceux qui nous ont soutenu et pour les lecteurs qui estiment que notre engagement de fond (oui… déjà 5 ans) le mérite, merci pour vos dons de soutien via notre QR-Code Twint ci-dessous ou sur le compte CH05 0076 00H 5511 5007.

Pourquoi soutenir digiVolution ? Depuis 2020, nous offrons bénévolement notre travail à la Suisse. Nous décryptons la mutation numérique, alertons les décideurs quant à ses conséquences et proposons des solutions.

NOTRE BILAN 2025

En 2025, nous sommes à nouveau intervenus à de nombreuses reprises en public et dans les coulisses politiques et économiques pour expliquer les conséquences de la mutation informationnelle, plaider pour une souveraineté numérique « smart » et inspirer des solutions dans ce monde que l’acronyme VUCA (Volatile, Uncertain, Complex, Ambiguous) décrit toujours aussi bien. Et nous avons investi de gros effort dans le projet des CyberPatrouilleurs qui deviendra réalité en 2026.

Gagnés grâce à digiVolution et au savoir qui y est produit, nous avons eu avec dVCyberGroup le privilège de travailler sur des mandats clés. Nous avons notamment livré une nouvelle stratégie cantonale de cybersécurité, contribué à la sécurité de l’Eurovision et assisté un canton à déterminer le degré de cybermaturité de ses nombreuses institutions sociales.

Finalement,  digiVolution a été invitée à s’exprimer à la World Internet Conference à Wuzhen en Chine. Notre conclusion après ce voyage est simple : en Suisse et en Europe, après 40 ans d’opulence et de miracle social, si nous continuons sur le même chemin, nous n’avons aucune chance face à ce bulldozer. De rapides et profonds changements culturels (comment on se comporte), structurels (comment nous sommes organisés) et de processus (comment nous travaillons) sont impératifs. Il en va de la survie de notre modèle et de notre prospérité, mais dans une approche de saine et respectueuse compétition, non de confrontation stérile. Nous devons juste être meilleurs !

En 2025 aura aussi été l’année de l’élargissement de la présence internationale de digiVolution avec la nomination de notre fondateur au Conseil d’administration de la Chambre arabo-suisse du commerce de l’industrie CASCI. But : contribuer au rayonnement de la Suisse dans cette partie du monde qui compte près de 450 millions de personnes.

BILAN EXTERNE 2025

Commençons ce bilan par sa conclusion. La situation en cette fin d’année est telle, qu’elle nous a inspiré cette phrase : « Avant on a maché sur la Lune, mais désormais on marche sur la tête ». En février 2025, nous demandions ce que nous réserverait cette année. L’ampleur a largement dépassé nos craintes. Résumons cela en cinq points.

Infodominance – Sous la poussée des géants américains et chinois de la tech, la vassalisation informationnelle de l’Europe progresse rapidement. Sans mesures intelligentes et massives, les velléités européennes de souveraineté numérique resteront sans lendemain. Il suffit de gratter le mince vernis de la sovereignty mania ambiante. Même si le Chef de l’armée a tenu des propos forts par rapport à Microsoft et que l’armée renonce à travailler avec Palantir, les progrès vers une souveraineté numérique sont très insuffisants. Et le décevant rapport du Conseil fédéral n’y change rien. Pourtant la Suisse dispose aussi de nombreux champions dont elle pourrait s’insiprer, à l’exemple de  Proton, Infomaniak, Threema, ou encore Sharekey.

Intelligence artificielle – La pluie d’argent que nous avions annoncée est devenue déluge. De nombreuses voix craignent l’éclatement d’une bulle de l’IA. Au-delà des sommes ahurissantes qui alimentent la course à la domination d’une poignée de nations et d’entreprises, la réponse à la question « parviendrons-nous à maîtriser la bête ? » tend dangereusement vers le « non ». Quelle place restera-t-il pour l’Europe et la Suisse entre une Chine hyper travailleuse et disciplinée et une Amérique qui confond World Wide Web avec Wild Wide West et qui punit tous ceux qui tentent d’imposer un semblant d’ordre pour se protéger ?

Liberté menacée – Ces dernières semaines, l’UE a tenté de passer en force son Chat Control, le scannage de toutes les messageries, y.c. chiffrées… qui ne le seraient alors plus. L’UE abuse de la lutte contre la pédocriminalité pour établir en douce une surveillance de masse. Et qui bénéficiera de cette manne informationnelle non protégée ? Les États qui espionnent, les géants de la tech qui font commerce de nos informations et les (cyber)criminels. La Commission a été freinée dans son élan, mais elle n’a pas encore perdu. Et en Suisse aussi, la soif de contrôle conduit notre administration à s’attaquer à la sphère privée. Si le durcissement de la surveillance postale et des télécoms a été stoppée ce printemps, elle reviendra par une autre porte.

Affaiblissement du droit – La Russie est sans conteste menaçante, mais qui nous malmène le plus en ce moment ? Les grandes puissances sont en mode power politics. Pour se défendre elles savent utiliser le droit, mais en attaque, plus rien ne les retient et la récente affaire Jacques Baud pilotée, par une administration européenne hors contrôle illustre parfaitement les risques. Même quand il a raison et le droit pour lui, le petit plie. Le cas Thierry Breton confirme également cet affaiblissement de l’état de droit. Dans de telles circonstances, l’avenir d’une Suisse indépendante et neutre s’annonce compliqué.

Politique de sécurité – Lors de la publication du rapport de politique de sécurité 2021 nous avions réclamé que ce document laisse la place à une stratégie qui regarde vers l’avant avec des mesures concrètes. C’est chose faite, mais face aux défis de la désinformation et de la souveraineté numérique, la réponse c’est la création de groupes de travail [1,2] ? La Suisse affronte un conflit hybride ouvert dans l’espace informationnel et économique et elle répond par des groupes de travail…? Et Berne commet une fois de plus le péché de nombrilisme. Comment en effet construire une maison sans fondations solides. Les Suisses et les Suissesses ne doivent pas être juste informés et sensibilisés… il doivent être des acteurs de leur sécurité. Comme le colibri qui s’attaque à l’incendie avec ses trois gouttes d’eau, toute personne vivant en Suisse doit faire sa part. L’initiative « service citoyen » était une chance d’au moins y réfléchir. Elle a été balayée et ne nous a rien appris. Et la stratégie n’aborde pas non plus la question des moyens.

HORIZON 2026

En février 2025 nous demandions s’il faudrait s’aligner et céder une part de notre souveraineté ou tracer notre route entre les éléphants en veillant de ne pas se faire écraser. La question est plus actuelle que jamais et 2026 sera l’année de tous les dangers pour la Suisse. Indépendance et neutralité sont à la croisée des chemins. Après avoir vécu abondance et prospérité dans un monde ordonné et prévisible, un monde agressif et chaotique s’ouvre devant nous.

La mutation informationnelle est un formidable accélérateur et la Suisse ne peut pas simplement continuer comme avant. A la lumière des récents développements, nous avons identifié quatre priorités.

• Gouvernance – Le système politique de la Suisse, hérité du 19ème siècle doit être adapté au rythme d’un monde désormais sous stéroïdes numériques.
• Souveraineté– Recouvrir la maîtrise de notre infoespace est impératif. Oui, ce sera difficile, mais ne rien faire, c’est abandonner nos libertés et jeter la démocratie aux orties.
• Résilience – La préparation matérielle est inutile si la population s’effondre, que l’inculture, l’irrespect, la violence et le délestage cognitif dominent. C’est pour nos cerveaux qu’a lieu aujourd’hui déjà la principale bataille.
• Agilité – Pendant que l’inflation législative et moralisante nous paralysent, les autres foncent. Il faut rétablir un libéralisme intelligent et faire confiance aux entrepreneurs, les seuls à créer de la richesse.

La mutation numérique est en marche et balaie tout. En 2026, la Suisse accélérera ou sera définitivement dépassée.  Notre administration est riche de nombreux talents qui n’ont cessé ces dernières années d’alerter sur des défis qui ont désormais pris pied dans notre maison. Nous disposons des meilleure universités et avec nos excellentes entreprises, la Suisse pointe depuis des années en tête de l’innovation…

Comment diable avons-nous malgré tout pris un tel retard ?  Quelle catastrophe faudra-t-il pour enfin prendre le taureau par les cornes et prendre la mesure des défis de la mutation informationnelle ?

