Newsletter

Chers Lectrices et Lecteurs

Voici les dV-News 01-2024 et leur sélection d’articles et liens avec les meilleurs vœux de l’équipe de digiVolution.

Cette année sera-t-elle meilleure que la précédente? Les événements qui ont marqué 2023 et qui sont loin d’appartenir à l’histoire, poussent plutôt au pessimisme. Il sera donc plus important que jamais de ne pas baisser les bras et de jouer collectif. Dans un pays où la solidarité et l’esprit de milice ne sont pas de vains mots, la défense en profondeur sera notre meilleur atout. Souhaitons à notre nouvel office fédéral et chef de file pour la cybersécurité ainsi qu’à son directeur, Florian Schütz, plein succès.

Pour digiVolution, l’année commencera sur les chapeaux de roues et nous vous invitons à venir nombreux le 18 janvier dès 14:00 à Delémont au premier des 10 événements du Swiss CyberHub 2024.

Horizon 24

Tentons maintenant d’imaginer de quoi seront faits les douze prochains mois en matière de mutation numérique et de ses risques. digiVolution aurait cédé à la mode de la boule de cristal en début de chaque année? Pas du tout. Nos lecteurs savent que l’anticipation est dans notre ADN. Porter le regard sur l’avenir pour s’y préparer et sortir du mode réactif est un de nos principaux messages et nous avons structuré notre appréhension de 2024 en trois chapitres.

• Accélération technologique – La course à l’IA et au Quantum [le standard du NIST pour la cryptographie quantum-résistante sera publié en avril] ne faiblira pas. Les enjeux de pouvoir et financiers sont trop importants. Deux camps continueront à se faire face: les ultralibéraux qui ne veulent pas de régulation et ceux qui ne voient que les catastrophes et préféreraient tout interdire. Personne n’arrêtera l’IA et digiVolution recommande en conséquence de mettre le principe de précaution au centre de nos actions, car les risques sont loin d’être négligeables. Il serait irresponsable, juste pour un calcul pécuniaire à court terme, de les ignorer. Certes, l’IA est de plus en plus présente et les early adopters annoncent des gains de productivité significatifs, mais attention, tout le monde n’est pas en mesure de s’y adapter. Un «IA-gap» risque ainsi fort de renforcer l’illectronisme galopant dans de nombreuses couches de la société. Il ne suffit pas de s’asseoir devant ChatGPT et de lui dire «dessine-moi un mouton». L’IA est un outil qu’il faut apprendre à dompter. Et qui apprendra aux cadres à diriger dans un environnement dominé par l’IA? L’explosion des usages de l’IA sera donc irrégulière.L’IA générale se rapproche-t-elle? Des indices faisant suite à la saga d’OpenAI et des progrès récents en informatique neuromorphique le laissent penser. D’autres disent l’exact contraire, tout en restant évasifs. Qui le sait vraiment? Quels que soient les véritables délais, les conséquences sont telles qu’il est essentiel que la politique s’en empare rapidement au risque que la société se retrouve une fois encore dépassée par les développements technologiques. Car il est inévitable que l’IA générale devienne omniprésente dans nos vies.
• Démocratie en danger – Alors qui lui est encore donné beaucoup trop peu d’importance, la désinformation s’intensifiera. Avec les élections européennes en juin, celles pour la présidence des USA en novembre qui fait déjà quotidiennement les gros titres, 2024 sera une année cruciale pour la démocratie. Les manipulations des images et des sons prendront des proportions jamais vues. Les tentatives occidentales pour perturber la réélection de M. Poutine n’auront aucun effet décisif. En revanche, les élections au sein des démocraties occidentales et à Taiwan, moins armées face à la désinformation, seront impactées par les menées russes et chinoises notamment. Les bonnes volontés du soutien occidental à l’Ukraine s’effritent. Il faut s’attendre à une intensification des actions de propagande dans le cyberespace d’une Russie qui résiste beaucoup mieux qu’anticipé et se voit déjà certainement en vainqueur. Quant au conflit au Proche-Orient, diverses cyberconséquences se font déjà sentir jusqu’en Suisse. Elles s’intensifieront, également en matière d’approvisionnement en biens technologiques en raison des perturbations du trafic maritime en Mer Rouge où passe 12% du trafic mondial.

