Newsletter

Cyber Mobilization ?

Cyber Mobilization ? 2500 2123 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 04-2024 et leur sélection d’articles et liens.

Les soubresauts géopolitiques n’épargnent pas la Suisse et les questions de défense sont revenues au cœur de débats, parfois dans la douleur, comme celui du « trou de financement » rapporté récemment par les médias. Pour cette 95ème édition, nous avons donc choisi de parler également de défense, en lien avec le projet de révision de la loi militaire en cours de consultation.

Aux (cyber)armes citoyens ?

Quand la nation est attaquée, elle se dresse comme un seul homme (et femme) avec tous ses moyens face à l’ennemi. Et dans le cyber aussi? « Oui, mais », car comme dans de nombreux autres domaines, les pénuries menacent ou sont déjà des réalités. Pénurie de personnel, de matériel, d’énergie, etc. L’armée n’est pas épargnée, mais pour régler ses cyberpénuries, elle entend recourir à la réquisition. Le projet de loi en révision prévoit ainsi, à son article 95, de permettre à l’armée de se servir, si nécessaire, et si le Conseil fédéral l’approuve, des ressources informatiques d’institutions et d’entreprises civiles.

Sur le fond, quoi de plus légitime que l’on donne à l’armée les moyens de remplir sa mission de défendre le pays si les « barbares » sont à nos frontières? À ce moment, tous les moyens devront être mobilisés. Bien, mais que cache cette réalité et cette idée est-elle réalisable? Les obstacles sont légion et nous en avons identifié trois majeurs :

Sur le plan organisationnel et technique, il faudra tout d’abord savoir ce qui est disponible ou pas, et donc à cet effet cartographier les actifs des organisations et des entreprises. Qui tient à jour son inventaire? L’expérience de terrain dont dispose digiVolution montre que seule une petite minorité d’entités le fait. L’imposer engendrera des travaux conséquents. Et chez qui? Il faudra en effet que l’armée indique ce qui l’intéresse pour remplir sa mission. Comment cette information stratégique sera-t-elle protégée? Car il s’agit là du cœur de notre économie et des secrets d’affaires. Et comment cette base de données sera-t-elle maintenue à jour sachant qu’il s’agit d’un domaine dynamique qui change au quotidien? Réquisitionner des chevaux, des machines de chantier ou des camions, c’était facile il y a encore seulement 40 ans, mais comment faire pour des infrastructures de haute technologie? Pas simple!

Et dès lors que l’on parle d’infrastructures, il faut le personnel pour l’exploiter. L’étude de ICT Formation Professionnelle de 2022 montre que l’armée devra aller pêcher dans un réservoir volatile et en cours d’assèchement. Parmi les quelque 250’000 personnes actives dans le domaine ICT en Suisse, 66’000 partiront à la retraite ou changeront d’orientation d’ici 2030, alors que la mutation numérique entraînera d’ici là un besoin supplémentaire d’environ 54’000 personnes. Jusqu’en 2030, ce sont donc près de 120’000 personnes qu’il faudra remplacer, soit près de 40% de l’effectif national de spécialistes ICT. Dans ce grand brassage, 1/3 sera composé de jeunes diplômés (avec quelle expérience dans la défense?), 1/3 devra être gagné à l’étranger (qui pourront travailler pour l’armée?) et 1/3… s’appellera « Monsieur et Madame Vacant »! Et combien de ces hommes et femmes seront déjà mobilisés en uniforme? Et tou(te)s les Suisses(se) informaticien(ne)s incorporé(e)s seront engagés dans leur compétence professionnelle? Le veulent-ils? Et s’ils y sont obligés, quand est-ce que cette question sera réglée? Dès le recrutement? Et ensuite s’ils changent de métier? Et pour tous les professionnel(le)s non mobilisables dans l’armée, combien avec le passeport suisse, combien avec un niveau de sécurité vérifié et donc combien tout simplement engageables? Et les civilistes? Pas plus simple!

Certes, la guerre en Ukraine a montré qu’un formidable mouvement de solidarité pouvait se dresser face à un agresseur. Mais dans ce cas, un troisième problème se présentera, celui du statut de combattant de toutes ces personnes et des infrastructures impliquées qui deviendront alors – si elles sont engagées au profit de la défense militaire – des buts légitimes de guerre pour l’ennemi. Et pour ceux qui deviendront des cybercombattants, le CICR a déjà rendu attentif sur les difficultés et proposé des règles qu’il faudra observer. Et encore pas plus simple!

Le projet de loi a-t-il considéré ces frictions? Et c’est sans compter les objections que l’économie formulera quand elle comprendra les conséquences de cette intention. Car alors comment feront-elles fonctionner le pays ? Pas simple. Un concept détaillé et une analyse systémique s’imposent.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia, la rubrique dVLibrary est désormais disponible avec déjà une centaine de titres avec leurs références et un résumé.

 

News significatives de la quinzaine

► Réseaux sociaux et politique – C’est un exercice courant au Congrès américain qui passe en général inaperçu en Europe, mais inviter les barons de la tech devant une commission sénatoriale pour les rouer publiquement de coups semble être un sport populaire pour certains politiciens. Chez digiVolution nous nous interrogeons régulièrement au sujet l’entreprise de M. Zuckerberg, mais nous ne pouvons nous satisfaire de la manière dont il a été poussé à un acte de contrition publique après avoir été notamment accusé, comme ses collègues, d’avoir « du sang sur les mains ». Que les géants de la tech portent des responsabilités est indiscutable, mais il a aussi fallu 15 ans à ces élus avant de commencer à s’emparer des problèmes y relatifs et beaucoup ont été jusqu’ici plus prompts à crier à la censure et à la chasse aux sorcières lorsque les réseaux sociaux tentaient de limiter les appels à la haine raciale des supporters de leurs champions. Face à l’IA, de mêmes questions sont à l’ordre du jour et il faut espérer que les solutions viendront plus vite et seront suivies d’actes concrets.

No Power… – Nous l’avons souvent rapporté dans nos billets, sans énergie, pas de cyber. Voilà un sujet qui a miraculeusement disparu des discussions, la faute à des hivers qui jusqu’ici démentent les pronostiques du Conseiller fédéral Parmelin en 2022. Avait-il tort? Probablement pas et le problème est loin d’être réglé, car en admettant que l’initiative « stop au blackout »  soit approuvée par le peuple, des effets tangibles ne seront mesurables que dans de nombreuses années et certainement trop tard. Dans l’intervalle la consommation électrique augmente et trois éléments sont à considérer:  la forte domination chinoise sur les terres rares et de nombreux autres métaux stratégiques, ces éléments indispensables à la production de la quasi-totalité des biens high tech utilisés dans la production électrique ;  les risques croissants que la Chine prenne  le contrôle de Taiwan par la force et que cela entraîne une rupture dans la production de semi-conducteurs au cœur de notre vie et de la régulation énergétique ;  la disparition imminente de la production européenne de panneaux solaires sous les coups de boutoir d’une industrie chinoise dopée aux subventions étatiques. Que restera-t-il d’une illusion de souveraineté en Europe? 


Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous. Et n’oubliez pas: maintenant il y a dVLibrary.

Merci également de soutenir par vos DONS notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

 

Digital Literacy Gap

Digital Literacy Gap 1500 1240 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 03-2024 et leur sélection d’articles et liens.

Chaque année, le Bulletin of the Atomic Scientists évalue le temps séparant l’humanité de la catastrophe ultime. L’organisation, a été fondée par Albert Einstein et d’anciens du projet Manhattan en 1945 après les bombardements d’Hiroshima et de Nagasaki. Elle est la gardienne de l’horloge symbolique de la fin du monde, la Doomsday Clock, dont l’heure est annoncée chaque mois de janvier depuis 1947. En 2023, le Bulletin indiquait 90 seconde avant minuit, le délai le plus court jamais atteint. Il est inchangé en 2024.

Pour digiVolution, cette «horloge» qui considère dans son calcul les risques nucléaires, le changement climatique, les menaces biologiques et les technologies disruptives est particulièrement pertinente dans son approche systémique. Lecture recommandée!

Le fossé de la littératie numérique

Le titre de ce billet est on ne peut plus clair. Un fossé se creuse. Les deux lettres, I (intelligence) et A (artificielle) sont la tendance du moment. Ne pas en parler au bureau, à Davos, au bistrot ou encore en famille est un critère d’exclusion sociale. «Quoi tu ne sais pas ce qu’est ChatGPT?» qualifierait le pauvre ignare aux gémonies perpétuelles ! Et pourtant, qui comprend vraiment ce que sont ces technologies qui rythment et accompagnent chaque minute de notre existence, d’où elles proviennent, ce qu’elles font ou ne font pas, quelles sont nos responsabilités et droits individuels? Une infime minorité. Beaucoup se vantent et parlent fort, mais dans les faits l’ignorance quant au fait numérique domine. Quel sera le thème des salons en 2025?

Pourquoi la numérisation n’est-elle pas considérée comme une compétence clé, au même titre que lire, écrire ou calculer?  Pourquoi faut-il un permis de conduire pour une mobylette qui fait à peine du 40 km/h et pas pour l’usage d’appareils qui donnent l’accès à nos données les plus intimes et à notre compte en banque? Pourquoi exige-t-on de chaque chef(fe) d’entreprise qu’il/elle maîtrise les fondamentaux de la gestion financière et du personnel et pas de sa numérisation alors qu’une cyberpanne peut entraîner la faillite? Pourquoi n’y a-t-il pas d’équivalent numérique à l’obligation de porter un casque à moto ou la ceinture de sécurité en voiture? En Suisse, ce n’est que depuis 2023 que la négligence dans le traitement des données a commencé timidement à entraîner des suites pénales dans certains domaines et que l’usurpation d’identité est enfin considérée comme un délit?