Voilà pour cette 109^ème édition. Nous espérons qu’elle vous a, encore une fois inspirés et vous souhaitons, malgré les circonstances, une année 2026 couronnée de succès.

Merci pour votre confiance.
Ensemble, renforçons la résilience et la souveraineté informationnelle de notre pays.

🎄 Noël 2025 et déjà 5 ans d’engagement ! Et bientôt les CyberPatrouilleurs !

Depuis cinq ans, digiVolution analyse, explique, met en lumière et propose – en accès libre – les défis de la transformation numérique pour la souveraineté et la sécurité au service de la Suisse et de ses citoyens.

Plus d’une centaine de newsletters, des dizaines de conférences publiques et un seul fil conducteur : l’intérêt collectif.

👉 Si notre travail t’est utile, vous pouvez nous aider à poursuivre notre engagement.
💙 Soutenez digiVolution par un don via le bouton Donate sur notre site 
ou directement avec Twint et le code QR ci-dessous ou sur notre compte : CH05 0076 000H 5511 5007

Merci pour votre confiance.
Ensemble, renforçons la résilience et la souveraineté informationnelle de notre pays.

On y va !

Les CyberPatrouilleurs prennent la route – première étape : Fribourg !Le 5 novembre 2025, au Forum Fribourg, la fondation digiVolution présentera publiquement le projet des CyberPatrouilleurs conjointement avec le projet d’innovation sociétale VERD.
Cette fois, ce n’est plus un projet : on est en train de le réaliser.
En étroite collaboration avec VERD (https://verd.swiss), un projet qui ambitionne de transformer des défis économiques en opportunités concrètes pour la société et de créer de la valeur circulaire et partagée. Son but : donner un nouveau souffle aux villages et aux quartiers pour ceux qui y vivent.

Imaginés pour amener la sécurité cyber et informationnelle au cœur de la société, les CyberPatrouilleurs deviennent réalité. Aux côtés du projet VERD.swiss, ils offriront un service de proximité : aller sur le terrain, écouter, sensibiliser, recruter et renforcer la vigilance et la confiance numérique.

Les premiers modules de formation sont en préparation avec le projet zurichois CYREN, et plusieurs hautes écoles partenaires y seront graduellement associées.

Le modèle repose sur :

► un cycle de formation complet (120 h) validé par un certificat dont la forme est encore en développement et discussion,

► des équipes cantonales rattachées à des pôles régionaux,

► un réseau d’experts, d’entreprises et de citoyens volontaires,

► un “CyberShuttle” itinérant servant de base mobile d’intervention et d’exposition.

Le projet s’intègre pleinement à l’écosystème de la Cyberstratégie nationale : reconnu par l’Office fédéral de la cybersécurité, soutenu par des parlementaires et intégré à la dynamique de VERD, il illustre la convergence entre innovation sociétale et sécurité intégrale.

“Les CyberPatrouilleurs, c’est la cybersécurité rendue visible, vivante et collective.”
— Fondation digiVolution

Conclusion
La prochaine étape ?
Créer les modules de formation (qui seront en grande partie réalisés à distance), puis déployer les premiers CyPatr dès l’automne 2026 dans plusieurs cantons pilotes.
Mais dès maintenant, le mouvement est lancé.
La Suisse s’engage pour une sécurité qui vient du terrain et de la population.

🡒 Découvrez le projet sur www.digivolution.swiss

Merci de penser à soutenir notre travail.

À fin 2025, on y va !

CyberPatrouilleurs : doter la Suisse – championne de l’esprit de milice – d’une force citoyenne pour renforcer la vigilance et la résilience de la population dans l’espace numérique et informationnel.

Après plusieurs années de travail, la fondation digiVolution prépare le lancement d’une initiative unique : les CyberPatrouilleurs, un réseau citoyen formé pour renforcer la cyber-résilience du pays.
À fin 2025, les travaux concrets démarreront en collaboration avec le projet CYREN – Cyber Resilience Network – du canton de Zürich !

Depuis 2020, l’idée mûrit : créer des équipes mixtes et intergénérationnelles capables d’aller à la rencontre de la population, des entreprises et des écoles pour parler cyberhygiène, sécurité et souveraineté numérique.

Après une étude de faisabilité commandée par le NCSC et le soutien confirmé du Conseil fédéral suite à un postulat de Mme la Conseillère nationale de Quattro, le concept entre dans sa phase de réalisation.

Les CyberPatrouilleurs, ce ne sont pas des informaticiens mais des médiateurs, des pédagogues, des éclaireurs numériques.
Ils auront cinq missions :

► Responsabiliser chacun face à la sécurité numérique.

► Soutenir les citoyens et les entreprises par des conseils concrets.

► Recruter de nouveaux talents pour les métiers du numérique.

► Observer le terrain et contribuer à l’amélioration continue.

► Promouvoir la durabilité, en intégrant la cybersécurité aux objectifs de développement durable.

Étapes clés

► Formation certifiante : un équivalent de 120 heures – théorie et pratique sur le terrain – réalisée en étroite collaboration avec les hautes écoles.

► Projets pilotes envisagés à Zurich, Neuchâtel et Genève.

► Partenaires académiques : HES-SO, FFHS, UniGE, UniZH, HEG, HE-Arc.

► Partenaires institutionnels : cantons, villes, associations, entreprises.

Conclusion
Grâce à cette approche citoyenne et fédératrice, la Suisse disposera bientôt d’un réseau visible, crédible et durable pour renforcer la vigilance et la résilience nationale face aux risques cyber et informationnels.

« C’est en parlant avec les gens et en les impliquant que nous renforcerons la sécurité de tous. »

►Rendez-vous en fin 2025 pour le décollage des CyberPatrouilleurs !

Merci de penser à soutenir notre travail.

Chers Lectrices et Lecteurs,

Nous avons le plaisir de vous adresser la 108^ème dVNews (02-2025) et sa sélection d’articles et liens.

Le début de l’année a été un dilemme pour digiVolution. Commenter à chaud ou prendre du recul? A l’heure où la surenchère caractérise les commentaires et où de nombreuses digues cèdent,  nous avons choisi de prendre notre temps et d’adopter une approche positive et de verre à moitié plein. Comment transformer la situation en opportunité.

Faut-il s’inquiéter ? – Se cacher la tête dans le sable n’est pas notre méthode, mais un simple oui à cette question est également trop court. Un « oui mais » s’impose, car il est important de ne pas se laisser emporter par le tourbillon de l’actualité et par l’effet tunnel qu’il induit et qui empêche de prendre en considération tous les faits. À cet égard, le Global Risk Report 2025 du WEF est éclairant. À court terme, il place les risques de mésinformation / désinformation et de cyberinsécurité aux 1^er et 4^ème rangs. Une approche holistique et systémique est donc plus importante que jamais.

Global risks ranked by severity – Global Risk Report 2025, World Economic Forum
https://reports.weforum.org/docs/WEF_Global_Risks_Report_2025.pdf

Comment alors considérer la tempête Trump ? Sa méthode va-t-elle permettre de régler les problèmes cyber et informationnels ou au contraire les exacerber et nous rapprocher un peu plus de la catastrophe crainte par les auteurs de l’horloge de l’apocalypse.

Sommet de Paris sur l’IA – Sommes-nous dans un moment Sputnik de fascination et d’excitation ou un moment Oppenheimer et de crainte que l’humanité ait créé un monstre IA ? Beaucoup attendaient une réponse, mais les commentateurs voient cependant majoritairement ce sommet comme un échec.

D’ailleurs, le nouveau rapport international sur la sécurité de l’IA y a été quasiment ignoré.

Mais un échec ? Vraiment ? Une lecture avec des lunettes américaines indique au contraire – comme quelques jours plus tard à Munich – un succès pour les USA. L’Europe sait en effet désormais ce qu’elle risque à vouloir légiférer à tour de bras et brider les BigTech américaines. Les mines défaites des dirigeants européens à la conférence prouvent que le message du Vice-président Vance a fait mouche.

Pluie d’argent sur l’IA – L’argent représente la deuxième victoire américaine qui a réussi, avec son plan d’investissement à 500 milliards $ pour l’IA, à piquer au vif les Européens. Car soyons réalistes, tout ce qu’ils ont annoncé ensuite pour l’IA et leur réarmement sert les intérêts américains. Jamais la souveraineté n’a été aussi présente dans les discours, pourtant d’où viendront les ressources ? En s’endettant encore plus (souvent à l’étranger) et en achetant   du matériel sous licence américaine souvent fabriqué en Asie, les Européens aggravent leurs dépendances. Et lorsque cette montagne d’argent aura permis à des startup de développer des solutions de pointe, qui les achètera ? Et comment l’Europe se défendra-t-elle dans un cyberespace où la Maison-Blanche a cessé les cyberopérations contre la Russie et démantèle le Privacy and Civil Liberties Oversight Board alors que Meta et les autres BigTech réduisent leurs efforts contre la désinformation?