• Fragilité de la société – En 2024 la question énergétique reviendra au centre des débats. Il faudra aussi se libérer de l’illusion que le nucléaire puisse être à temps une solution aux problèmes croissants d’une société en rapide électrification. Le continent européen est à la merci de dysfonctionnements au sein de ses infrastructures vieillissantes, notamment lorsque la maturité en cybersécurité est insuffisante, comme en Suisse. Et c’est sans compter les aléas climatiques provoqués par les activités humaines. Les services vitaux pourront ainsi à tout moment être impactés et le renforcement de la résilience de la Suisse, de son antifragilité, est impératif. Il faut qu’en 2024 le traitement politique des dossiers en relation avec les questions technologiques soit adapté au rythme de leurs développements. Et pour affronter les tensions géopolitiques croissantes, les capacités industrielles souveraines en matière de sécurité et de défense devront être renforcées.Depuis les JO de Londres en 2012, les cyberrisques sont à chaque édition plus intense. On se souvient de l’ouverture des jeux de Séoul en 2018 perturbée par une cyberattaque. Les JO de Paris seront le test ultime de cybersécurité en 2024 et il est établi que de nombreux acteurs malveillants ont l’intention de perturber cette manifestation géante: un budget de 7 milliards d’euros, 4 milliards de téléspectateurs, 12 millions de spectateurs, 30’000 bénévoles, 22’000 agents de sécurité engagés à l’arrache, 15’000 militaires, 25’000 policiers, 10’000 athlètes, 206 nations et 40 sites de compétition. Et 600’000 spectateurs pour la cérémonie d’ouverture le long de la Seine… Pour les organisateurs et les sociétés (suisses aussi), un défi majeur qui réclame un degré maximal de préparation.Tout indique, dans une société désormais dominée par la donnée, que les actes malveillants dans le cyberespace vont poursuivre leur croissance et atteindre d’ici 2028 plus de 10% du produit intérieur brut mondial. Cela implique un renforcement substantiel des capacités et compétences de notre nouvel office fédéral pour la cybersécurité. Il ne pourra cependant pas protéger toute la Suisse et 2024 devra être l’année de la mise en place d’une vision de cyberdéfense en profondeur. Mettons en œuvre les paroles du Président Kennedy: «Ne demande pas ce que ton pays peut faire pour toi, demande ce que tu peux faire pour ton pays». C’est aussi cela la souveraineté numérique dont nous avons un urgent besoin.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera prochainement à disposition des abonnés de dVPedia Pro.

News significatives de la quinzaine

► Souhaitons bon vent au secrétaire d’État à la politique de sécurité et surtout beaucoup de force pour faire changer les choses en matière de sécurité de l’information. Voici un domaine dont il est très souvent question, mais où l’on attend beaucoup d’actions plus concrètes afin que des désastres comme Xplain et Concevis ne se reproduisent pas en 2024…!

► Le réseau de communication Polycom arrive en fin de vie. Le Conseil fédéral a pris d’importantes dispositions pour son remplacement d’ici à la fin de la décennie pour que les organisations feux bleues puissent elles aussi communiquer selon les standards le plus modernes. Un élément clé de la résilience du pays et de sa souveraineté numérique.

► Les grands exercices sont de retour. L’exercice intégré 2025 (EI 25) combinera un exercice de conduite stratégique (ECS) et un exercice du Réseau national de sécurité (ERNS). Espérons que la protection des infrastructures critiques, la cybersécurité et la lutte contre la désinformation y seront à l’affiche. La nouvelle liste des dangers de l’OFPP devra inspirer les scénaristes de cet exercice.