Être aujourd’hui chef, parent, ou simple citoyen dans une société en mutation numérique devrait entraîner de nouvelles exigences en termes de compétences. Pourtant il n’en est rien et l’écrasante majorité des Suisses ne sont que des consommateurs non éclairés que les fournisseurs de services et de matériels (souvent aussi des vendeurs dont les compétences sont limitées) assomment avec une avalanche de conditions générales et techniques que très peu de personnes lisent et encore moins comprennent. Et ces dispositions exigeant le consentement pour utiliser nos données, qui protègent-elles vraiment et de quoi? Et ce n’est là qu’en extrait des questions auxquelles nous devrions répondre. Car sur quoi fondons-nous finalement la confiance, la résilience et la souveraineté de chaque entité, de l’individu à l’Etat en passant par les entreprises?

Le modèle sociétal dans lequel nous avons grandi et prospéré n’est-il pas largement dépassé par des inventions technologiques que nous ne maîtrisons pas (assez) et les intérêts d’une poignée d’entreprises? Le risque sociétal est-il considéré à sa juste valeur?

Pour digiVolution, cette réalité exige un effort conséquent d’éducation de la population. Il ne s’agit pas de se contenter de distribuer des tablettes dans les écoles et de faire écrire aux enfants quelques lignes de code (ChatGPT le fait…). Une littératie numérique doit être atteinte et continûment développée, à tous les étages de responsabilité et à tous les âges. Complexe, exigeant? Oui. Mais impératif, car ceux qui ont compris et utilisent le potentiel de l’IA creusent toujours plus l’écart.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia Pro, la rubrique dVLibrary est désormais disponible avec déjà une centaine de titres avec leurs références et un résumé.

News significatives de la quinzaine

La nLPD reçoit son sésame d’équivalence – Le suspens est terminé. L’UE indique dans son rapport du 15 janvier 2024 que le droit suisse en matière de protection des données répond aux standards européens. Les données personnelles pourront donc continuer à circuler de l’UE et de l’EEE vers la Suisse sans garantie supplémentaire. Le 26 janvier s’est toutefois tenue à l’université de Lausanne une conférence sur le thème «Protection des données et vulnérabilité», où un collaborateur du Préposé fédéral à la protection des données et à la transparence a prononcé la phrase suivante rapportée par Le Temps:

La Suisse a progressé avec la nLPD, mais ne nous méprenons pas, car une loi ne protège rien ; elle fixe le cadre et n’est qu’une étape.

A chacun donc de faire sa part dans un environnement résolument complexe à l’exemple de Microsoft qui déclare désormais – et c’est très bien – stocker les données uniquement sur territoire européen pendant que des reproches lui sont adressés en raison des 772 partenaires avec lesquels la firme partage des données utilisateurs. L’énoncé du collaborateur du PFPDT est d’autant plus compréhensible que très prochainement viendront se greffer encore dans l’écosystème les directives relatives à l’IA en cours de finalisation.

Moyens helvétiques de cybersécurité – La publication de l’agenda politique de la législature 2023 à 2027du Conseil fédéral permet de lever un coin de voile sur les moyens mis en œuvre en matière de cybersécurité par la Confédération (budget,  pages 315 et 337). Ce que nous avions déjà rapporté est vérifié: le NCSC est bien devenu un office fédéral, mais avec un budget en 2025 de 14.5 millions CHF (dont 11.7 pour le personnel), puis de 14.8 millions CHF pour les années suivantes, il ne faut pas attendre de miracles. Toutes les statistiques indiquent un doublement des dégâts dus à la cybercriminalité d’ici 2028, une explosion des cas grâce à l’IA, une aggravation de la situation géopolitique, mais à Berne… c’est «courant normal» alors qu’il faudrait doter l’OFCS de moyens conséquents.  S’agissant du commandement cyber de l’armée et des capacités du SEPOS au profit de l’administration fédérale, il faudra d’abord mesurer les effets réels de ce qui a été  annoncé à fin novembre 2023.

Quid de la résilience d’une société sans Internet? – Les avis divergent quant à la résistance d’Internet, mais l’éventualité d’un défaut majeur (par exemple en raison d’une tempête solaire) ne peut en aucun cas être écarté. Une faible probabilité d’occurrence ne saurait servir d’argument pour écarter ce cas de figure.  Qui resterait-il de fonctionnel de notre société hyperconnectée sans Internet ? «OFF», le livre de Solange Ghernaouti, a brillamment montré ce qu’il adviendrait et trois éléments récents aideront à réfléchir: au Pakistan, des interruptions bien pratiques d’Internet semblent être intervenues durant le processus électoral ; car l’Internet dépend étroitement de la volonté politique. Depuis l’enclave de Kaliningrad, la Russie brouille les signaux GPS, [carte] une action qui montre combien cette infrastructure spatiale est fragile alors qu’elle est cruciale pour desservir des régions éloignées. Et deux rappels en image : «10 vor 10» et ZDF.

Minority Report – Génial pour les uns, terrifiant pour les autres… l’IA a été mise à profit pour faire des prédictions générales sur les détails et le cours de la vie des personnes, telles que des prévisions liées à la mort, aux déménagements internationaux et aux traits de personnalité. L’étude a révélé que le nouveau modèle était précis à plus de 78 % pour prédire la mortalité dans la population étudiée sur une période de quatre ans, et qu’il surpassait considérablement les autres méthodes prédictives. Doit-on s’appesantir sur les multiples cas d’usage de nos données personnelles et de telles prévisions? Un bon moyen pour faire comprendre aux gens la valeur de leurs données. S’ils n’ont pas déjà tout donné…!


Permettez-nous de vous inviter à souscrire à dVPedia Pro et ainsi de soutenir son développement au profit de tous, conformément à la mission que s’est donnée digiVolution. Et comme indiqué plus haut, un nouveau service est disponible: dVLibrary.

Merci également de soutenir notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

dVCyberGroup is born

dVCyberGroup is born 3936 2494 digiVolution

Voici les dV-News 02-2024 et leur sélection d’articles et liens et le plaisir d’annoncer une naissance.

digiVolution s’est donnée pour mission d’observer, de comprendre la mutation numérique et ses défis, principalement sous l’angle de la sécurité, et de transmettre ce savoir aux décideurs. Peu après ses débuts, s’est imposée la nécessité de réaliser aussi des projets concrets et, finalement, que digiVolution avait besoin pour cela d’un bras opérationnel séparé. Ainsi a été créé en août 2023 la société dVCyberGroup SA avec un nom et un slogan qui ne laissent aucun doute sur ses buts et l’idéal qui est poursuivi.

Vous en apprendrez plus sur son site Internet https://dvcybergroup.ch dès la semaine prochaine. Il fallait ensuite un patron à dVCyberGroup et nous avons le grand plaisir d’annoncer que M. Haris Stucki  en assure la direction depuis le 1er janvier 2024.

Pendant que le digiVolution produira de nouveaux savoirs et de nouvelles idées pour maîtriser les défis de la mutation numérique, dVCyberGroup produira des prestations au niveau stratégique dans les domaines du conseil, du soutien opérationnel et de la formation. Ce tandem de think tank et de do tank aura fort à faire pour fournir aux décideurs de solides bases décisionnelles.

Et quoi de plus difficile lorsque l’on songe aux incertitudes de l’IA? La plus grande enquête du genre vient en effet de demander à 2’778 chercheurs ayant publié dans des revues d’IA de premier plan leurs prévisions sur le rythme des progrès de l’IA et leur impact.

50 % attendent des progrès très significatifs d’ici 2028 déjà. Si le rythme se maintien, 10% estiment probable que des machines autonomes surpassent les humains dans toutes les tâches possibles d’ici à 2027. 50 % d’ici à 2047, soit 13 ans plus tôt que la précédente enquête de 2022. La probabilité que toutes les professions humaines deviennent entièrement automatisables devrait atteindre 10 % en 2037 et 50 % en 2116. 68,3 % des personnes interrogées pensent qu’une IA « surhumaine » a plus de chances de produire de bons résultats que de mauvais.

Sous un angle plus dystopique, 38 % à 51 % des personnes interrogées estiment à au moins 10 % la probabilité que l’IA conduise à l’extinction de l’humanité. Plus de la moitié ont formulé des inquiétudes « importantes » ou « extrêmes » dans six scénarii, dont la désinformation, le contrôle autoritaire et les inégalités.

En bref, le principe de précaution devra s’imposer dans tous nos progrès liés à l’IA ces prochaines années. En espérant que tout le monde joue avec les mêmes règles.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera prochainement à disposition des abonnés de dVPedia Pro.

News significatives de la quinzaine

Les Forces aériennes (FA) suisses indirectement touchées par une cyberattaque – Les attaques contre Xplain puis contre Concevis en 2023 avaient montré les conséquences d’une attaque contre la chaîne d’approvisionnement. Avec l’attaque du groupe criminel Alphv contre la société américaine Ultra Intelligence & Communications, ce sont cette fois nos FA qui sont touchées et il faudra attendre les résultats d’analyse pour mesurer la réelle gravité de la situation. La question sur toutes les lèvres c’est « comment sécuriser durablement des informations le long de toute une chaîne d’approvisionnement par nature hétérogène? ». Et la question que personne ne veut poser c’est « et comment corriger le passé? », car ces exemples ne sont que la pointe d’un immense iceberg. Alors sommes-nous condamnés à subir un cas après l’autre? Les autorités américaines avaient annoncé avoir neutralisé ce groupe criminel… et il est revenu quelques jour plus tard en jurant vouloir désormais tirer sur tout ce qui bouge, hôpitaux compris. Bonne année !