Croisée des chemins ? – Qualifier 2025 de difficile est un euphémisme. En matière cyber et informationnel, faut-il s’aligner et céder encore une part de notre souveraineté ou tracer notre route entre les éléphants en veillant de ne pas se faire écraser ? Certes, la situation est complexe et les défis plus grands que jamais, mais c’est peut-être aussi une chance pour inventer la Suisse numérique de demain. Nos prédispositions à cet effet sont très bonnes.

Sans verser dans l’arrogance des grandes paroles, nous avons tenté de formuler des principes d’actions applicables à tout échelon pour tirer notre épingle du jeu technologique.

• Collaboration – Nous devons investir dans l’intelligence collective et mettre en réseau nos forces.
• Souveraineté – Définissons nos intérêts stratégiques. Investissons-y notre énergie, sans compromis, par exemple en cryptographie postquantique.
• Agilité – La mutation numérique est en marche. Troquons la mentalité prescriptrice, limitante et moralisante qui domine pour une approche innovante et responsable.
• Sécurité – La rapide succession des événements exige une disponibilité élevée à la gestion de crise. Le temps où la sécurité pouvait être une variable d’ajustement budgétaire est révolu.
• Éducation – Dans un monde régi par la donnée, chaque citoyen doit disposer dans ce domaine des compétences de base. C’est comme lire, écrire et compter, la littératie des données doit faire partie de l’arsenal personnel.

BOOKS & REPORTS

Les premiers mois de l’année ont vu une quantité importante de publications. Retrouvez ci-dessous les principaux titres découverts lors de nos recherches.

ACTUALITES

► Stratégie IA de la Confédération – Avec une stratégie IA pour fin 2026, nos autorités font une fois encore preuve d’un manque consternant de réalisme alors que nous sommes déjà en retard. La Suisse dispose pourtant de tous les outils nécessaires, souvent bien meilleurs que nos voisins. Quand le train passe, pourquoi se contenter de monter dans le dernier wagon… du prochain train… ? Et ensuite, est-ce que l’on se donnera de vrais moyens pour atteindre les objectifs ou ce sera juste un beau document ?

► Informatique quantique – Pendant que le monde est obnubilé par les décisions de la présidence américaine, le monde quantique fait des bonds en avant. wSpaceX étudie la téléportation quantique pour transformer les voyages spatiaux. Que reste-t-il à Star Trek ? wLa puce Majorana 1 de Microsoft serait en train d’ouvrir une nouvelle voie à l’informatique quantique. wDes chercheurs de l’USTC (Université des sciences et technologies de Chine) ont dévoilé Zuchongzhi-3. Cette machine effectue des calculs à des vitesses qui éclipsent même les superordinateurs les plus puissants. wUn laboratoire anglais top secret met au point une horloge atomique utilisant la technologie quantique. Elle rendra les opérations militaires plus sûres et précises. wL’ordinateur quantique « Reimei » (ou aube en japonais) de Quantinuum est désormais pleinement opérationnel et il inaugure ainsi une nouvelle ère de calcul quantique hybride à haute performance au profit déjà des progrès scientifiques. wL’entreprise Photonic, basée à Vancouver, a publié un article détaillant une nouvelle méthode de correction quantique des erreurs qui, selon elle, nécessite moins de Qubits que les méthodes précédentes. Un progrès important dans un domaine de faiblesse des ordinateurs quantiques.

La révolution quantique est en marche. Où en sommes-nous en Suisse dans l’adoption d’une cryptographie postquantique pour protéger nos données et nos communications ?

► Fin de la radio FM – Bien sûr, c’est une technologie ancienne et la maintenir coûte. Mais l’abandonner est-ce une bonne idée en termes de résilience pour notre pays ? Chez digiVolution, nous doutons que de se baser uniquement sur des technologies numériques et leurs multiples dépendances soit sage.

Voilà pour cette 108^ème édition. Nous espérons qu’elle vous a, encore une fois inspirés. Bonne découverte des articles et liens sélectionnés.

Merci de penser à soutenir notre travail.

Chers Lectrices et Lecteurs,

Nous avons le plaisir de vous adresser la 107^ème dVNews (01-2025) et sa sélection d’articles et liens avec un coup de rétroviseur sur 2024 et une tentative d’éclairage sur 2025 après une première quinzaine.

FROM 2024 …

L’année 2024 a vu la poursuite du bouleversement technologique dans un environnement géopolitique qui ne cesse de se dégrader. Passons en revue nos principales observations en cinq volets.

Une mutation numérique hors de contrôle

2024 n’aura pas apporté d’embellie en matière de souveraineté. La Suisse a certes enregistré quelques succès, mais elle continue d’être submergée par la mutation numérique, car elle ne maîtrise pas ses accents majeurs. Le rythme est donné par quelques acteurs dominants, principalement américains et chinois, qui empiètent largement dans la souveraineté des individus, des entreprises, de la Confédération et des cantons, tous systémiquement dépendants des « big tech ». La politique discute beaucoup, mais légifère mal, trop, et trop tard et sans compréhension globale.

La dernière Stratégie Suisse Numérique 2025, pourtant essentielle pour le pays, tient en 2½ pages et s’inspire d’une UE où se succèdent les crises politiques. Où est le génie helvétique ? Quid de la situation de départ, des objectifs à atteindre, des mesures et moyens à cet effet ? Quid de l’informatique quantique et de la conquête de l’espace par le numérique qui façonnent au quotidien notre futur ? Qu’attendre d’un plan d’action qui, en plus d’être une sorte de fourre-tout sans boussole, fait l’impasse sur les cantons et sur le plus gros projet d’infrastructure TIC à venir, le remplacement de Polycom ?   En matière de stratégies la Suisse pourrait s’inspirer de la Chine dont le plan «  Made in China 2025 » (MIC2025) a atteint la plupart de ses objectifs. Depuis 14 ans, la Suisse est le champion mondial de l’innovation – en bonne partie grâce aux entreprises étrangères – et c’est formidable. Mais alors que tout le monde parle de souveraineté, combien de développements stratégiques financés par nos institutions ont-ils été transformés en entreprises en mains suisses?

Des inégalités numériques croissantes

Comment exister dans une société numérique sans connaissances idoines ? Une culture numérique et de données est impérative et la Suisse dispose désormais de sa Charte suisse de littératie des données, un heureux début après que nos autorités, « visionnaires », aient enterré une motion réclamant une stratégie sur le sujet. Il faudra pourtant y revenir, car n’en déplaise aux optimistes, nous constatons au quotidien sur le terrain combien les Suisses surestiment leurs compétences en la matière. L’écart entre les véritables sachants et les simples consommateurs se creuse et à terme, des inégalités vont apparaître au sein de la société. Il est plus que temps de concevoir une éducation adaptée à la dynamique continue de la mutation numérique et qui offre aux individus de tous niveaux et de tous âges les moyens de vivre et de se développer dans cet environnement qui leur échappe toujours plus.

Les défis de la cybersécurité

Les informations trouvées en 2024, notamment en Allemagne,  indiquent que la facture des dégâts provoqués par les cybermenaces ne cesse de progresser. Ce sont désormais 4 à 6% de notre PIB qui sont happés par la cybersécurité, soit 5 à 8 fois le budget consacré à notre armée sans que personne ne réclame. Pourquoi ? Le rapport de fedpol montre que notre connaissance de la situation est fragmentaire, puisque seuls 15% des incidents seraient annoncés à la chaîne de poursuite pénale qui, selon d’autres sources, ne parviendrait à traiter que 15% de ceux-ci. Donc au total, on ne traiterait que 2.5% du total? Ces chiffres indiquent que notre société a perdu le contrôle et qu’une approche disruptive est impérative. Tout en renforçant bien entendu sans concessions les mesures existantes, nous devons agir avant que la facture ne devienne insupportable.