► Lex Huawei ? – Est-ce que des équipements provenant de fournisseurs problématiques pour la sécurité de notre pays ou qui sont détenus, contrôlés ou sous l’influence d’un État étranger représentent un risque géopolitique? Si la réponse est OUI, alors le Conseil fédéral doit pouvoir décider de les exclure. Et pour cela il faut une loi. Selon son rapport, de telles dispositions devraient permettre à la Suisse de ne pas devenir une lacune sécuritaire au centre d’une Europe qui de plus en plus exclut des produits venant de Chine. Reste à voir si le gouvernement aura le courage politique de dire NEIN à la Chine…!

————————–

Nos billets vous ont souvent invité à regarder au-delà de nos petits problèmes terrestres et de plonger dans l’immensité du cosmos. En 2029 nous aurons besoin de regarder un peu moins loin, car l’astéroïde Apophis – bébé de 340m et de 50 millions de tonnes – frôlera notre planète à seulement 32’000 km. Une distance inférieure de celle des satellites les plus éloignés.  Une manière de nous rappeler notre fragilité, même si ce «caillou» est encore loin des dimensions du géant de 12 km responsable de l’extinction  des dinosaures il y a 66 millions d’années.

Permettez-nous encore une fois de vous inviter à souscrire à dVPedia Pro et ainsi de soutenir son développement au profit de tous, conformément à la mission que s’est donnée digiVolution.

Et merci également de soutenir matériellement notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse dans le cyberespace.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

Chers Lectrices et Lecteurs

Voici les dV-News 25-2023 et leur sélection d’articles et liens.

Déjà Noël…! Nous espérons que vous bénéficierez de quelques jours calmes et vous souhaitons, ainsi qu’à vos proches, une bonne santé. Espérons que les lumières de cette période de fêtes illumineront aussi les endroits de la planète plongés dans le malheur.

Avec cette 91^ème édition, l’ambition est de tirer les principaux enseignements de l’année écoulée.

Avant toutefois de nous y plonger, nous vous invitons à découvrir le portrait de digiVolution brossé par Pierre-Yves Schmid dans EUROTEC. Nous avons également le plaisir de porter à votre connaissance le nouveau format du Swiss CyberHub et les dix manifestations prévues, dont la première se déroulera à Delémont le 18 janvier 2024. Nous vous y attendons nombreux.

Pourquoi Delémont? C’est un clin d’œil au canton du Jura, le premier à avoir élaboré sa stratégie de cybersécurité dans le cadre de la nouvelle stratégie nationale.

Rétrospective 23

Quelle année ! Que nous a-t-elle appris?