Global Risks Report et Global Cybersecurity Outlook 2023 du WEF – Les amateurs de vin attendent le Beaujolais nouveau. Chaque année en janvier, les experts en sécurité attendent le dernier Global Risks Perception Survey (GRPS). Nous en avons extrait une phrase qui dit tout:  « Le développement et le déploiement rapides de nouvelles technologies, souvent accompagnés uniquement de protocoles limités pour régir leur utilisation, posent leur propre risques. L’imbrication croissante des technologies dans le fonctionnement essentiel des sociétés expose les populations à des menaces intérieures directes, y compris celles qui cherchent à briser le fonctionnement de la société. Parallèlement à l’augmentation de la cybercriminalité, les tentatives visant à perturber les ressources et les services critiques basés sur les technologies deviendront plus courantes, avec des attaques anticipées contre l’agriculture et l’eau, les systèmes financiers, la sécurité publique, les transports, l’énergie et les infrastructures de communication nationales, spatiales et sous-marines ».

Sous l’angle spécifique de la cybersécurité, le Global Cybersecurity Outlook 2023 du WEF relève des progrès substantiels par rapport à sa précédente édition en matière de collaboration entre les dirigeants des entreprises interrogées et leur responsables de la cybersécurité. Il révèle toutefois qu’un travail colossal reste à faire pour qu’ils se comprennent, pour exprimer clairement le risque que les cyberproblèmes représentent pour leur entreprise et pour traduire ce risque en mesures de gestion et de réduction effectives. Il pointe aussi le manque de temps restant aux organisations pour développer une cyberrésilience systémique à long terme dans un paysage numérique qui ne cesse de se complexifier. Il insiste sur la priorité qui doit être donnée à l’anticipation plutôt qu’à la réaction et à l’approche stratégique plutôt qu’à la défense tactique. Exactement les messages que nous martelons chez digiVolution. Les PME suisses (95% de nos entreprises) sont-elles plus ou moins vertueuses que celles qui ont répondu aux auteurs de ce rapport?

Global Cybersecurity Outlook 2023 – Chapter 1

Les grandes oreilles helvétiques? – L’article de Republik (premier d’une salve de trois) dénonce un Etat fouineur qui n’aurait tenu aucune de ses promesses de ne pas s’adonner à la surveillance de masse avec la loi sur le renseignement adoptée en 2015. Le procès d’intention fait aux hommes et aux femmes qui, au quotidien, tentent de prévenir les actes criminels et terroristes dirigés contre la Suisse – et aussi de l’intérieur de celle-ci – est pénible à entendre. Il en va de même pour la rhétorique de cet article et de ceux qui lui ont unilatéralement emboîté le pas et qui ne cessent de parler de « services secrets », suggérant par là leur côté soi-disant malsain. Et que dire de l’accusation à peine voilée que nos services violeraient allégrement les délais d’effacement des données fixés dans l’ordonnance en vigueur depuis 2017 et qui s’attaque ainsi également injustement au personnel de l’Autorité de surveillance indépendante et indirectement au Parlement. Un peu d’objectivité et de respect svp!

Elections à Taiwan – Malgré le feu roulant de désinformation les visant,  les Taïwanais n’ont pas cédé sous la pression persistante de la Chine et élu ce week-end un président défavorable aux exigences chinoises. Tout s’est jusqu’ici passé apparemment sans heurts majeurs. Les Taïwanais ont-ils été plus résilients qu’anticipé? Et ensuite? Les analyses qui suivront fourniront d’utiles piste de réflexions aux Européens et aux Américains pour maîtriser leur propre année électorale. D’autant plus important pour les USA dont la démocratie a été fortement abîmée le 6 janvier 2021. Une longue année en perspective où la fondation DISARM pourrait apporter un début de solution en matière de lutte contre la désinformation.

Responsabilité des réseaux sociaux – Il y a quelques mois, nous relevions combien le comportement de certains providers était problématique. Il y a eu l’ingérence de Starlink dans la guerre en Ukraine, celle de Facebook dans les incendies de forêt au Canada et les multiples revirements de M. Altman de OpenAI. Un nouveau cas concerne X. Dans le cadre du séisme au Japon, les autorités n’ont pas pu transmettre l’alerte car elles avaient dépassé la quantité de messages gratuits autorisés. Les services japonais n’étaient pas enregistrés en tant que service public ! Combien de personnes ont été mises en danger pour une sombre affaire d’abonnement? Force est de constater que la dépendance de la société face à des services qui ne cessent de changer leurs règles et ne se soucient aucunement de leur responsabilité sociale est incompatible avec la sécurité publique. Conseil à tous les décideurs: avant de confier votre destin et le nôtre à quelqu’un assurez-vous qu’en cas de coup dur vous ne perdiez pas votre souveraineté sur vos fonctions vitales.

Anticipons sur une tradition chez digiVolution, la communication de l’horloge de l’apocalypse / la Doomsday Clock. Ce sera le 23 janvier et vous pourrez le suivre en direct avec ce lien.


Permettez-nous de vous inviter à souscrire à dVPedia Pro et ainsi de soutenir son développement au profit de tous, conformément à la mission que s’est donnée digiVolution.

Merci également de soutenir notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

 

 

Horizon 24

Horizon 24 1565 1333 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 01-2024 et leur sélection d’articles et liens avec les meilleurs vœux de l’équipe de digiVolution.

Cette année sera-t-elle meilleure que la précédente? Les événements qui ont marqué 2023 et qui sont loin d’appartenir à l’histoire, poussent plutôt au pessimisme. Il sera donc plus important que jamais de ne pas baisser les bras et de jouer collectif. Dans un pays où la solidarité et l’esprit de milice ne sont pas de vains mots, la défense en profondeur sera notre meilleur atout. Souhaitons à notre nouvel office fédéral et chef de file pour la cybersécurité ainsi qu’à son directeur, Florian Schütz, plein succès.

 

Pour digiVolution, l’année commencera sur les chapeaux de roues et nous vous invitons à venir nombreux le 18 janvier dès 14:00 à Delémont au premier des 10 événements du Swiss CyberHub 2024.

 


Horizon 24

Tentons maintenant d’imaginer de quoi seront faits les douze prochains mois en matière de mutation numérique et de ses risques. digiVolution aurait cédé à la mode de la boule de cristal en début de chaque année? Pas du tout. Nos lecteurs savent que l’anticipation est dans notre ADN. Porter le regard sur l’avenir pour s’y préparer et sortir du mode réactif est un de nos principaux messages et nous avons structuré notre appréhension de 2024 en trois chapitres.

  • Accélération technologique – La course à l’IA et au Quantum [le standard du NIST pour la cryptographie quantum-résistante sera publié en avril] ne faiblira pas. Les enjeux de pouvoir et financiers sont trop importants. Deux camps continueront à se faire face: les ultralibéraux qui ne veulent pas de régulation et ceux qui ne voient que les catastrophes et préféreraient tout interdire. Personne n’arrêtera l’IA et digiVolution recommande en conséquence de mettre le principe de précaution au centre de nos actions, car les risques sont loin d’être négligeables. Il serait irresponsable, juste pour un calcul pécuniaire à court terme, de les ignorer. Certes, l’IA est de plus en plus présente et les early adopters annoncent des gains de productivité significatifs, mais attention, tout le monde n’est pas en mesure de s’y adapter. Un «IA-gap» risque ainsi fort de renforcer l’illectronisme galopant dans de nombreuses couches de la société. Il ne suffit pas de s’asseoir devant ChatGPT et de lui dire «dessine-moi un mouton». L’IA est un outil qu’il faut apprendre à dompter. Et qui apprendra aux cadres à diriger dans un environnement dominé par l’IA? L’explosion des usages de l’IA sera donc irrégulière.L’IA générale se rapproche-t-elle? Des indices faisant suite à la saga d’OpenAI et des progrès récents en informatique neuromorphique le laissent penser. D’autres disent l’exact contraire, tout en restant évasifs. Qui le sait vraiment? Quels que soient les véritables délais, les conséquences sont telles qu’il est essentiel que la politique s’en empare rapidement au risque que la société se retrouve une fois encore dépassée par les développements technologiques. Car il est inévitable que l’IA générale devienne omniprésente dans nos vies.
  • Démocratie en danger – Alors qui lui est encore donné beaucoup trop peu d’importance, la désinformation s’intensifiera. Avec les élections européennes en juin, celles pour la présidence des USA en novembre qui fait déjà quotidiennement les gros titres, 2024 sera une année cruciale pour la démocratie. Les manipulations des images et des sons prendront des proportions jamais vues. Les tentatives occidentales pour perturber la réélection de M. Poutine n’auront aucun effet décisif. En revanche, les élections au sein des démocraties occidentales et à Taiwan, moins armées face à la désinformation, seront impactées par les menées russes et chinoises notamment. Les bonnes volontés du soutien occidental à l’Ukraine s’effritent. Il faut s’attendre à une intensification des actions de propagande dans le cyberespace d’une Russie qui résiste beaucoup mieux qu’anticipé et se voit déjà certainement en vainqueur. Quant au conflit au Proche-Orient, diverses cyberconséquences se font déjà sentir jusqu’en Suisse. Elles s’intensifieront, également en matière d’approvisionnement en biens technologiques en raison des perturbations du trafic maritime en Mer Rouge où passe 12% du trafic mondial.