Se basant sur divers conflits, certains commentateurs persistent à promouvoir l’idée que la guerre dans le cyberespace est une illusion. Faux et irresponsable ! Il est évident qu’aucun type d’arme seul ne gagnera une guerre, mais il nous paraît urgent de réviser / étendre ce que l’on comprend par « guerre ». Dans les faits, des actions assimilables à la guerre ont lieu au quotidien, sans fusils ni canons, mais favorisées et encouragées par des États qui à la fin réussissent à nous conquérir sans boots on the ground. Et en matière d’attaques contre les infrastructures TIC, pas besoin de hacks sophistiqués ; il suffit de laisser traîner une ancre de bateau pour arracher quelques câbles ou interrompre l’approvisionnement en énergie.

IA : entre promesses et inquiétudes

Beaucoup d’énergie a été consacrée en 2024 aux deux faces de l’IA: celle qui fascine et celle qui effraye. Comment en effet garantir que l’IA ne serve que le progrès et ne provoque pas la fin de la vie sur Terre ? Le Secrétaire général de l’ONU lui-même le craint si on donnait à l’IA le contrôle d’armes nucléaires.

Après l’arrivée fracassante de ChatGPT, 2024 a semblé marquer un début de normalisation pour l’IA, un sujet qui dépasse totalement la quasi-totalité de nos concitoyens, décideurs et élus.

L’approche de l’UE qui distingue les domaines d’emploi de l’IA par leur criticité est pragmatique. Mais qu’attendre de la rhétorique de la politique européenne dont les principaux pays sont en quasi-faillite et restent totalement muets et impuissants devant les provocations et intentions du camp du Président élu Trump. Ils n’ont ni la puissance financière ni l’agilité pour concurrencer les géants de la tech qui accaparent toutes les idées et les entreprises pouvant servir leurs dessins sans égard pour la souveraineté des États.

La pénurie de personnel

En matière de personnel dans les métiers de l’IT, certains interprètent le récent petit recul des postes vacants comme une embellie. Mais une hirondelle ne fait pas le printemps et nos observations ne corroborent pas cet optimisme ! La conjoncture provoque-t-elle un ralentissement de l’embauche ? Quel est l’effet de l’attractivité de la Suisse et des récentes annonces d’OpenAI et d’Apple qui arrivent en Suisse ou de la dégradation de la situation au sein de l’UE ? Au vu de la casse qui croît d’année en année, le domaine du personnel au service de la protection cyber et informationnelle de la Suisse devrait revêtir une importance au moins aussi grande que dans le domaine militaire. Voici encore un domaine traité à la légère, laissé aux bons vouloirs du marché. Et c’est sans compter la place ridiculement faible des femmes dans ce domaine.

————-

Un bilan 2024 pessimiste ? Oui, car le fossé entre ce qui est fait et ce qui devrait l’être ne cesse de croître. Seule une minorité d’acteurs semble avoir compris les enjeux. Alors un grand MERCI à celles et ceux qui tout au long de l’année ont œuvré au profit de la cybersécurité. On sait combien vos métiers sont ingrats.

BOOKS & REPORTS

Ci-après nous, vous présentons la liste des publications d’intérêt découvertes lors de nos recherches. 

… TO 2025

2024 aura été mouvementée et il s’agira de tirer avantage d’incidents tels que la panne de CrowdStrike du 19 juillet et les « Blue Screens of Death ». Alors, reformulons la citation de George Orwell pour définir notre engagement en 2025: « Celui qui ne maîtrise pas ses données ne maîtrise pas son destin et d’autres s’en chargent à sa place ».

Nous avons essayé de décrire cinq développements susceptibles de caractériser 2025.

► Avec notamment Google et IBM, l’informatique quantique devient réalité avec de belles promesses pour la science grâce aux capacités potentielles de calcul. Mais cette puissance pourra  aussi être détournée pour briser la cryptographie actuellement utilisée. Il est donc plus urgent que jamais, avant que cette technologie arrive à maturité,  de suivre l’exemple des USA et d’investir dans la   crypto-graphie post-quantique. Et en Suisse nous avons la solution.

► La Suisse sera terre d’accueil en 2025 pour d’importants  événements sportifs, poli-tiques et culturels, dont le European Song Contest au mois de mai à Bâle et l’Eurooot féminin en juillet. Notre pays sera ainsi une cible pour ceux qui voudront profiter de cette vitrine mondiale pour faire passer leurs messages. La sécurité sera mise à rude épreuve.

► La situation  géopoliti-que restera tendue et impactera toujours plus les ressources et chaînes d’approvisionne-ment. L’énergie reviendra à l’agenda, notamment à cause de la fringale de l’IA, selon toute vraisemblance oubliée dans les calculs.

► La multiplication d’actes cybercrimi-nels poussera toujours plus d’entreprises et d’institutions à (enfin) investir dans la sécurité, avec espé-rond-le une approche à 360°.

► 2025 verra le lancement des CyberPatrouilleurs, un projet novateur qui sera soutiendra les efforts de la Suisse en matière de littératie numérique et des données. digiVolution en sera le porte-drapeau.

Voilà pour cette 107^ème édition. Nous espérons qu’elle vous a, encore une fois inspirés. Bonne découverte des articles et liens sélectionnés et surtout encore tous nos vœux pour 2025.

Merci de penser à soutenir notre travail.

Chers Lectrices et Lecteurs,

Nous avons le plaisir de vous adresser la 106^ème dVNews (15-2024) et sa sélection d’articles et liens avec désormais un rythme plus modéré, la masse de travail pour élaborer cette vue unique en Suisse sur les défis de la mutation numérique étant immense.

Sur quelle pente cyber et informationnelle se trouve le monde ? Que va-t-il se passer aux USA quand le président Trump sera aux commandes ? Une glissade vers une techno-oligarchie comme le redoutent certains ? Ou pas du tout ? L’IA est-elle le crépuscule de l’humanité ? Le nouveau gouvernement américain va-t-il abroger les quelques garde-fous péniblement arrachés à la big tech par l’administration Biden et laisser libre cours à l’IA ? Et à quand un ordinateur quantique qui menacera la protection des données ? La liste des incertitudes a rarement été aussi longue et les réponses sont contradictoires. Ami ou ennemi ? Positif ou négatif ? Vrai ou faux ?

Comment lever ces incertitudes alors que nous sommes au milieu d’un conflit informationnel permanent amplifié par deux phénomènes. Le premier est celui du mégaphone : chaque individu (dès le plus jeune âge), organisation ou groupe d’intérêt dispose de la capacité d’atteindre et d’influencer des millions de personnes. Le second est l’éducation : il est bien plus facile d’influencer une personne ignorante des faits et de jouer sur ses émotions, surtout dans une société qui perd ses racines et sa culture. Et le peu de temps restant est accaparé par une addiction désormais quasi irréversible aux contenus digitaux façonnés par des armées d’experts en captologie au service des big tech.

L’UE a créé en 2017 à Helsinki le Centre d’excellence européen pour la lutte contre les menaces hybrides. La guerre hybride y est définie en tant que concept complexe et multidimensionnel combinant une variété d’approches militaires et non militaires pour atteindre des objectifs stratégiques et incluant l’utilisation combinée de méthodes conventionnelles et non conventionnelles, ainsi que d’outils politiques, économiques, informationnels et juridiques. Son rapport de 2021, The Landscape of Hybrid Threats, montre que ces actions sont difficiles à détecter, à attribuer et à combattre, qu’elles évoluent dans une zone grise où se brouillent les dichotomies habituelles ami / ennemi, légal / illégal, guerre / paix, bon / méchant,  etc. fruits de la combinaison de moyens tels que la désinformation, l’influence ou les cyberattaques.

Menace hybride, une expression fourre-tout qui n’est pas si différente des pratiques qui régnaient lors des guerres napoléoniennes. Depuis, ce sont surtout les outils qui ont changé et avec le cyberespace et l’accélération induite par l’IA, l’influence, le mensonge, la manipulation deviennent une norme. Une grande partie de tout cela, ce ne sont que des opérations d’information qui se déroulent au quotidien déjà, à l’insu de la quasi-totalité de la population. En 1999 déjà, les Chinois disaient la même chose avec leur concept de « Unrestricted Warfare », mais la Suisse n’a pas écouté. Trop révolutionnaire, pas assez militaire et pas assez d’acier ! Aujourd’hui encore notre pays a de la peine à comprendre et à admettre que nous sommes au milieu d’un conflit informationnel et que les batailles qui se passent à l’échelle mondiale ne l’épargnent pas.