• ChatGPT – Le sujet a été sur toutes les lèvres. Il appartient désormais au vocabulaire courant. La course à l’IA est plus que jamais lancée et elle vivra encore de nombreux rebondissements, comme celui d’OpenAI. La multiplication des modèles de type GPT fera de ceux-ci une commodité et ils ne vaudront plus rien. C’est la manière de les exploiter qui générera des profits. Mais les développements en matière d’IA sont stupéfiants. Nous ne sommes qu’au début et les promesses sont immenses.
• La peur de l’IA – L’IA a sa face cachée et un point d’orgue de l’année réside certainement dans le cadre juridique que vient de poser l’UE pour la maîtriser. 2023 aura été l’année des multiples déclarations et tentatives de moratoire pour freiner une évolution qui effraie autant qu’elle fascine. Ces tentatives de contrôle avaient-elles un véritable but ou n’était-ce que des manœuvres dilatoires pour gêner les concurrents? Avec le recul, il est clair que l’effet est principalement rhétorique. Et à la fin il semble même que c’est l’intelligence artificielle générale – pour laquelle la société a encore moins de solutions – qui pointe le bout du nez. Avec quelles conséquences?
• La brutalisation numérique – La santé mentale des jeunes est menacée par des applications comme TikTok. Internet devait être une avancée sociale, mais devient un supplétif des venues autoritaires de certains pays tout en nous surexposant à la désinformation et aux discours de haine alors que les deepfake pullulent. La société est-elle dépassée? Où est le débat stratégique sur ces questions? Quid d’un(e) ministre du numérique à plein temps.
• La responsabilité politique – A la suite des ingérences de Facebook et de Starlink dans des situations de catastrophe et de guerre, digiVolution a proposé un eShermanAct. D’autres le disent aussi: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Qui s’élèvera pour mettre de l’ordre?
• Souveraineté numérique – La Suisse est en situation de sous-investissement numérique et industriel et semble préférer se comporter en consommateur de produits et de services des géants de la tech et dépenser des milliards plutôt que d’innerver ses propres entreprises. Ainsi sa souveraineté va en s’affaiblissant. Lorsqu’en 2017 et 2018 le Conseiller fédéral Parmelin a tenté de mettre ce sujet sur la table, il a été moqué jusque dans son entourage. La démonstration du manque stupéfiant de vision et d’anticipation qui peut régner à Berne.
• Cyber in war – En Ukraine, les pronostiques pessimistes en matière de cyber ne se sont pas matérialisés. Comme en Israël, on ne gagne pas la guerre avec le cyber, mais c’est définitivement un élément clé de la manœuvre dans les conflits. Mais même si le Cyberarmageddon se fait encore attendre, ce n’est pas pour autant un risque que l’on peut écarter d’un revers de la main. Il suffit de penser aux tempêtes solaires récemment découvertes et dont les effets sur la société d’aujourd’hui seraient tout simplement dévastateurs. Une analyse sérieuse des risques devrait intégrer ces scénarii. Pourtant ils restent ignorés. Pourquoi?
• La Suisse cyberattaquée – Parlement fédéral, administrations publiques, entreprises, particuliers… le nombre de victimes croît inexorablement et les affaires Xplain et Concevis laisseront de profondes cicatrices. Comme digiVolution l’a inlassablement répété tout au long de l’année, la Suisse a trop de lacunes. Ses modestes investissements montrent qu’elle n’a pas encore pris la mesure réelle des défis et menaces liés à la mutation numérique. Nos autorités communiquent beaucoup, mais dans les faits, les moyens réels ne sont pas adaptés à la situation!
• L’illusion de la cyberattrition – L’évolution observée en 2023 montre que l’ampleur des pertes provoquées par la cybercriminalité atteindra inexorablement d’ici la fin de la décennie un niveau insupportable: près de 15% du GDP ! Est-ce que la seule solution consiste en plus de cybersécurité?  Nombreux sont les experts qui estiment que sans changement radical d’approche, le combat face à la cybercriminalité est en passe d’être perdu. Et que se passera-t-il quand la Chine et les USA entreront dans une réelle (cyber)confrontation? Quand les éléphants se battent, ce sont les fourmis qui meurent! Qui, au niveau stratégique, est chargé de développer l’antifragilité numérique de la Suisse?

2023 aura été une année riche en enseignements. Les tâches à réaliser sont colossales. Beaucoup sont même urgentes. La Suisse est capable d’affronter ces défis, mais elle doit décider de les reconnaître pleinement et se donner les moyens de devenir une nation numérique forte.

Dans la prochaine édition de notre billet, début janvier 2024, nous tenterons d’esquisser des pistes pour y répondre.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News significatives de la quinzaine