  • Fragilité de la société – En 2024 la question énergétique reviendra au centre des débats. Il faudra aussi se libérer de l’illusion que le nucléaire puisse être à temps une solution aux problèmes croissants d’une société en rapide électrification. Le continent européen est à la merci de dysfonctionnements au sein de ses infrastructures vieillissantes, notamment lorsque la maturité en cybersécurité est insuffisante, comme en Suisse. Et c’est sans compter les aléas climatiques provoqués par les activités humaines. Les services vitaux pourront ainsi à tout moment être impactés et le renforcement de la résilience de la Suisse, de son antifragilité, est impératif. Il faut qu’en 2024 le traitement politique des dossiers en relation avec les questions technologiques soit adapté au rythme de leurs développements. Et pour affronter les tensions géopolitiques croissantes, les capacités industrielles souveraines en matière de sécurité et de défense devront être renforcées.Depuis les JO de Londres en 2012, les cyberrisques sont à chaque édition plus intense. On se souvient de l’ouverture des jeux de Séoul en 2018 perturbée par une cyberattaque. Les JO de Paris seront le test ultime de cybersécurité en 2024 et il est établi que de nombreux acteurs malveillants ont l’intention de perturber cette manifestation géante: un budget de 7 milliards d’euros, 4 milliards de téléspectateurs, 12 millions de spectateurs, 30’000 bénévoles, 22’000 agents de sécurité engagés à l’arrache, 15’000 militaires, 25’000 policiers, 10’000 athlètes, 206 nations et 40 sites de compétition. Et 600’000 spectateurs pour la cérémonie d’ouverture le long de la Seine… Pour les organisateurs et les sociétés (suisses aussi), un défi majeur qui réclame un degré maximal de préparation.Tout indique, dans une société désormais dominée par la donnée, que les actes malveillants dans le cyberespace vont poursuivre leur croissance et atteindre d’ici 2028 plus de 10% du produit intérieur brut mondial. Cela implique un renforcement substantiel des capacités et compétences de notre nouvel office fédéral pour la cybersécurité. Il ne pourra cependant pas protéger toute la Suisse et 2024 devra être l’année de la mise en place d’une vision de cyberdéfense en profondeur. Mettons en œuvre les paroles du Président Kennedy: «Ne demande pas ce que ton pays peut faire pour toi, demande ce que tu peux faire pour ton pays». C’est aussi cela la souveraineté numérique dont nous avons un urgent besoin.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera prochainement à disposition des abonnés de dVPedia Pro.

News significatives de la quinzaine

► Souhaitons bon vent au secrétaire d’État à la politique de sécurité et surtout beaucoup de force pour faire changer les choses en matière de sécurité de l’information. Voici un domaine dont il est très souvent question, mais où l’on attend beaucoup d’actions plus concrètes afin que des désastres comme Xplain et Concevis ne se reproduisent pas en 2024…!

► Le réseau de communication Polycom arrive en fin de vie. Le Conseil fédéral a pris d’importantes dispositions pour son remplacement d’ici à la fin de la décennie pour que les organisations feux bleues puissent elles aussi communiquer selon les standards le plus modernes. Un élément clé de la résilience du pays et de sa souveraineté numérique.

► Les grands exercices sont de retour. L’exercice intégré 2025 (EI 25) combinera un exercice de conduite stratégique (ECS) et un exercice du Réseau national de sécurité (ERNS). Espérons que la protection des infrastructures critiques, la cybersécurité et la lutte contre la désinformation y seront à l’affiche. La nouvelle liste des dangers de l’OFPP devra inspirer les scénaristes de cet exercice.

► Lex Huawei ? – Est-ce que des équipements provenant de fournisseurs problématiques pour la sécurité de notre pays ou qui sont détenus, contrôlés ou sous l’influence d’un État étranger représentent un risque géopolitique? Si la réponse est OUI, alors le Conseil fédéral doit pouvoir décider de les exclure. Et pour cela il faut une loi. Selon son rapport, de telles dispositions devraient permettre à la Suisse de ne pas devenir une lacune sécuritaire au centre d’une Europe qui de plus en plus exclut des produits venant de Chine. Reste à voir si le gouvernement aura le courage politique de dire NEIN à la Chine…!

————————–

Nos billets vous ont souvent invité à regarder au-delà de nos petits problèmes terrestres et de plonger dans l’immensité du cosmos. En 2029 nous aurons besoin de regarder un peu moins loin, car l’astéroïde Apophis – bébé de 340m et de 50 millions de tonnes – frôlera notre planète à seulement 32’000 km. Une distance inférieure de celle des satellites les plus éloignés.  Une manière de nous rappeler notre fragilité, même si ce «caillou» est encore loin des dimensions du géant de 12 km responsable de l’extinction  des dinosaures il y a 66 millions d’années.

Permettez-nous encore une fois de vous inviter à souscrire à dVPedia Pro et ainsi de soutenir son développement au profit de tous, conformément à la mission que s’est donnée digiVolution.

Et merci également de soutenir matériellement notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse dans le cyberespace.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

Retrospective23

Retrospective23 2000 1477 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 25-2023 et leur sélection d’articles et liens.

Déjà Noël…! Nous espérons que vous bénéficierez de quelques jours calmes et vous souhaitons, ainsi qu’à vos proches, une bonne santé. Espérons que les lumières de cette période de fêtes illumineront aussi les endroits de la planète plongés dans le malheur.

Avec cette 91ème édition, l’ambition est de tirer les principaux enseignements de l’année écoulée.

Avant toutefois de nous y plonger, nous vous invitons à découvrir le portrait de digiVolution brossé par Pierre-Yves Schmid dans EUROTEC. Nous avons également le plaisir de porter à votre connaissance le nouveau format du Swiss CyberHub et les dix manifestations prévues, dont la première se déroulera à Delémont le 18 janvier 2024. Nous vous y attendons nombreux.

Pourquoi Delémont? C’est un clin d’œil au canton du Jura, le premier à avoir élaboré sa stratégie de cybersécurité dans le cadre de la nouvelle stratégie nationale.

 


Rétrospective 23

Quelle année ! Que nous a-t-elle appris?

  • ChatGPT – Le sujet a été sur toutes les lèvres. Il appartient désormais au vocabulaire courant. La course à l’IA est plus que jamais lancée et elle vivra encore de nombreux rebondissements, comme celui d’OpenAI. La multiplication des modèles de type GPT fera de ceux-ci une commodité et ils ne vaudront plus rien. C’est la manière de les exploiter qui générera des profits. Mais les développements en matière d’IA sont stupéfiants. Nous ne sommes qu’au début et les promesses sont immenses.
  • La peur de l’IA – L’IA a sa face cachée et un point d’orgue de l’année réside certainement dans le cadre juridique que vient de poser l’UE pour la maîtriser. 2023 aura été l’année des multiples déclarations et tentatives de moratoire pour freiner une évolution qui effraie autant qu’elle fascine. Ces tentatives de contrôle avaient-elles un véritable but ou n’était-ce que des manœuvres dilatoires pour gêner les concurrents? Avec le recul, il est clair que l’effet est principalement rhétorique. Et à la fin il semble même que c’est l’intelligence artificielle générale – pour laquelle la société a encore moins de solutions – qui pointe le bout du nez. Avec quelles conséquences?
  • La brutalisation numérique – La santé mentale des jeunes est menacée par des applications comme TikTok. Internet devait être une avancée sociale, mais devient un supplétif des venues autoritaires de certains pays tout en nous surexposant à la désinformation et aux discours de haine alors que les deepfake pullulent. La société est-elle dépassée? Où est le débat stratégique sur ces questions? Quid d’un(e) ministre du numérique à plein temps.
  • La responsabilité politique – A la suite des ingérences de Facebook et de Starlink dans des situations de catastrophe et de guerre, digiVolution a proposé un eShermanAct. D’autres le disent aussi: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Qui s’élèvera pour mettre de l’ordre?
  • Souveraineté numérique – La Suisse est en situation de sous-investissement numérique et industriel et semble préférer se comporter en consommateur de produits et de services des géants de la tech et dépenser des milliards plutôt que d’innerver ses propres entreprises. Ainsi sa souveraineté va en s’affaiblissant. Lorsqu’en 2017 et 2018 le Conseiller fédéral Parmelin a tenté de mettre ce sujet sur la table, il a été moqué jusque dans son entourage. La démonstration du manque stupéfiant de vision et d’anticipation qui peut régner à Berne.
  • Cyber in war – En Ukraine, les pronostiques pessimistes en matière de cyber ne se sont pas matérialisés. Comme en Israël, on ne gagne pas la guerre avec le cyber, mais c’est définitivement un élément clé de la manœuvre dans les conflits. Mais même si le Cyberarmageddon se fait encore attendre, ce n’est pas pour autant un risque que l’on peut écarter d’un revers de la main. Il suffit de penser aux tempêtes solaires récemment découvertes et dont les effets sur la société d’aujourd’hui seraient tout simplement dévastateurs. Une analyse sérieuse des risques devrait intégrer ces scénarii. Pourtant ils restent ignorés. Pourquoi?
  • La Suisse cyberattaquée – Parlement fédéral, administrations publiques, entreprises, particuliers… le nombre de victimes croît inexorablement et les affaires Xplain et Concevis laisseront de profondes cicatrices. Comme digiVolution l’a inlassablement répété tout au long de l’année, la Suisse a trop de lacunes. Ses modestes investissements montrent qu’elle n’a pas encore pris la mesure réelle des défis et menaces liés à la mutation numérique. Nos autorités communiquent beaucoup, mais dans les faits, les moyens réels ne sont pas adaptés à la situation!
  • L’illusion de la cyberattrition – L’évolution observée en 2023 montre que l’ampleur des pertes provoquées par la cybercriminalité atteindra inexorablement d’ici la fin de la décennie un niveau insupportable: près de 15% du GDP ! Est-ce que la seule solution consiste en plus de cybersécurité?  Nombreux sont les experts qui estiment que sans changement radical d’approche, le combat face à la cybercriminalité est en passe d’être perdu. Et que se passera-t-il quand la Chine et les USA entreront dans une réelle (cyber)confrontation? Quand les éléphants se battent, ce sont les fourmis qui meurent! Qui, au niveau stratégique, est chargé de développer l’antifragilité numérique de la Suisse?

2023 aura été une année riche en enseignements. Les tâches à réaliser sont colossales. Beaucoup sont même urgentes. La Suisse est capable d’affronter ces défis, mais elle doit décider de les reconnaître pleinement et se donner les moyens de devenir une nation numérique forte.