À l’heure où la situation générale ne cesse de se compliquer et de se dégrader, qui soutient nos entreprises face à ce défi ? Qui veille et les aide à lever ces incertitudes et à établir des analyses de risque dignes de ce nom ?

Chez digiVolution nous avons les réponses.

Rire c’est bon pour la santé

Un développeur meurt et arrive au paradis. Saint-Pierre l’accueille et lui dit : « Bienvenue ! Ici, on te laisse choisir entre le paradis et l’enfer. » Le développeur répond « Hum… y’aurait pas une démo pour que je me fasse une idée ? ».

Saint-Pierre hoche la tête, appuie sur un bouton, et hop le développeur est téléporté en enfer pour un petit tour. Là-bas, il voit des plages, des cocktails, des ordinateurs super performants, bref, tout le matos de rêve pour coder en paix. Ensuite, il est renvoyé au paradis pour visiter : des nuages, des harpes… mais pas un seul clavier en vue. Le développeur revient et dit :
« Bon, je choisis l’enfer. Clairement, ça avait l’air plus cool ! ».

Saint-Pierre appuie sur un autre bouton et bam, le développeur se retrouve dans un enfer brûlant, entouré de flammes, avec des bugs qui surgissent de partout.

Choqué, il crie à Saint-Pierre : « Mais… où sont les plages et les ordinateurs ? » Saint-Pierre sourit et répond : « Ah, ça ? C’était la démo. En prod, c’est autre chose ».

BOOKS & REPORTS

Ci-après nous, vous présentons la liste des publications d’intérêt découvertes lors de nos recherches. 

Merci de penser à soutenir notre travail.

ACTUALITES

► Nouvelle présidente à la tête de l’asut – L’association suisse des télécommunications a élu sa nouvelle présidente, la conseillère nationale Judith Bellaiche. Bravo à elle pour cette nomination et un gros coup de chapeau à Peter Grütter pour ses 12 ans de conduite énergique et éclairée.

► Cyberspace Solarium Commission – Qui connaît cette commission et ses travaux? Certains argumenteront que le rapport (et son résumé) datent déjà de 2020, mais compte tenu de ce qu’il propose, ce travail est de première actualité. Il montre une fois encore pourquoi les Américains sont en pole position et met douloureusement en évidence le retard inexcusable de la Suisse. Depuis sa création, digiVolution montre le coût de la cybermalveillance pour la Suisse : plus de 5% de son PIB. Et que faisons-nous ? On attend. La commission Solarium préconise une approche de la cybersécurité basée sur la cyberdissuasion multicouches. L’état final recherché est une réduction de la probabilité et de l’impact des cyberattaques ayant des conséquences significatives. La stratégie présente trois moyens: 1. Promouvoir à tous les niveaux un comportement responsable dans le cyberespace.  2. Refuser aux adversaires qu’ils puissent exploiter le cyberespace à leur avantage et donc sécuriser le cyberécosystème et accroître sa résilience. 3. Imposer aux cyberattaquants des coûts significatifs. Et si on se laissait inspirer par ces travaux ?

► Bye bye X – Depuis le rachat de Twitter par Elon Musk, tout a changé. Nom, logo, stratégie, règles… 80% du personnel a été mis à la porte, dont une partie substantielle des équipes en charge de la modération des contenus. Le petit oiseau bleu a disparu et il ne se passe plus un jour sans l’annonce d’un départ d’utilisateurs mécontents (Xodus ou Xit), un phénomène que Musk qualifie d’insignifiant. Acheté 44 milliards $, X n’en vaudrait plus que 9. Pour Musk dont la fortune est au moins 10 fois plus grande, cela ne semble pas le faire suer. Des pertes certes, mais un instrument qui aura été stratégique lors de la récente élection présidentielle. Donc un bon investissement ? Était-ce l’intention lors du rachat en avril 2022 ? La question du jour est « quel sera l’impact de la libération de la parole » que promeuvent MM. Trump et Musk ? La liberté d’expression au-dessus de tout ? Le panorama ci-dessous (intéressant malgré les erreurs qu’il comporte) va-t-il significativement changer ? Et avec quel effet sur le quotidien des gens ? Pendant ce temps en Suisse… le DETEC réfléchi à la manière de réguler ces plateformes en s’inspirant d’une UE accusée de trop réguler et de tuer le business. Mission impossible ? Dans tous les cas un exemple supplémentaire ou la Confédération montre une absence stupéfiante de vision stratégique, car cela fait 20 ans que Facebook pose des problèmes et qu’a-t-on fait jusqu’ici qui ait un impact positif pour la population et les entreprises Suisse ?

► Toolkit de ICT4Peace – Des « Boots on the Ground » aux « Bytes in Cyberspace » selon le slogan de ICT4Peace qui présente une importante boîte à outils sur l’utilisation des technologies par les entreprises de sécurité privées pour naviguer dans le paysage complexe des TIC et leur impact sur les droits de l’homme. Le Toolkit se compose de 12 outils interconnectés, mais indépendants, chacun traitant d’un aspect spécifique de l’utilisation des TIC dans le secteur de la sécurité privée.

► XPLAIN – Après le hack mémorable de 2023 où de nombreuses données des pouvoirs publics (police et armée y compris) ont été dérobées, l’entreprise bernoise XPlain passe en mains allemandes. Vous avez dit « sensible » ?

►Livre blanc de l’OSINT – Non, en matière de renseignement en source ouverte on ne peut pas faire n’importe quoi. Un livre blanc du cadre légal de l’OSINT le rappelle. Pour les Suisses, il faut adapter à notre contexte pas différent de celui de l’UE en matière de protection des données.

Voilà pour cette 106^ème édition. Nous espérons qu’elle vous a, une fois encore, inspiré et vous souhaitons une enrichissante découverte des articles et liens sélectionnés.

Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.

Chers Lectrices et Lecteurs,

Nous avons le plaisir de vous adresser la 105^ème dVNews (14-2024) et sa sélection d’articles et liens. Tous nos regrets pour n’avoir pas pu vous revenir plus vite, mais comme vous le découvrirez, cette édition compense par sa richesse.

En 2010, le monde découvrait que l’Iran était la cible d’une opération baptisée ensuite OLYMPIC GAMES et que divers auteurs attribuent aux services israéliens et américains. STUXNET, un ver qualifié alors de première cyberarme, en fut l’instrument. Les preuves publiques formelles manquent encore, mais les articles sur le sujet admettent que l’objectif de l’opération était de saboter les centrifugeuses servant à l’enrichissement de l’uranium pour retarder le programme d’armement nucléaire iranien. STUXNET venait ainsi d’illustrer les liens directs entre le monde physique et le monde virtuel.

Les attaques contre le Hezbollah au moyen des pagers et des talkie walkies les 17 et 18 septembre 2024 s’inscrivent dans une logique similaire. Comme en 2010, Israël laisse également planer le doute quant aux auteurs et à leurs méthodes.

De fait il s’agit là d’une opération d’information dont le but est de briser le commandement de l’ennemi. Cette ligne d’opération offre un avantage clé : le temps. Elle peut en effet commencer en période de paix, par exemple en matière de dissuasion et d’influence, rester sous le seuil de la guerre, par exemple avec des cyberattaques dont l’intensité ne justifie pas une réaction militaire, puis se prolonger durant la guerre.

Nombreux sont les pays qui ont compris l’importance de la dimension informationnelle (au sens large) et disposent d’une doctrine pour les opérations d’information. De manière très résumée, cette doctrine repose sur trois piliers : des effets dans le cyberespace, dans la sphère informationnelle (guerre d’influence / guerre cognitive) et dans la sphère électromagnétique. Plus rares sont les pays qui possèdent de vrais moyens dans ces trois dimensions et de la capacité à les synchroniser avec les autres lignes d’opération, air, terre, mer, espace.

Il ne nous appartient pas de qualifier les opérations israéliennes contre le Hamas et le Hezbollah depuis le confort de notre pays qui vit en paix depuis 177 ans et dont la dernière guerre du Sonderbund a duré 23 jours et aurait fait 93 morts et 510 blessés. Force est cependant de constater que dans le conflit qui déchire le Proche-Orient, les opérations israéliennes « cochent » toutes les cases des opérations d’information.

OUI, le cyberespace tue !