• La Suisse numérique – Nous espérons (nous allons les étudier de près) que les jalons posés par le Conseil fédéral donneront enfin à la numérisation de la Suisse un visage lisible permettant à chaque entité (individu, entreprise, organisation) de s’y insérer et ainsi de contribuer au succès de l’ensemble. Parmi les nouveautés de la quinzaine nous avons relevé  l’étude prospective d’armasuisse sur le soldat low tech,  l’étude de l’office fédéral de la statistique qui estime que l’usage généralisé d’Internet expose plus la population suisse à la désinformation et aux discours de haine,  la volonté du Conseil fédéral de mieux utiliser le potentiel des données en Suisse,  la vision du Chef de l’armement pour positionner la Suisse dans le camp des fournisseurs de technologie dont d’autres dépendent et non l’inverse…,  la perte de talents clés au NCSC. Sur ce dernier point, nous estimons que ces départs ont été en bonne partie provoqués par une argumentation spécieuse selon laquelle l’armée et les services de renseignement auraient une approche en matière de cybersécurité de la Suisse qui mettrait le personnel du NCSC devant un dilemme étique. Faux procès et juridiquement infondé. Le DDPS est vu comme un repère de militaires. Faut-il rappeler que 7 de ses 8 offices sont civils?
• IA & UE – Ça y est, l’IA Act de l’UE, sa réglementation de l’intelligence artificielle et notamment de l’IA générative, est né. Un pas important et difficile à positionner entre le trop et le trop peu. Point besoin d’être devin pour savoir que l’application de ce cadre sera périlleuse. La nouvelle entité qui sera créée pour en assurer la mise en œuvre aura une tâche compliquée et la question clé sera «combien de temps ce cadre tiendra-t-il face au dynamisme du développement technologique?». La Cour des comptes américaine, le GAO, dit aussi combien la conduite de ce domaine aux USA sera complexe. Ce sera pour le nouveau Cyber des USA. Et la Suisse? Nous l’avons mentionné dans le billet précédent: en retard, elle suit le mouvement et les EPF viennent seulement de lancer l’Initiative « Swiss IA ».
• Nous cuisons tous avec de l’eau – Un récent rapport du WEF, « Unlocking Cyber Resilience in Industrial Environments » propose cinq principes d’action. Pensés pour les technologies opérationnelles, les OT, nous avons rendu ces principes un petit peu plus  génériques. Ils nous disent: 1) Disposer d’une gestion complète des risques, 2) Définir des responsabilités et compétences claires, 3) Aligner tout le management de l’entreprise, 4) Imposer contractuellement à tous les intervenants internes et externes les règles de sécurité, 5) S’entraîner pour être prêt en cas d’incident. C’est la démonstration que la cybersécurité passe d’abord par la gouvernance et les chefs. Pourquoi y a-t-il tant d’organisations et d’entreprises qui ne le font pas? Les chefs ne savent-ils pas compter jusqu’à cinq? Dans un bon interview, Florian Schütz, bientôt directeur de l’Office fédéral pour la cybersécurité, rappelle que la souveraineté est une affaire de tous. C’est aussi notre vision chez digiVolution. A fin 2022, M. Schütz écrivait aux exploitants de 660 infrastructures exposées. Pourtant un an plus tard il y en a encore 410 qui n’ont pas fait le nécessaire. No comment!
• L’informatique neuromorphique – A la fin des années 80, Carver Mead, physicien et ingénieur au California Institute of Technology inventait l’informatique ou ingénierie neuromorphique, une approche de l’informatique basée sur la structure et le fonctionnement du cerveau, avec une puce utilisant des neurones artificiels pour effectuer des opérations plus efficaces que les ordinateurs classiques. Après l’utilisation de  l’ADN pour stocker des données, ces développements montrent à leur tout combien le rôle du vivant est appelé à croître dans la numérisation de la société. Nous invitons nos Lectrices et Lecteurs a découvrir les articles et liens de la quinzaine sur ce thème, à la rubrique « Tech / Resource ». Un développement qui explique aussi pourquoi le logo de digiVolution comporte trois voiles: pour les espaces du vivant, du cyber et physique.

Et pendant ce temps l’informatique quantique vient de faire une percée importante dans la réduction des erreurs qui polluent ses résultats. La vitesse de la mutation numérique n’est pas prête de diminuer!

Nous espérons que notre inlassable engagement (les officiers d’état-major général de l’armée suisse ont un adage que nous avons fait nôtre: «Labor Omnia Vincit Improbus », «Le travail acharné vient à bout de tout ») vous apporte une meilleure compréhension des innombrables défis de la mutation numérique.

C’est Noël ! Alors que vous soyez abonnés à dVPedia Pro ou pas, nous vous offrons à tous ce 91^ème billet complet.

Et si cela vous tente…MERCI d’offrir aussi un cadeau à digiVolution. Trois choses nous feraient particulièrement plaisir.

• Vos commentaires afin que nous puissions nous améliorer. Tout cela on le fait POUR VOUS! Ecrivez-nous à info@digivolution.swiss.
• Que vous souscriviez à dVPedia Pro. Notre suite est certes encore jeune et perfectible, mais elle est déjà unique et utile au quotidien. Merci de soutenir cette initiative qui s’est encore récemment améliorée avec de multiples choix (#tags) pour explorer les acteurs cyber en suisse.