Dans la prochaine édition de notre billet, début janvier 2024, nous tenterons d’esquisser des pistes pour y répondre.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News significatives de la quinzaine

  • La Suisse numérique – Nous espérons (nous allons les étudier de près) que les jalons posés par le Conseil fédéral donneront enfin à la numérisation de la Suisse un visage lisible permettant à chaque entité (individu, entreprise, organisation) de s’y insérer et ainsi de contribuer au succès de l’ensemble. Parmi les nouveautés de la quinzaine nous avons relevé  l’étude prospective d’armasuisse sur le soldat low tech,  l’étude de l’office fédéral de la statistique qui estime que l’usage généralisé d’Internet expose plus la population suisse à la désinformation et aux discours de haine,  la volonté du Conseil fédéral de mieux utiliser le potentiel des données en Suisse,  la vision du Chef de l’armement pour positionner la Suisse dans le camp des fournisseurs de technologie dont d’autres dépendent et non l’inverse…,  la perte de talents clés au NCSC. Sur ce dernier point, nous estimons que ces départs ont été en bonne partie provoqués par une argumentation spécieuse selon laquelle l’armée et les services de renseignement auraient une approche en matière de cybersécurité de la Suisse qui mettrait le personnel du NCSC devant un dilemme étique. Faux procès et juridiquement infondé. Le DDPS est vu comme un repère de militaires. Faut-il rappeler que 7 de ses 8 offices sont civils?
  • IA & UE – Ça y est, l’IA Act de l’UE, sa réglementation de l’intelligence artificielle et notamment de l’IA générative, est né. Un pas important et difficile à positionner entre le trop et le trop peu. Point besoin d’être devin pour savoir que l’application de ce cadre sera périlleuse. La nouvelle entité qui sera créée pour en assurer la mise en œuvre aura une tâche compliquée et la question clé sera «combien de temps ce cadre tiendra-t-il face au dynamisme du développement technologique?». La Cour des comptes américaine, le GAO, dit aussi combien la conduite de ce domaine aux USA sera complexe. Ce sera pour le nouveau Cyber des USA. Et la Suisse? Nous l’avons mentionné dans le billet précédent: en retard, elle suit le mouvement et les EPF viennent seulement de lancer l’Initiative « Swiss IA ».
  • Nous cuisons tous avec de l’eau – Un récent rapport du WEF, « Unlocking Cyber Resilience in Industrial Environments » propose cinq principes d’action. Pensés pour les technologies opérationnelles, les OT, nous avons rendu ces principes un petit peu plus  génériques. Ils nous disent: 1) Disposer d’une gestion complète des risques, 2) Définir des responsabilités et compétences claires, 3) Aligner tout le management de l’entreprise, 4) Imposer contractuellement à tous les intervenants internes et externes les règles de sécurité, 5) S’entraîner pour être prêt en cas d’incident. C’est la démonstration que la cybersécurité passe d’abord par la gouvernance et les chefs. Pourquoi y a-t-il tant d’organisations et d’entreprises qui ne le font pas? Les chefs ne savent-ils pas compter jusqu’à cinq? Dans un bon interview, Florian Schütz, bientôt directeur de l’Office fédéral pour la cybersécurité, rappelle que la souveraineté est une affaire de tous. C’est aussi notre vision chez digiVolution. A fin 2022, M. Schütz écrivait aux exploitants de 660 infrastructures exposées. Pourtant un an plus tard il y en a encore 410 qui n’ont pas fait le nécessaire. No comment!
  • L’informatique neuromorphique – A la fin des années 80, Carver Mead, physicien et ingénieur au California Institute of Technology inventait l’informatique ou ingénierie neuromorphique, une approche de l’informatique basée sur la structure et le fonctionnement du cerveau, avec une puce utilisant des neurones artificiels pour effectuer des opérations plus efficaces que les ordinateurs classiques. Après l’utilisation de  l’ADN pour stocker des données, ces développements montrent à leur tout combien le rôle du vivant est appelé à croître dans la numérisation de la société. Nous invitons nos Lectrices et Lecteurs a découvrir les articles et liens de la quinzaine sur ce thème, à la rubrique « Tech / Resource ». Un développement qui explique aussi pourquoi le logo de digiVolution comporte trois voiles: pour les espaces du vivant, du cyber et physique.

Et pendant ce temps l’informatique quantique vient de faire une percée importante dans la réduction des erreurs qui polluent ses résultats. La vitesse de la mutation numérique n’est pas prête de diminuer!

Nous espérons que notre inlassable engagement (les officiers d’état-major général de l’armée suisse ont un adage que nous avons fait nôtre: «Labor Omnia Vincit Improbus », «Le travail acharné vient à bout de tout ») vous apporte une meilleure compréhension des innombrables défis de la mutation numérique.

C’est Noël ! Alors que vous soyez abonnés à dVPedia Pro ou pas, nous vous offrons à tous ce 91ème billet complet.

Et si cela vous tente…MERCI d’offrir aussi un cadeau à digiVolution. Trois choses nous feraient particulièrement plaisir.

  • Vos commentaires afin que nous puissions nous améliorer. Tout cela on le fait POUR VOUS! Ecrivez-nous à info@digivolution.swiss.
  • Que vous souscriviez à dVPedia Pro. Notre suite est certes encore jeune et perfectible, mais elle est déjà unique et utile au quotidien. Merci de soutenir cette initiative qui s’est encore récemment améliorée avec de multiples choix (#tags) pour explorer les acteurs cyber en suisse.

  • Que vous nous fassiez un don. Ce serait une fabuleuse marque de reconnaissance pour tous ceux qui, au sein de digiVolution, œuvrent depuis trois ans déjà sans relâche au profit de la sécurité, de la résilience et de la souveraineté de la Suisse dans le cyberespace. Vous avez Twint ? Il suffit de l’ouvrir et de viser le QRcode si dessous.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons le 3 janvier 2024. Recevez, ainsi que vos proches, tous nos vœux de fin d’année. Et bon Rutsch dans la nouvelle que nous espérons meilleure que celle qui s’achève.

digiVolution poursuivra bien entendu en 2024 ses efforts et nous suivrons le mode d’ordre du Général Georges C. Marshall : «Don’t fight the future, decide it».

 

 

 

 

 

 

 

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Security in Depth

Security in Depth 2560 1280 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News+ 24-2023 et leur sélection d’articles et liens.

A chaque billet se pose la même question: disposerons-nous à nouveau de suffisamment de matière pour concocter une édition intéressante? Arrêtons de nous torturer l’esprit, car la réponse est invariablement positive. Il y a tellement à rapporter…!

Petit rappel: l’édition publique de notre billet est disponible via notre site internet, LinkedIn, X et dVPedia Basics alors que la version complète appartient à dVPedia Pro [lien].

Security in Depth

Il est toujours plus évident que la sécurité et la défense de la Suisse dans le cyberespace et la sphère de l’information ne peuvent pas être assurées par une approche dépendant de la seule responsabilité de l’Etat.

Nos politiques font volontiers la promotion de la collaboration internationale. C’est une composante indéniablement importante et incontournable, mais jusqu’où aller et dans quel domaine. Sommes-nous prêts à déléguer la responsabilité, donc à accepter une perte de souveraineté potentiellement irréversible? Chez digiVolution, nous sommes convaincus de la valeur irremplaçable de la milice et de son esprit, de la force du collectif et de son agilité à s’adapter continûment aux défis. Mais la cybersécurité de la Suisse prend-elle cette direction? Soyons clairs, la sensibilisation est à peine un voile pudique face aux cybermenaces dont il faut sans cesse rappeler qu’elles ne vont pas en diminuant. Nous avons besoin d’effets tangibles et cela passe par l’empowerment concret du citoyen.  Faut-il de nouvelles lois? Notre analyse des cas Xplain et Concevis nous a convaincu que l’application rigoureuse et sans faiblesse des standards et textes légaux existants permettrait de faire la majeur partie du chemin. La vraie question est: le voulons-nous? L’équipe de digiVolution est prête à expliquer sa conception.

BOOKS & REPORTS

Voici un extrait de la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News significatives de la quinzaine

  • La Suisse numérique de demain et l’IA – Cette dernière quinzaine aura vu un nombre significatifs de développements. Parmi- ceux-ci, des modifications tructurelles au DDPS, l’exercice Cyber Coalition 2023, la future identité électronique e-ID, l’introduction de l’USB-C comme norme  de charge ou encore le changement de nom pour le Centre des opérations électroniques de l’armée qui devient le service Actions dans le cyberespace et dans l’espace électromagnétique ou ACEM. Le plus important toutefois est l’annonce de travaux en matière de régulation de l’intelligence artificielle. Mais à part une liste de termes, d’entités participantes et de projets, on cherche en vain l’orientation et les buts stratégiques. Que veut la vraiment Suisse? Si cette vision existe, pourquoi n’est-elle pas communiquée? Si on veut avancer, il faut travailler selon le principe de la Auftragstaktik et faire en sorte que tout le monde tire à la même corde et dans la même direction.
  • La saga OpenAI – Quelles sont les véritables causes de la crise qui agite la firme qui a inventé ChatGPT? Il semblerait que certains chercheurs sont inquiets des progrès du projet secret Q* (prononcer Q-Star). Nous serions en effet beaucoup plus près de l’AGI, l’intelligence artificielle générale, donc de la singularité technologique, que ce qui est communément admis. Certains reprocheraient en outre à OpenAI d’avoir perdu son âme d’entreprise (complexe) à but non lucratif et d’avoir commercialisé ses avancées trop vite. Dans ce contexte, un article  qui nous renvoie à notre billet eShermanAct du 12 septembre, a retenu notre attention. Il y figure la phrase suivante: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Le mérite de cette crise dont on est encore loin de comprendre les mécanismes et les conséquences, aura été au moins d’avoir remis la discussion sur les risques de l’IA sur le devant de la scène et désormais aussi de l’AGI. En espérant  que cela mène, à temps, à des résultats tangibles, sans toutefois jeter aux orties les aspects positifs (nombreux) de l’IA. En en attendant, on peut toujours  améliorer la qualité de notre dialogue avec ChatGPT.