Ne nous laissons pas gagner par la tentation des spéculations et concentrons-nous sur notre niveau. Comme avec STUXNET, les attaques contre le Hezbollah ont emprunté les chemins complexes,  souvent non considérés et/ou non maîtrisés des chaînes d’approvisionnement. Quelles en sont les conséquences ? Quelles possibilités ces opérations ouvrent-elles et suggèrent-elles à l’ensemble des acteurs de la menace en recherche permanente d’idées alors que nos défenseurs peinent déjà à suivre ? Les IoT / OT représentent-ils un vecteur d’attaque possible? Si oui, qui doit s’en prémunir et comment ? Nous entendons trop de dénégations et d’avis isolés fondés sur aucune analyse sérieuse des risques. Ces événements vont-ils, comme l’affaire CrowdStrike du 19 juillet 2024 et les millions d’écrans bleus, disparaître dans l’oubli ? D’ailleurs, qui se souvient des BSoD ? Qui en a tiré des leçons et pris des mesures concrètes ? En Suisse, sommes-nous équipés pour nous défendre dans la sphère informationnelle ? Nos moyens en matière de cybersécurité et de cyberdéfense sont-ils à la hauteur des enjeux ? Nous parlons ici du pays dans son ensemble dont personne ne semble connaître le réel degré de maturité face à ces phénomènes.

Voici encore un domaine où une cartographie digne de ce nom serait essentielle pour savoir où notre pays doit vraiment investir dans sa défense.

Merci de penser à soutenir notre travail.

BOOKS & REPORTS

Ci-après nous, vous présentons la liste des publications d’intérêt découvertes lors de nos recherches. Un résumé et leurs coordonnées sont disponibles sur dVPedia.

ACTUALITES

► La désinformation sous un angle historique – Les guerres de religion qui ont ravagé l’Europe dans le sillage de la révolution de l’imprimerie suggèrent que la révolution numérique pourrait alimenter la violence à une échelle similaire dans les années et les décennies à venir. La vitesse et l’échelle inédites de la diffusion et de la manipulation de l’information peuvent cependant provoquer des désordres globaux beaucoup plus rapidement que par le passé. L’attaque du Capitole en janvier 2021, attisée par de fausses histoires dans les médias sociaux au sujet des élections américaines de 2020, ou encore les récentes émeutes en Grande-Bretagne n’en sont que les signes précurseurs. Il ne se passe pas une semaine sans un nouveau rapport alarmiste et des exemples en matière de manipulation et d’influence. La guerre cognitive a largement débuté et la myopie historique de l’industrie technologique pourrait s’avérer être son plus grand crime. C’est en tout cas la réflexion que suggère un article qui a le mérite de poser la question tout en rappelant aussi une célèbre phrase d’Abraham Lincoln : « Vous pouvez tromper une partie du peuple tout le temps, et tout le peuple une partie du temps, mais vous ne pouvez pas tromper tout le peuple tout le temps ».

► Subsidiarité – En matière de lutte contre les cyberincidents, le Conseil fédéral souhaite un appui subsidiaire facilité des moyens de l’armée au profit de l’Office fédéral de la cybersécurité OFCS. Est-ce une bonne chose ? Sans aucun doute, à la condition que cela ne soit pas une excuse pour ne pas donner à l’OFCS les moyens dont il a un urgent besoin. Il s’agit aussi de rester réaliste quant aux tâches qui peuvent être réellement confiées aux spécialistes de l’armée. Ce qui interpelle, c’est le délai de 2026 pour proposer une solution. Faudra-t-il encore 2 ans pour la concrétiser ? À part cette contradiction, nous encourageons vivement la lecture de ce document que l’on peut qualifier d’unique pour deux raisons. Tout d’abord il représente un travail important et très bienvenu d’explication de ce qu’est la subsidiarité. Ensuite, il est une lecture impérative pour comprendre de quelles instances dispose la Confédération en matière de cybersécurité.

Dans ce sens il est intéressant de revenir sur le discours de la Présidente de la Confédération lors de la Conférence nationale sur la cybersécurité le 26 septembre dernier à Berne. À l’évidence, l’importance de la cybersécurité est comprise dans les plus hautes sphères. Nos incessantes observations et questions montrent cependant l’espace d’amélioration considérable qui subsiste entre les discours et les actes concrets…

► JO de Paris – dVCyberGroup, société opérationnelle de la fondation digiVolution a eu la chance d’être mandatée pour contribuer à cette immense manifestation qui a déjoué quasiment tous les pronostics cataclysmiques. Certains estimeront peut-être que les rapports officiels ont embelli la situation ? Notre expérience confirme cependant le bilan sécuritaire positif des Jeux. Ce résultat est explicable.

► Les précautions d’usage ont été prises. Gestion des risques, mesures de sécurité prises et contrôlées, gestion de crise en place et entraînée, monitoring et appréciation permanents de la situation (en clair : renseignement à 360°). Il n’en fallait pas plus pour que les cyberassaillants se cassent les dents sur un noyau trop solide et qu’ils reportent leurs attaques sur des cibles plus accessibles, c’est-à-dire la chaîne d’approvisionnement. Mais ces actions, par ailleurs non rentables pour les agresseurs, ont eu un faible impact et n’ont pas porté un préjudice significatif aux Jeux. Seules les statistiques nationales pourront cependant dire si les criminels ont profité que les services de l’État soient absorbés par les JO pour pousser leurs pions ailleurs.

► Les assaillants avec des objectifs politiques étaient occupés ailleurs. Les acteurs de la menace russes certainement fâchés par l’exclusion de leur pays des JO sont en effet aux prises avec une guerre dont les enjeux sont tout autre. Avec la guerre au Moyen-Orient, les acteurs de la menace qui auraient pu profiter de l’événement pour répéter le coup de Munich de 1972 avaient aussi d’autres priorités.

Un mélange de compétences, de mesures réellement prises et d’opportunisme a donc permis à la grande fête du sport de bien se dérouler. Il serait cependant erroné d’en déduire une règle absolue, car les prochains jeux en Italie en 2026, aux USA en 2028 et en France en 2030 auront tous des conditions différentes. Paris a montré la voie à prendre en matière de cybersécurité et il faut espérer que la Suisse sera à la hauteur pour l’Eurovision en mai 2025. Car ne nous méprenons pas, l’European Song Contest est aussi une manifestation géante qui sera aussi dans le collimateur de différents acteurs malveillants.

À l’avenir il s’agira cependant aussi de cesser d’annoncer des chiffres fantastiques de milliards d’attaques. Car un ping n’est pas une cyberattaque. Et quand un voleur observe la page web d’une banque, ce n’est pas encore un braquage…

► Telegram – Comment interpréter l’arrestation de Pavel Durov et les charges qui pèsent sur lui. Coup d’arrêt bienvenu aux comportements de cowboy de certains patrons de société de la tech qui donnent aux criminels des armes qu’ils ne devraient pas avoir tout en ne collaborant pas (assez) avec les autorités légitimes des États ? Mais si on arrête Durov, que fait-on alors des Musk, Pichai et Zuckerberg dont les sociétés ne cessent d’être accusées et condamnées pour ne pas respecter les règles ? Cette arrestation est-elle au contraire une gigantesque erreur et une attaque inadmissible contre la liberté d’expression et la sphère privée ? Comme toujours, la vérité est au centre et dans tous les cas, la souveraineté de l’État ne saurait être remise en cause. En Suisse aussi une clarification serait la bienvenue, car nous avons aussi des champions tels que Proton, Sharekey ou Threema, dont les services sont essentiels et doivent être promus et protégés.

► Politique énergétique – Le graphique qui suit (STATISTA) présente la quantité de données créées, capturées, copiées et consommées dans le monde de 2010 à 2020 et les prévisions jusqu’en 2025, le tout exprimé en zettabyte qu’une animation peut rendre accessible, mais attention, le graphique parle lui de 181 ZB ! Certains milieux aiment fustiger le transport aérien, mais qu’en est-il vraiment du numérique en termes de consommation de ressources naturelles et d’énergie ? La stratégie suisse votée en 2015 tient-elle compte de cette évolution, notamment depuis l’explosion de l’usage grand public de l’IA à fin 2022 ? Quel impact sur l’économie suisse dès lors que certaines pénuries vont immanquablement être exacerbées par notre frénésie technologique ? L’absence (visible) de vision politique, d’anticipation et de prospective sur ces thèmes en Suisse interpelle. Pourtant toutes les données sont disponibles, même le fait que Microsoft envisage de relancer un réacteur nucléaire à Three Mile Island et que la tempête Helene de fin septembre envoie encore des ondes de choc dans l’industrie des semi-conducteurs après avoir provoqué une rupture de l’approvisionnement de sable de quartz. Car pour faire des composants électroniques, il faut du silicium… Un exemple de l’indispensable vue systémique qui manque à une majorité de décideurs.