• Que vous nous fassiez un don. Ce serait une fabuleuse marque de reconnaissance pour tous ceux qui, au sein de digiVolution, œuvrent depuis trois ans déjà sans relâche au profit de la sécurité, de la résilience et de la souveraineté de la Suisse dans le cyberespace. Vous avez Twint ? Il suffit de l’ouvrir et de viser le QRcode si dessous.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons le 3 janvier 2024. Recevez, ainsi que vos proches, tous nos vœux de fin d’année. Et bon Rutsch dans la nouvelle que nous espérons meilleure que celle qui s’achève.

digiVolution poursuivra bien entendu en 2024 ses efforts et nous suivrons le mode d’ordre du Général Georges C. Marshall : «Don’t fight the future, decide it».

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Chers Lectrices et Lecteurs

Voici les dV-News+ 24-2023 et leur sélection d’articles et liens.

A chaque billet se pose la même question: disposerons-nous à nouveau de suffisamment de matière pour concocter une édition intéressante? Arrêtons de nous torturer l’esprit, car la réponse est invariablement positive. Il y a tellement à rapporter…!

Petit rappel: l’édition publique de notre billet est disponible via notre site internet, LinkedIn, X et dVPedia Basics alors que la version complète appartient à dVPedia Pro [lien].

Security in Depth

Il est toujours plus évident que la sécurité et la défense de la Suisse dans le cyberespace et la sphère de l’information ne peuvent pas être assurées par une approche dépendant de la seule responsabilité de l’Etat.

Nos politiques font volontiers la promotion de la collaboration internationale. C’est une composante indéniablement importante et incontournable, mais jusqu’où aller et dans quel domaine. Sommes-nous prêts à déléguer la responsabilité, donc à accepter une perte de souveraineté potentiellement irréversible? Chez digiVolution, nous sommes convaincus de la valeur irremplaçable de la milice et de son esprit, de la force du collectif et de son agilité à s’adapter continûment aux défis. Mais la cybersécurité de la Suisse prend-elle cette direction? Soyons clairs, la sensibilisation est à peine un voile pudique face aux cybermenaces dont il faut sans cesse rappeler qu’elles ne vont pas en diminuant. Nous avons besoin d’effets tangibles et cela passe par l’empowerment concret du citoyen.  Faut-il de nouvelles lois? Notre analyse des cas Xplain et Concevis nous a convaincu que l’application rigoureuse et sans faiblesse des standards et textes légaux existants permettrait de faire la majeur partie du chemin. La vraie question est: le voulons-nous? L’équipe de digiVolution est prête à expliquer sa conception.

BOOKS & REPORTS

Voici un extrait de la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News significatives de la quinzaine

• La Suisse numérique de demain et l’IA – Cette dernière quinzaine aura vu un nombre significatifs de développements. Parmi- ceux-ci, des modifications tructurelles au DDPS, l’exercice Cyber Coalition 2023, la future identité électronique e-ID, l’introduction de l’USB-C comme norme  de charge ou encore le changement de nom pour le Centre des opérations électroniques de l’armée qui devient le service Actions dans le cyberespace et dans l’espace électromagnétique ou ACEM. Le plus important toutefois est l’annonce de travaux en matière de régulation de l’intelligence artificielle. Mais à part une liste de termes, d’entités participantes et de projets, on cherche en vain l’orientation et les buts stratégiques. Que veut la vraiment Suisse? Si cette vision existe, pourquoi n’est-elle pas communiquée? Si on veut avancer, il faut travailler selon le principe de la Auftragstaktik et faire en sorte que tout le monde tire à la même corde et dans la même direction.
• La saga OpenAI – Quelles sont les véritables causes de la crise qui agite la firme qui a inventé ChatGPT? Il semblerait que certains chercheurs sont inquiets des progrès du projet secret Q* (prononcer Q-Star). Nous serions en effet beaucoup plus près de l’AGI, l’intelligence artificielle générale, donc de la singularité technologique, que ce qui est communément admis. Certains reprocheraient en outre à OpenAI d’avoir perdu son âme d’entreprise (complexe) à but non lucratif et d’avoir commercialisé ses avancées trop vite. Dans ce contexte, un article  qui nous renvoie à notre billet eShermanAct du 12 septembre, a retenu notre attention. Il y figure la phrase suivante: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Le mérite de cette crise dont on est encore loin de comprendre les mécanismes et les conséquences, aura été au moins d’avoir remis la discussion sur les risques de l’IA sur le devant de la scène et désormais aussi de l’AGI. En espérant  que cela mène, à temps, à des résultats tangibles, sans toutefois jeter aux orties les aspects positifs (nombreux) de l’IA. En en attendant, on peut toujours  améliorer la qualité de notre dialogue avec ChatGPT.