  • Marchés publics – La Chancellerie fédérale a encore lancé un appel d’offres bizarre. Le contrat pour le test du système de vote électronique a été attribué par une procédure de gré à gré, justifiée par le fait que l’entreprise choisie était la seule à disposer des compétences requises. Problème : au moins une autre entreprise, qui remplissait toutes les conditions requises, n’a même pas été contactée.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Neutral, cautious, and honest

Neutral, cautious, and honest 2000 1333 digiVolution

Voici les dV-News 22-2023 et leur sélection d’articles et liens.

Avant d’entrer dans le vif du sujet de cette édition et de la réflexion en titre, commençons par un petit retour sur la mission de digiVolution: Observer (pour anticiper), Expliquer (aux décideurs), Inspirer (pour trouver des solutions innovantes). Un détour pas anodin, car il est important de rappeler que le public cible de la fondation n’est pas l’ingénieur IT ou le consommateur, mais toute personne en charge de responsabilités, en priorité au sein des PME / PMI et des institutions publiques.

Et pour ceux qui auraient manqué l’information lors de la dernière édition, notre billet bihebdomadaire se décline désormais en deux versions: l’une compacte et publique que vous lisez en ce moment, la seconde plus élaborée, disponible via dVPedia Pro.

Neutralité, prudence et honnêteté – Depuis le début de la guerre en Ukraine et plus encore avec le massacre perpétré par le Hamas en Israël , il est plus difficile que jamais de se faire une idée claire et, pour ceux qui le doivent, de s’exprimer de manière correcte sur ces événements tragiques.

Prendre la plume ou le micro pour donner son avis recèle de nombreux risques. Le premier c’est que les émotions, la peur et les intérêts particuliers l’emportent sur la raison et que l’on se mette bien trop tôt à apprécier une situation dont on ne connaît encore peu de choses. Des exemples récents en Suisse, comme fedpol et Bobst, en sont de douloureux rappels.

Comment alors faut-il se comporter ? L’observation et le bon sens nous suggèrent trois critères.

  • Rester neutre tant que les faits ne sont pas vérifiés.
  • Rester prudent face à une situation qui ne suivra jamais nos hypothèses et nos souhaits.
  • Rester honnête et ne pas chercher à «améliorer» les faits.

Enfreindre une seule de ces trois règles, c’est perdre son capital confiance et sa crédibilité. Face aux situations complexes, dynamiques et dramatiques que nous vivons depuis février 2022, il nous semble important de rappeler ces principes que nous respectons dans l’accomplissement de notre mission.


Guerre au Proche-Orient

Dans cette édition, nous avons à nouveau demandé à dVTopics, de faire un résumé des huit nouvelles les plus discutées entre le 8 et le 21 novembre sur la guerre au Proche-Orient. Voici un résultat que chaque abonné à dVPedia Pro peut générer de manière illimitée:

Israeli spyware firm NSO Group, which has been blacklisted by the U.S., is seeking to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In related news, twelve pro-Palestinian hacker groups have claimed responsibility for launching defacement and DDoS attacks on around 34 British websites, targeting the United Kingdom due to its support for Israel [2]. Additionally, OpenAI has confirmed that its ChatGPT and API experienced a major outage caused by a distributed denial-of-service (DDoS) attack, with Anonymous Sudan claiming responsibility [3]. The NSO Group has also requested a meeting with the U.S. State Department in light of the ongoing Israel-Hamas conflict, emphasizing the significance of cyber intelligence technology in response to recent terrorist attacks [4]. Furthermore, an Iranian-backed APT group has been conducting data-wiping attacks on Israeli organizations, particularly in the education and technology sectors, using variants of the BiBi malware family that can destroy data on both Linux and Windows systems [6]. OpenAI has suggested that the outages experienced by ChatGPT and its API were likely due to a suspected DDoS attack, with Anonymous Sudan [5] accusing ChatGPT of bias towards Israel and against Palestine [7]. Interestingly, the Israel-Palestine conflict has not resulted in a comparable surge of cyberattacks as seen in the Russia-Ukraine conflict, with experts attributing this difference to factors such as public opinion, allegiances, and geography [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …, kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom Twelve…,
stealthmole_int
[3] Major ChatGPT Outage Caused by DDoS Attack,
securityweek.com
[4] Citing the Israel-Hamas War, NSO Group Sought Urgent Meeting With Blinken,
thewire.in
[5] #BREAKING: Anonymous Sudan, an Iran and Russia-linked hacker group takes credit for attack that temp…,
JokermanIntel
[6] Israel warns of BiBi wiper attacks targeting Linux and Windows,
bleepingcomputer.com
[7] ChatGPT Down As Anonymous Sudan Hackers Claim Responsibility,
forbes.com
[8] Is Israeli’s massive spyware industry scaring hackers away from helping Palestine?,
dailydot.com

BOOKS & REPORTS

Voici un extrait de la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News intéressantes de la quinzaine
(version abrégée)

  • Cyberattaque contre Concevis – «Lassant» est le terme qui domine dans notre esprit au sujet de ce nouveau cas qui a eu des conséquences sérieuses dans les cantons de Bâle et de Lucerne.
  • IA et nLPD – Le Préposé fédéral à la protection des données et à la transparence (PFPDT) estime que la nouvelle loi sur la protection des données est suffisante pour l’IA. Comment justifie-t-il une position que nous estimons totalement insuffisante.
  • Open AI, Sam Altman et les craintes liées au développement technologique – Dans le cas du licenciement d’Altman chez Open AI (un chaos qui n’est certainement pas terminé), on parle d’une rupture de confiance. Pas étonnant quand on se souvient du nombre de choses contradictoires qu’il a dites, y.c. que GPT-5 n’était pas à l’ordre du jour et en s’engageant pour un moratoire sur l’IA alors qu’en coulisse il joue les durs.
  • Ordinateur quantique – À la demande du gouvernement américain, la NASA et Google ont mis brutalement fin à leur projet
  • LinkedIn – L’utilisez-vous? Changez votre mot de passe de toute urgence. Il semblerait que 816 millions d’adresses aient été volées.
  • TikTok dans l’armée suisse – C’est une décision étonnante de notre armée d’utiliser une plateforme pour s’adresser aux jeunes alors qu’elle est déclarée nocive pour eux.
  • Le quishing devient un fléau – Attention aux faux codes QR pour faire télécharger du contenu malveillant.

Et une dernière divagation spatiale pour admirer les splendides images du télescope spatial Euclid et réfléchir sur notre taille et signification dans l’Univers…!

D’ici là nous vous souhaitons, chers Lectrices et Lecteurs, une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Executive Order on AI

Executive Order on AI 2500 1667 digiVolution

Voici les dV-News 22-2023 et leur sélection d’articles et liens.

The NEW dV-News – Comme annoncé, notre newsletter bimensuelle fait peau neuve. Il y aura désormais deux versions. La version complète « + » est disponible via dVPedia Pro sur abonnement et contient des informations privilégiées, ainsi que nos analyses et commentaires approfondis sur l’évolution de la mutation numérique et de ses risques. La sécurité étant un bien public, nous poursuivrons bien entendu notre effort avec un billet d’information plus compact et toujours librement accessible sur https://digivolution.swiss, sur dVPedia Basics (sur simple inscription) et LinkedIn. La raison de cette décision: la newsletter représente un travail important que notre organisation ne peut pas assumer seule indéfiniment. Merci donc à celles et ceux qui soutiendront notre travail en consultant nos billets au travers de dVPedia Pro. Et n’oubliez pas, nous y offrirons toujours plus de services à un prix d’abonnement très modeste.

L’Intelligence artificielle. For good ? – Durant la quinzaine écoulée, LA question clé aura été indubitablement celle de l’IA avec d’une part l’Executive Order du Président Biden (et son fact sheet) ainsi que l’IA Safety Summit de Bletchley Parc. Que faut-il retenir de tout cela? Qu’il sera extraordinairement difficile, pour ne pas dire impossible, de faire juste…! Et les raisons sont multiples.

  • Les intérêts divergents des États, qui veulent d’abord obtenir un avantage stratégique pour eux-mêmes.

  • Le caractère non contraignant d’un dispositif qui repose sur des déclarations d’intention et des règles le plus souvent inefficaces.
  • Les compétences insuffisantes et la surcharge des pouvoirs publics face à l’évolution technologique.
  • L’imprévisibilité, car le progrès technologique est stratégique pour les États et les entreprises qui ne communiquent pas leurs avancées réelles ou uniquement quand leur avantage est établi.
  • Le facteur temps de l’évolution technologique auquel la politique, avec ses organisations et processus complexes et lents, s’avère toujours plus inadaptée.

Pour tenir compte de ces réalités, nous proposons trois pistes simultanées d’action que nous détaillons sur dVPedia Pro:

  • renforcer l’action politique,
  • mettre en place des pôles de confiance,
  • gestion dynamique des risques.

Ces idées sont-elles réalistes? Certainement plus que le traitement avec des processus politiques issus du 19ème siècle et des mots – vides pour la plupart et qui n’engagent-personne – pour tenter de maîtriser une réalité totalement nouvelle. Si nous ne sommes pas innovants, avant-gardistes ou leaders dans le domaine de l’IA, nous devrions au moins sans tarder prendre exemple sur le décret du Président Biden.

Mais cessons de ne parler que de catastrophes pendant un instant. Et si on voyait aussi l’IA sous un jour positif, par exemple dans le domaine humanitaire?