► Divers aux USA – On pourrait écrire un roman sur les multiples attaques dont souffrent les USA en lien avec l’élection présidentielle, notamment au travers des médias sociaux. Pour l’instant, contentons-nous d’observer, les techniques, tactiques et procédures (TTP’s) des attaquants qui trouveront tôt ou tard le chemin de l’Europe et de la Suisse. Dans ce cadre, Russes et Iraniens jouent un rôle considérable. Les premiers sont déjà connus en Suisse et nous serions bien inspirés de ne pas sous-estimer les seconds. On ne le dit pas assez – surtout on n’agit pas assez – les menaces pour la démocratie et la culture occidentale sont immenses.

Le FBI a annoncé avoir déjoué d’importantes attaques chinoises visant les infrastructures critiques alors que les grues d’origine chinoise équipant les ports maritimes sont accusées de disposer de portes dérobées et que les universités commencent à s’inquiéter quant à certains étudiants qui aident la Chine à contourner par la voie académique, les restrictions imposées pour des raisons de sécurité nationale. Nouveau ? Absolument pas, mais la même question revient de façon insistante: que fait-on chez nous de ces observations ? Doit-on, pour enfin agir, répéter les mêmes erreurs ?

La Maison Blanche vient par ailleurs de publier un projet pour interdire les logiciels chinois dans les voitures. Lubie protectionniste américaine ? Non, si on se base sur les nombreux cas que nous avons aussi rapportés dans de précédentes éditions de cette newsletter.

Voilà pour cette 105^ème édition. Nous espérons qu’elle vous a, une fois encore, inspiré et vous souhaitons une enrichissante découverte des articles et liens sélectionnés

Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.

Chers Lectrices et Lecteurs,

Nous avons le plaisir de vous adresser la 104^ème dVNews (13-2024) et sa sélection d’articles et liens. Vous nous avez manqué… mais nous avions aussi besoin de vacances et les JO de Paris nous ont beaucoup occupés.

La tech sera un des enjeux majeurs de l’élection américaine, avec des intérêts divergents, entre une tendance régulatrice du côté des Démocrates et libérale chez les Républicains. Trop réguler ou peu réguler, telle est la question ! Depuis sa création, digiVolution ne cesse d’attirer l’attention sur les conséquences des cyberpannes potentiellement systémiques. Qu’elles soient intentionnelles ou pas n’est pas le plus important.  Le BSoD (Blue Screen of Death) provoqué par la mise à jour ratée de CrowdStrike le 19 juillet et la panne du 30 juillet lorsque Microsoft s’est loupé dans la défense contre une attaque DDoS doivent nous interpeller.

Comment peut-on tolérer une situation où, à l’échelle mondiale, un petit bout de code et un processus de développement mal gérés interrompent des services bancaires, cloue au sol près de 6’000 vols, met hors ligne un nombre incalculable de services d’information, rende inopérants des centres d’appels d’urgences pour ne nommer que quelques conséquences. Les 8.5 millions de systèmes considérés comme touchés ne sont que ceux qui ont annoncé une panne à Microsoft. Combien ne l’ont pas fait et ainsi quel est le véritable impact de cette crise ? Un producteur de software peut-il se cacher derrière un article dans des conditions générales (ont-elles été lues ?) disant « ne doit pas être engagé dans des processus critiques » ? Une entreprise / infrastructure critique peut-elle être tenue responsable d’avoir mis des personnes / des intérêts / provoqué des pertes et des dégâts divers pour n’avoir pas tenu compte de cette condition ? Peut-on accepter que des services essentiels intègrent en leur cœur des processus automatisés qui, en cas de panne, peuvent les mettre à terre ? Pourquoi tout ça ? Parce que l’on continue à économiser sur le dos de la sécurité. Quelle catastrophe faudra-t-il pour qu’enfin les standards de sécurité soient effectivement et intelligemment mis en œuvre ? Il y a un moment où le libéralisme doit s’effacer et où l’irresponsabilité et la négligence doivent être sanctionnées, comme l’exigence le code pénal (art. 12 al. 3 CP).

Au-delà de l’indisponibilité des services et de l’opportunité pour certains criminels de profiter de l’aubaine, il faut maintenant aussi considérer cette situation comme le révélateur d’une violation ou d’un abandon grave de la souveraineté des acteurs touchés. Ont-ils connaissance de leur dépendance réelle par rapport à leurs fournisseurs IT ? À l’évidence, non. Conséquences ?

Le coup de semonce doit être entendu et une analyse de cette situation est IMPERATIVE en fonction de la criticité du service délivré. Espérons que le Parlement passera dès que possible une motion pour imposer une analyse nationale de ce risque et qu’il en découle des responsabilités et obligations claires à l’adresse de l’ensemble des acteurs de la chaîne de valeur / d’approvisionnement.

Merci de penser à soutenir notre travail.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt décou-verts lors de nos recherches durant les dernières semaines. Vous les retrouverez sur dVPedia à la rubrique dVLibrary.

ACTUALITES

► PQC ou Post Quantum Cryptography – Depuis la création de digiVolution, nous ne cessons d’alarmer sur l’avènement des ordinateurs quantiques qui disposeront prochainement (2, 4, 10 ans ? les experts ne sont pas d’accord) d’une telle capacité de calcul, qu’ils pourront casser tous les algorithmes de chiffrage actuellement utilisés. Sont menacés non seulement les contenus / fichiers (y.c. ceux volés hier et aujourd’hui), mais également les réseaux, notamment le petit « s » du « https ». Quiconque disposera d’un ordinateur quantique pourra se balader librement et faire des dégâts dans toute infrastructure IT non protégée avec un PQC (ou plutôt une QRC – quantum resistant cryptography). Aux USA, le National Institute of Standards and Technology (NIST) vient de publier trois normes de chiffrement post-quantique. Le 21 décembre 2022, le Président Biden a promulgué la Loi sur la préparation à la cybersécurité de l’informatique quantique. Aux USA la migration démarre. Et en Suisse ? Avons-nous au moins une analyse des risques ? Et qui sait que nous avons une entreprise à la pointe et dont les solutions opérationnelles vont au-delà des exigences du NIST sans impacter les performances ?

► Désinformation – Dans notre société de la data et de la communication, la tentative d’assassinat contre Donald Trump a produit cette image désormais iconique, déjà comparée à celle d’Ivo Jima lors de la Guerre du Pacifique.

Quasiment annoncé comme facile vainqueur en novembre prochain, un mois plus tard, le candidat Trump mesure certainement déjà amèrement les effets de la campagne des Démocrates sur le thème « weird ». Quelles leçons tirer ? La volatilité des opinions qui reposent sur des bases toujours plus émotionnelles et simplistes et plus élevée que jamais. La course à l’élection risque fort d’être tumultueuse et marquée par de nombreux dérapages qu’attisent déjà certains acteurs étrangers. Et comme on vient de le voir avec les émeutes en Grande-Bretagne, manipuler les foules déjà chauffées à blanc par des années de frustration est facile.

► Budget 2025 de l’OFCS – Avec son budget de 16.1 Mio CHF (1.5 Mio de plus qu’en 2024), l’Office fédéral de la cybersécurité pèsera… 18 fois moins que le sport et ses 303 mio CHF. On parle pourtant ici de la sécurité du pays et de toutes nos activités totalement dépendantes du numérique ! Comment sont établies les priorités ?

► NIS2 – Network and Information Security – Le 25 juin, nous avons eu le privilège de participer à Vienne chez Die Presse, l’équivalent autrichien de notre NZZ, à un débat autour de la nouvelle loi européenne sur la sécurité des systèmes d’information. En résumé : maintenant on ne rigole plus et il est plus que l’heure pour les entreprises suisses, que cela plaise ou non, de prendre connaissance de ces nouvelles règles qui les concernent aussi dès lors qu’elles interagissent avec des partenaires et clients européens.

La prochaine fois, nous vous parlerons des JO de Paris auxquels nous avons contribué. Sans trahir de secrets d’affaires, il s’agira de tirer les enseignements de cette méga-manifestation. Nous aurions pu le faire à chaud, mais voulons rester au niveau stratégique sans nous laisser influencer par les manchettes de la presse. Prenons le recul nécessaire.

Voilà pour cette 104^ème édition. Nous espérons qu’elle vous a, une fois encore, inspiré et vous souhaitons aussi une enrichissante découverte des articles et liens sélectionnés.

Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.

Chers Lectrices et Lecteurs,

Nous avons le plaisir de vous adresser notre 103^ème dV-News (12-2024) et leur sélection d’articles et liens.

Depuis sa création, digiVolution ne cesse d’attirer l’attention sur la problématique du personnel dans des métiers désormais vitaux pour le fonctionnement de notre société numérique.

L’institution qui possède les chiffres les plus à jour dans ce domaine est ICT Formation professionnelle Suisse, l’organisation nationale du monde du travail dans les technologies de l’information et de la communication.

Cette association nous dit depuis 2022 que d’ici 2030, notre pays aura besoin de 120’000 nouveaux professionnels, autant pour combler les départs naturels tels que les retraites et réorientations professionnelles, que pour répondre à l’augmentation des besoins provoqués par la numérisation.

Mais pendant que notre système de formation formera 40’000 personnes, on espère en attirer autant de l’étranger grâce aux avantages (durables?) de notre marché du travail et il en manquera encore autant. Comme le montre un nombre croissant de documents sur le sujet, la Suisse n’est pas seule dans cette situation. Les USA sont même à la recherche de 500’000 personnes en matière de cybersécurité et l’UE vit une situation comparable avec une estimation en 2022 de 260’000 à 500’000 professionnels manquants. Pour la Suisse, recruter du personnel à l’étranger risque donc de se compliquer. En 2030, le déficit risque même fort d’être plus important qu’imaginé. Et pour les PME, il faut encore compter avec la concurrence de la main publique.

Les chiffres disponibles tiennent-ils par ailleurs compte des nombreux postes « non IT » qui sont néanmoins au centre des produits, des services et de l’innovation des entreprises? Quid des métiers transversaux de l’information qui se développent à un rythme soutenu et des effets du vieillissement de la société pour ne nommer que deux sujets clés? La vision systémique manque dans ce domaine de compétence pourtant vital pour la société, au même titre que pour notre approvisionnement électrique.

La pénurie de personnel dans ce domaine entraînera des conséquences toujours plus lourdes pour les entreprises et l’État en matière de leur capacité de travail et d’innovation. La dépendance aux prestataires technologiques va en outre considérablement affaiblir leur souveraineté. Et en bout de chaîne, qui assurera la sécurité de notre société numérique?

Dans la discussion, il est souvent question de « talents ». De notre point de vue, il est erroné d’utiliser ce terme et c’est pourquoi nous avons mis un point d’interrogation dans le titre de ce billet.

Nous estimons en effet que ce terme nous oriente dans la mauvaise direction. Nous aurons certes toujours besoin de quelques petits génies, mais ce ne sont pas d’individualistes dont nous avons besoin, mais d’équipes et d’un système sociétal fonctionnel. C’est toute la Suisse qui doit être talentueuse. Conformément à la vision de digiVolution d’une cyberdéfense du pays dans la profondeur.

Ce ne sont en effet pas quelques talents individuels qui réduiront durablement notre déficit croissant et ce n’est pas non plus à la branche ICT de supporter la responsabilité de tout le fardeau. Tout comme pour les métiers de la santé, la Suisse a besoin d’une stratégie vécue pour maîtriser sa pénurie de compétences numériques et l’équation comprend de nombreuses variables comme illustrer simplement ci-dessous.

Les quelques initiatives en cours sont toutes louables, mais même leur somme ne fait que d’égratigner le sujet. Faire écrire quelques lignes de code aux écoliers ne réglera pas le problème. Nous devons bâtir une culture et une littératie numériques et sortir de la logique d’attrition où nous ne faisons que répondre aux problèmes par des solutions linéaires. Le problème a été identifié il y a 25 ans et aucune des mesures prises n’a réussi à l’enrayer. Donc il est temps de changer de méthode. Et ne pas oublier que tout notre potentiel économique est dépendant de notre infrastructure numérique…

► dVPedia se présente – Le 25 juin, nous avons eu l’immense plaisir d’être reçus par Delphine Seitiée – Secrétaire générale de alp ict, la plateforme de mise en réseau et de promotion du numérique en Suisse occidentale, pour y présenter dVPedia. Nous avons renforcé et simplifié notre cybersuite qui ne compte désormais qu’une seule version et un unique type d’abonnement mensuel ou annuel modeste.

Merci de penser à soutenir notre travail.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt décou-verts lors de nos recherches durant les dernières semaines. Vous les retrouverez sur dVPedia à la rubrique dVLibrary.

ACTUALITES

► La plaie de la désinformation – Aujourd’hui, où que porte le regard, on risque de rencontrer des informations manipulées et l‘ONU appelle à des actions contre la désinformation et les discours de haine. Aux USA, le nombre de sites internet propageant de la désinformation a dépassé celui des sites considérés comme étant de confiance. La tentative d’assassinat de Donald Trump risque désormais de contribuer à augmenter une température électorale déjà élevée alors que toutes sortes de théories complotistes et d’appel à la violence risquent de fleurir. En Europe, les élections, l’Euro 2024 de football et les Jeux Olympiques sont des occasions rêvées pour les adversaires et concurrents stratégiques de l’UE pour tenter d’affaiblir son unité et profiter des audiences planétaires de ces événements. De nombreux cas ont déjà été relevés et les USA ont offert leur aide à la France pour les JO. En France, le Ministère des Armées a publié un guide contre la désinformation. Pour conclure ce sujet, nous recommandons la boussole de vérification des faits de l’UE qui permet de poser les bonnes questions et de vérifier la fiabilité d’une information.

Version française

► Politique suisse – Durant le mois écoulé, l’activité au niveau de la Confédération aura été dense et nous avons retenu en particulier trois publications. • Le rapport 2023 sur la cybersécurité au sein de l’administration fédérale : ce document met en évidence une longue litanie d’améliorations à réaliser et de failles importantes notamment en matière de conformité, dans la gouvernance des données et dans les relations commerciales avec les partenaires externes. La Confédération parviendra-t-elle une fois à une situation satisfaisante? • Le rapport sur la lutte contre la cybercriminalité en Suisse : là également, la situation rapportée présente une situation alarmante dans la chaîne de poursuite pénale en raison de ressources insuffisantes, de dysfonctionnements ou de lacunes en matière de bases légales notamment. • Le rapport sur les activités d’influence et de désinformation : nous estimons ce rapport décevant et ses conclusions naïves. En effet, les phénomènes observés (voir le point précédent de ce billet) depuis plus de 20 ans montrent que l’information est plus que jamais une arme stratégique et que ce n’est pas en faisant un peu d’analyse et de coordination qu’on parviendra à s’y opposer.

Enfin, pour tous ceux qui s’y intéressent, relevons la mise en consultation de deux textes importants. • L’ordonnance sur la cybersécurité (jusqu’au 13 septembre). • Le rapport explicatif sur le projet de communication mobile sécurisée (jusqu’au 24 octobre) avec la modification de la Loi fédérale sur la protection de la population et sur la protection civile pour ancrer le principe général de gouvernance du projet et la répartition des coûts entre la Confédération et les cantons.

► Régulation de l’IA – Durant le mois écoulé la discussion n’a pas faibli. Loin de là.   Pour le législateur, réguler un domaine qu’il ne comprend pas et/ou ne maîtrise pas est d’une grande complexité. Le 13 juin, l’UE a publié ses règles sur l’IA, fruit de nombreux compromis et qui semble plutôt bien reçu alors que le projet de loi en Californie, calqué sur les intentions de Washington, que le candidat Trump a déjà promis d’annuler, a provoqué l’ire de la Silicon Valley. En Suisse, un texte est attendu pour la fin de l’année, mais la SWICO, l’association des entreprises du numérique a déjà signalé s’opposer fermement à toute forme de régulation technique. Ces différentes positions permettent d’illustrer les principaux fronts avec lesquels il faudra composer : • le front du libéralisme et d’une confiance sans limites dans la technologie et les capacités de l’industrie à agir de manière responsable ; les expériences négatives sans cesse répétées avec les géants de la tech devraient pourtant inciter à la prudence ; • le front de la peur conduisant à vouloir tout contrôler étroitement. À l’évidence il faudra trouver un chemin intermédiaire entre ange et diable…!  

Voilà pour cette 103^ème édition. Nous espérons qu’elle vous a, une fois encore, inspiré et vous souhaitons aussi une enrichissante découverte des articles et liens sélectionnés.

Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.