Guerre au Proche-Orient

Depuis le 7 octobre, le monde suit, horrifié, les conséquences de l’inexcusable attaque terroriste du Hamas. Sans perdre de vue la guerre en Ukraine, nous avons demandé à dVPedia Pro, en particulier à dVTopics, de nous faire un résumé des huit nouvelles les plus discutées durant la dernière quinzaine. Voici le résultat que chaque abonné à dVPedia Pro peut générer de manière illimitée.

Israeli spyware firm NSO Group, which is currently blacklisted by the U.S., is pushing to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In the midst of the 2023 Israel-Hamas Conflict, eight pro-Palestinian hacker groups launched cyberattacks on around 44 Italian websites [2]. Additionally, twelve pro-Palestinian hacker groups claimed to have targeted the United Kingdom, a supporter of Israel, conducting defacement and DDoS attacks on approximately 34 British websites [3]. OpenAI has confirmed that its ChatGPT and API experienced a major outage due to a DDoS attack, with Anonymous Sudan taking responsibility [4]. Israel has called upon its hacker ecosystem, cybersecurity and surveillance industries, and spyware companies like NSO Group to aid in the war against Hamas, specifically focusing on hacking into the devices of missing and deceased individuals to gather intelligence on Hamas activities [5]. Amidst the ongoing conflict, a pro-Hamas hacktivist group has utilized a new Linux-based malware to target Israeli entities [6]. This group has also been observed using a Linux-based wiper malware called BiBi-Linux Wiper to target Israeli entities [7]. Furthermore, Israel’s security services are seeking assistance from spyware companies, including NSO Group and Candiru, to track hostages in the Gaza Strip during the conflict with Hamas [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …,kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : Italy🇮🇹 Eight pro-Pales…,stealthmole_int
[3] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom🇬🇧 Twelve…,stealthmole_int
[4] Major ChatGPT Outage Caused by DDoS Attack,securityweek.com
[5] Israel Calls In Hackers And Spyware Companies To Break Into Abductees’ Phones,forbes.com
[6] Pro-Hamas hacktivist group using a new #Linux-based malware, BiBi-Linux Wiper, to target Israeli …,TheHackersNews
[7] Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware,thehackernews.com
[8] Israel taps Pegasus maker to track hostages in Gaza Strip,timesofindia.indiatimes.com

BOOKS & REPORTS

Et voici un extrait de la liste des livres et publications d’intérêt que nous avons découverts lors de nos recherches au cours des deux dernières semaines. D’ici quelques jours vous trouverez désormais sur dVPedia Pro la rubrique dVLibrary qui vous en présentera les détails et même – lorsque cela sera possible – un résumé. Et à ne pas manquer : le dernier ouvrage de Solange Ghernaouti.

News intéressantes de la quinzaine
(version abrégée)

  • America’s Strategic Posture – Un intéressant rapport met en évidence le risque inédit pour les États-Unis de devoir faire face simultanément à deux « concurrents » d’égale importance, notamment dans le domaine nucléaire et cyber. Rappelons-nous le proverbe laotien qui dit «Quand les éléphants se battent, ce sont les fourmis qui meurent».
  • Data literacy – Une autre réflexion en provenance des USA interpelle: le constat de l’incapacité des dirigeants militaires à comprendre et à travailler avec les données. C’est mieux chez les civils?
  • Vague de DDoS contre la Suisse: hacktivisme – Chez digiVolution, nous avons pris connaissance avec satisfaction du rapport semestriel du NCSC et de son complément sur les attaques DDoS de cet été et partageons la qualification de hacktivisme qui a confirmé notre première impression.
  • L’expérience (ne) profite (pas) – Le cas Xplain montre que l’expérience des uns (cyberattaque contre RUAG) ne profite pas toujours aux autres. Il y a pire : l’OPM – l’Office du personnel fédéral américain – semble ne pas avoir compris la leçon de 2015 et a de nouveau été pris dans une cyberattaque.
  • Résilience – Une décision importante du Conseil fédéral est passée sous le radar : le renforcement du réseau de téléphonie mobile en cas de panne d’électricité.
  • Les cyberrisques dans l’espace – Qu’est-ce qu’un satellite ? C’est un ordinateur qui vole dans l’espace et qui est toujours plus exposé.
  • Rapport “Future Risks” d’AXA – Alors que le RAPOLSEC 2021 ne le reconnaissait pas, AXA met la barre à la bonne hauteur avec son rapport 2023 : une polycrise à l’ère de la technologie.
  • NCSC – Quelle mouche a piqué le Conseil fédéral? L’Office fédéral de la cybersécurité n’est pas encore né qu’il est déjà amputé. On lui retire la responsabilité de la protection de l’administration fédérale. On la rend à ceux qui ont échoué pendant des années dans l’affaire Xplain ? Ou bien?

D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Strategic surprise

Strategic surprise 2560 1920 digiVolution

Voici les dV-News 21-2023 et leur sélection d’articles et liens.

Jour d’élection

À l’heure où s’écrivent ces lignes, les Suisses viennent d’élire leur Parlement. Chez digiVolution, nous nous engagerons également pour qu’une politique de numérisation sûre figure parmi les priorités de la nouvelle assemblée, la sécurité étant un besoin essentiel de notre « société de la donnée ». L’article de René Jaun de la Netzwoche montre combien le gouffre que la Suisse DOIT franchir est large, comme l’attestent d’ailleurs les chiffres que nous répétons à chacun de nos billets bihebdomadaires. Le danger d’un décrochage technologique de notre pays ou de conséquences sécuritaires insupportables en cas de cyberévénement majeur DOIT être pris au sérieux. Au seuil de la nouvelle législature, nous constatons que le programme des partis politiques en matière de numérisation et de cybersécurité est quasi inexistant et seuls quelques candidats s’en préoccupent.

Il y a donc beaucoup à faire et digiVolution fera sa part durant les quatre ans. Car la Suisse dépend de façon systémique d’une numérisation performante et sûre. Ne pas prendre ce domaine au sérieux – donc y investir lourdement – c’est risquer de se retrouver confronté à une surprise stratégique. L’exemple d’Israël le 7 octobre dernier doit nous alarmer. Il démontre une fois encore que la connaissance est la première ligne de défense contre la surprise. Et c’est exactement dans cette optique qu’a aussi été créé dVPedia.

Israël – Chez digiVolution nous sommes profondément choqués par le déluge de violence qui s’est abattu sur Israël. Rien ne justifie la barbarie perpétrée le 7 octobre. C’est intolérable, de portée historique et rappelle des heures très sombres du XXe siècle. Mais peut-être le pire est-il bien l’objectif des terroristes du Hamas et de ses sponsors. L’Histoire jugera.

Avec l’outil PEEK de LinkAlong, nous avons réalisé une première analyse des événements de ce conflit dans le cyberespace entre le 1er et le 20 octobre. Une fois de plus nous avons vérifié combien la dimension cyber fait partie de la guerre et les centaines d’articles mis en évidence ont rapidement livré l’identité des acteurs de la menace.

L’analyse a ainsi rapidement révélé l’existence de 58 groupes impliqués dans des cyberattaques, 10 en soutien à Israël et 48 au profit des Palestiniens. Avec dVPedia nous avons ensuite interrogé dVTopics selon le masque de saisie ci-dessous. En quelques secondes nous avons obtenu 112 informations significatives classées par popularité.

Avec l’option « Summarize », nous avons ensuite obtenu le résumé des huit nouvelles les plus discutées et le lien vers ces références.

In recent news, cyberattacks have been rampant in the ongoing conflict between Israel and Gaza. A Gaza-based threat actor named Storm-1133 has been targeting Israeli energy, defense, and telecommunications organizations using tactics such as social engineering, fake LinkedIn profiles, and phishing messages [1]. Additionally, hackers have been distributing a malicious version of the ‘RedAlert – Rocket Alerts’ app to Israeli Android users, posing as a legitimate tool while secretly collecting and uploading user data [2]. Pro-Palestinian hackers from AnonGhost have also conducted a cyberattack on the RedAlert app, sending false missile and bomb alerts to Israeli users, further escalating the conflict [3]. Israel’s government and media websites have not been spared either, as they have also been hit by cyberattacks during the gun battles [4]. Hacktivist groups from both sides have intensified their cyberattacks, including groups like Killnet [5][6][7]. These events highlight the limitations of even advanced surveillance software, such as NSO Group’s Pegasus, in providing advance warnings of cyberattacks [8].

References
[1] Gaza-Linked Cyber Threat Actor Targets Israeli Energy and Defense Sectors,
thehackernews.com

[2] Fake ‘RedAlert’ rocket alert app for Israel installs Android spyware, bleepingcomputer.com

[3] Hackers Send Fake Rocket Alerts to Israelis via Hacked Red Alert App, hackread.com

[4] Israel’s government, media websites hit with cyberattacks. The gun battles between Hamas and the Is…, Anonymous_Link

[5] Hackers Join In on Israel-Hamas War With Disruptive Cyberattacks, securityweek.com

[6] Several hacker groups have joined in on the Israel-Hamas war that started over the weekend after the…, SecurityWeek

[7] Israel’s government, media websites hit with cyberattacks. Hacktivists, including cyber gangs such a…, CyberNews

[8] Why Israel’s Pegasus spyware was not enough to stop Hamas, cyberguy.com

Le résultat parle de lui-même. Il n’y a rien à ajouter. Un nouveau front s’est ouvert qui occulte déjà la guerre en Ukraine. L’actualité chasse l’actualité et les projecteurs sont désormais braqués ailleurs. Pour tous les responsables de sécurité, il s’agit donc de veiller à ce que les acteurs malveillants ne profitent pas de «l’effet tunnel» provoqué par la sidération née de ces tragiques événements. Et l’incendie est loin d’être éteint…!

Permettons-nous, en ces heures sombres, de rappeler que tout abonné à dVPedia Pro peut, sur toute question en lien avec des cyberincidents, n’importe quand et à l‘échelle mondiale, interroger notre base de connaissance et produire de tels résultats. C’est unique!

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.

En bref 

Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :

▶︎ Microsoft Digital Defense Report – S’agissant de la Suisse, ce rapport montre trois éléments intéressants.  La patrie de Heidy est une des cibles européennes privilégiées des hackers nord-coréens.  Avec 14% de femmes actives dans la cybersécurité, la Suisse est un des pays où la disparité hommes-femmes reste la plus élevée.  En Europe, la Suisse est un des pays les plus visés par les acteurs de la menace, à parité avec l’Allemagne. Dans notre billet nr. 84 du 12 septembre, nous citions l’étude du BITKOM allemand et le coût de 3.8% que les cyberattaques seules pèsent sur l’économie allemande. Cela signifierait pour la Suisse qui selon Microsoft est pareillement touchée, une facture de près de 30 milliards, soit près de 6 fois le budget de l’armée. Et la Suisse ne perçoit toujours pas cette urgence absolue?

▶︎ Vous avez aimé PEGASUS ? Vous allez adorer PREDATOR – Encore un outil d’attaque et de surveillance – européen cette fois – basé sur des failles de sécurité dans les systèmes d’exploitation et les logiciels populaires de nos Aucun n’est immunisé. La Suisse en fait-elle usage? L’enquête à laquelle ont notamment participé Der Spiegel, Mediapart et Amnesty International mène également dans notre pays. Après avoir insisté, la Wochenzeitung a appris que Fedpol s’y est intéressée, mais semble-t-il sans suite. Ce qui est important c’est qu’une fois encore il est ainsi démontré, qu’aucune conversation classifiée ne doit avoir lieu à proximité ou avec un  smartphone. Est-ce que les applications populaires de sécurité apportent tout de même une certaine protection? Des tests exhaustifs sont nécessaires, mais dans l’intervalle, les personnes et entreprises à risques feraient mieux de s’abstenir. Début octobre, le Washington Post a rapporté que plusieurs membres du Congrès américain, des membres de groupes de réflexion sur l’Asie et des journalistes, ont été ciblés au travers de liens infectés envoyés via X (anciennement Twitter). A la manœuvre, le gouvernement vietnamien!

▶︎ 5G – Rappelons que la Suisse est à la traîne, mais le Parlement a enfin adopté une motion chargeant le Conseil fédéral de prendre les mesures et les décisions nécessaires pour avancer avec le déploiement de la 5G tout en fournissant au grand public toutes les informations pertinentes. Mais on aura à peine terminé ce débat que déjà il sera question de la 6G. Il serait urgent que le Parlement adopte un rythme en rapport avec celui de la technologie…!

▶︎ Quantum – Annoncé lors de la conférence annuelle du GESDA en 2022, le Open Quantum Institute est désormais bien né. Face aux enjeux très importants que représente cette technologie, il s’agit là d’une avancée importante qui mettra la Suisse au centre de l’agenda international. Mais quid de la protection contre la puissance de calcul de cette technologie qui mettra en péril toutes les formes de cryptographie qui protègent notre confidentialité?

▶︎ Tempêtes solaires – Nous rapportons régulièrement que la prochaine grosse tempête solaire devrait se passer en juillet 2025. Et notre dernier billet commentait les aurores boréales inhabituelles observées jusqu’en Suisse le 25 septembre dernier. De récentes observations dans des bois fossilisés ont permis de découvrir près de 8 tempêtes. Ces «événements de Miyake», y compris la tempête vieille de 14300 ans récemment découverte, «auraient été d’un ordre de grandeur stupéfiant». Elles causeraient aujourd’hui des dégâts sans précédent et relégueraient l’événement de Carrington de 1859, le plus intense observé à ce jour, au rang de hors-d’œuvre. Qui se soucie de ce danger?

▶︎ Environnement – Un bon point pour la digitalisation qui permettrait à l’Allemagne d’économiser 163 millions de tonnes de CO2 d’ici à 2050, soit 20% de ses émissions totales. Un mauvais point cependant pour l’IA : la consommation de Google en 2021 s’est élevée à 18,3 térawattheures (TWh), une facture qui pourrait être comprise entre 85 et 134 TWh d’ici à 2027 à cause de l’IA. Pour comparer: en 2022 la Suisse a consommé 57 TWh.

Nous souhaitions changer la formule de notre billet bihebdomadaire lors de cette édition. Les événements en Israël nous ont momentanément détournés de notre objectif. Mais ça vient. D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Time to join dVPedia Pro

Time to join dVPedia Pro 622 400 digiVolution

Voici les dV-News 20-2023 et leur sélection d’articles et liens. Merci à celles et ceux qui après le billet consacré à la naissance de dVPedia ont déjà fait le pas de s’inscrire à sa version BASICS. La communauté augmente régulièrement.

Depuis nous avons aussi activé dVPedia PRO qui offre des prestations uniques qui seront graduellement complétées. Dans cette version dVTopics offre p.ex. toutes les fonctionnalités et avec dVAssist, nos abonnés bénéficient d’un premier soutien en cas de question. Central à l’heure où les PME sont les grandes perdantes face à la cybercriminalité.

Les cyberrisques et la mutation numérique constituent un défi particulier pour les PME ainsi que pour les cantons et les communes. En conséquence digiVolution met, depuis sa création, l’effort principal sur leurs décideurs.

Pour renforcer cet accent et offrir aux décideurs des prestations plus ciblées, le billet bihebdomadaire de digiVolution deviendra plus générique et un billet spécifiquement dédié aux décideurs renforcera l’offre de dVPedia PRO.

Plus il y aura d’abonnés et meilleure sera notre capacité à vous servir. Merci d’y souscrire et d’en parler autour de vous.

Parmi les informations découvertes pour l’élaboration de ce billet, deux ont particulièrement retenu notre attention.

  • Monsieur Hans de Vries, directeur du centre national de cybersécurité au ministère néerlandais de la Justice et de la Sécurité était interrogé sur les leçons de la guerre en Ukraine. Il relève que jusqu’ici la guerre n’a pas (encore?) été un facteur d’aggravation en matière de cyberrisques contre les infrastructures critiques hollandaises. Il observe aussi que face à un événement grave comme la guerre en Ukraine, les organisations commerciales font preuve d’une plus grande agilité que l’État pour s’adapter à la situation, leurs processus décisionnels étant plus rapides. Il relève enfin qu’en cas de conflit, une infrastructure cloud représente un avantage, puisque les données sont dispersées hors du périmètre des opérations. S’agissant de l’apport du secteur privé, il salue celui de Starlink. Sur ce point nous sommes d’accord, mais avec la (très grosse) réserve quant au rôle politique des entreprises que nous avons discuté dans notre billet du 12 septembre dernier.
  • Le second sujet qui nous a interpellés, c’est la tendance croissante des États à se tourner vers une forme proactive de la cyberdéfense, consistant à combattre préventivement les cybermalveillants pour les empêcher de mener à bien leurs actions.  Le long et passionnant article de la Stiftung für Wissenschaft und Politik sur le changement de paradigme dans la cyberdéfense européenne ainsi que l’article de Chatham House contribuent utilement à une discussion importante et nécessaire sur un sujet sensible. Dans ce cadre, il est utile de considérer également la discussion entre l’UE et l’OTAN sur une coopération renforcée en matière de cyberdéfense.  Si les actions préventives devenaient la règle, le cyberespace se transformerait alors en une sorte de vaste terrain de conflit avec des violations systématique de la souveraineté des États et des questions sans fin d’attribution et d’identification des acteurs malveillants et de leurs intentions. Et quid des actions contre de tels acteurs si ceux-ci vont se dissimuler dans des infrastructures – logiques ou physiques – utilisées par des services et utilisateurs légitimes? Les USA appellent ces actions des Hunt-Forward-Operations (HFO), mais qui peut se les permettre? La loi du plus fort s’appliquerait donc ici? Cette tendance à la réponse violente nous paraît démontrer l’impuissance croissante de la communauté internationale à trouver des solutions à l’augmentation inéluctable des dégâts dans le cyberespace, une situation qui découle en grande partie de l’intérêt des grandes puissances à maintenir un «status quo d’insécurité par dessin». Alors que la guerre en Ukraine a déjà conduit des deux côtés à la violation de toutes les règles du Droit International Humanitaire dans le domaine cyber, nous encourageons à considérer la proposition de deux experts du CICR sur des règles de comportement pour les hackers civils en temps de guerre.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.

En bref 

Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :

▶︎ Le 25 septembre dernier, nous avons pu observer un phénomène très inhabituel en Suisse: une aurore boréale. Cet événement doit nous rappeler que le soleil connaît de manière cyclique de gigantesques tempêtes dont les effets peuvent s’avérer catastrophiques pour les équipements électriques et informatiques sur et autour de la Terre. Un thème que nous remettons régulièrement, à l’ordre du jour alors que la prochaine crise solaire majeure est prévue pour juillet 2025.

▶︎ Les cybermercenaires, un fléau croissant. Lors de l’élection de Donald Trump en 2016, les prouesses de Cambridge Analytica avaient finalement précipité en 2018 sa perte, mais une tendance était lancée. Celle-ci a été observée lors du BREXIT, mais le gouvernement britannique a préféré enterrer le rapport de ses services de renseignement. Plus récemment, un intéressant documentaire a été produit sur une firme israélienne, le Team Jorge qui aurait influencé 33 votes et élections, principalement en Afrique, dont 27 fois avec succès. Ce sont ces agissements qui mettent en péril le modèle démocratique et qu’analyse l’intéressant rapport du Quad, l’alliance entre les USA, l’Australie, l’Inde et le Japon pour contrer les actions d’influence de la Chine.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.