• Marchés publics – La Chancellerie fédérale a encore lancé un appel d’offres bizarre. Le contrat pour le test du système de vote électronique a été attribué par une procédure de gré à gré, justifiée par le fait que l’entreprise choisie était la seule à disposer des compétences requises. Problème : au moins une autre entreprise, qui remplissait toutes les conditions requises, n’a même pas été contactée.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Voici les dV-News 22-2023 et leur sélection d’articles et liens.

Avant d’entrer dans le vif du sujet de cette édition et de la réflexion en titre, commençons par un petit retour sur la mission de digiVolution: Observer (pour anticiper), Expliquer (aux décideurs), Inspirer (pour trouver des solutions innovantes). Un détour pas anodin, car il est important de rappeler que le public cible de la fondation n’est pas l’ingénieur IT ou le consommateur, mais toute personne en charge de responsabilités, en priorité au sein des PME / PMI et des institutions publiques.

Et pour ceux qui auraient manqué l’information lors de la dernière édition, notre billet bihebdomadaire se décline désormais en deux versions: l’une compacte et publique que vous lisez en ce moment, la seconde plus élaborée, disponible via dVPedia Pro.

Neutralité, prudence et honnêteté – Depuis le début de la guerre en Ukraine et plus encore avec le massacre perpétré par le Hamas en Israël , il est plus difficile que jamais de se faire une idée claire et, pour ceux qui le doivent, de s’exprimer de manière correcte sur ces événements tragiques.

Prendre la plume ou le micro pour donner son avis recèle de nombreux risques. Le premier c’est que les émotions, la peur et les intérêts particuliers l’emportent sur la raison et que l’on se mette bien trop tôt à apprécier une situation dont on ne connaît encore peu de choses. Des exemples récents en Suisse, comme fedpol et Bobst, en sont de douloureux rappels.

Comment alors faut-il se comporter ? L’observation et le bon sens nous suggèrent trois critères.

• Rester neutre tant que les faits ne sont pas vérifiés.
• Rester prudent face à une situation qui ne suivra jamais nos hypothèses et nos souhaits.
• Rester honnête et ne pas chercher à «améliorer» les faits.

Enfreindre une seule de ces trois règles, c’est perdre son capital confiance et sa crédibilité. Face aux situations complexes, dynamiques et dramatiques que nous vivons depuis février 2022, il nous semble important de rappeler ces principes que nous respectons dans l’accomplissement de notre mission.

Guerre au Proche-Orient

Dans cette édition, nous avons à nouveau demandé à dVTopics, de faire un résumé des huit nouvelles les plus discutées entre le 8 et le 21 novembre sur la guerre au Proche-Orient. Voici un résultat que chaque abonné à dVPedia Pro peut générer de manière illimitée:

Israeli spyware firm NSO Group, which has been blacklisted by the U.S., is seeking to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In related news, twelve pro-Palestinian hacker groups have claimed responsibility for launching defacement and DDoS attacks on around 34 British websites, targeting the United Kingdom due to its support for Israel [2]. Additionally, OpenAI has confirmed that its ChatGPT and API experienced a major outage caused by a distributed denial-of-service (DDoS) attack, with Anonymous Sudan claiming responsibility [3]. The NSO Group has also requested a meeting with the U.S. State Department in light of the ongoing Israel-Hamas conflict, emphasizing the significance of cyber intelligence technology in response to recent terrorist attacks [4]. Furthermore, an Iranian-backed APT group has been conducting data-wiping attacks on Israeli organizations, particularly in the education and technology sectors, using variants of the BiBi malware family that can destroy data on both Linux and Windows systems [6]. OpenAI has suggested that the outages experienced by ChatGPT and its API were likely due to a suspected DDoS attack, with Anonymous Sudan [5] accusing ChatGPT of bias towards Israel and against Palestine [7]. Interestingly, the Israel-Palestine conflict has not resulted in a comparable surge of cyberattacks as seen in the Russia-Ukraine conflict, with experts attributing this difference to factors such as public opinion, allegiances, and geography [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …, kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom Twelve…, stealthmole_int
[3] Major ChatGPT Outage Caused by DDoS Attack, securityweek.com
[4] Citing the Israel-Hamas War, NSO Group Sought Urgent Meeting With Blinken, thewire.in
[5] #BREAKING: Anonymous Sudan, an Iran and Russia-linked hacker group takes credit for attack that temp…, JokermanIntel
[6] Israel warns of BiBi wiper attacks targeting Linux and Windows, bleepingcomputer.com
[7] ChatGPT Down As Anonymous Sudan Hackers Claim Responsibility, forbes.com
[8] Is Israeli’s massive spyware industry scaring hackers away from helping Palestine?, dailydot.com

BOOKS & REPORTS

Voici un extrait de la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News intéressantes de la quinzaine
(version abrégée)

• Cyberattaque contre Concevis – «Lassant» est le terme qui domine dans notre esprit au sujet de ce nouveau cas qui a eu des conséquences sérieuses dans les cantons de Bâle et de Lucerne.
• IA et nLPD – Le Préposé fédéral à la protection des données et à la transparence (PFPDT) estime que la nouvelle loi sur la protection des données est suffisante pour l’IA. Comment justifie-t-il une position que nous estimons totalement insuffisante.
• Open AI, Sam Altman et les craintes liées au développement technologique – Dans le cas du licenciement d’Altman chez Open AI (un chaos qui n’est certainement pas terminé), on parle d’une rupture de confiance. Pas étonnant quand on se souvient du nombre de choses contradictoires qu’il a dites, y.c. que GPT-5 n’était pas à l’ordre du jour et en s’engageant pour un moratoire sur l’IA alors qu’en coulisse il joue les durs.
• Ordinateur quantique – À la demande du gouvernement américain, la NASA et Google ont mis brutalement fin à leur projet
• LinkedIn – L’utilisez-vous? Changez votre mot de passe de toute urgence. Il semblerait que 816 millions d’adresses aient été volées.
• TikTok dans l’armée suisse – C’est une décision étonnante de notre armée d’utiliser une plateforme pour s’adresser aux jeunes alors qu’elle est déclarée nocive pour eux.
• Le quishing devient un fléau – Attention aux faux codes QR pour faire télécharger du contenu malveillant.

Et une dernière divagation spatiale pour admirer les splendides images du télescope spatial Euclid et réfléchir sur notre taille et signification dans l’Univers…!

D’ici là nous vous souhaitons, chers Lectrices et Lecteurs, une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Voici les dV-News 22-2023 et leur sélection d’articles et liens.

The NEW dV-News – Comme annoncé, notre newsletter bimensuelle fait peau neuve. Il y aura désormais deux versions. La version complète « + » est disponible via dVPedia Pro sur abonnement et contient des informations privilégiées, ainsi que nos analyses et commentaires approfondis sur l’évolution de la mutation numérique et de ses risques. La sécurité étant un bien public, nous poursuivrons bien entendu notre effort avec un billet d’information plus compact et toujours librement accessible sur https://digivolution.swiss, sur dVPedia Basics (sur simple inscription) et LinkedIn. La raison de cette décision: la newsletter représente un travail important que notre organisation ne peut pas assumer seule indéfiniment. Merci donc à celles et ceux qui soutiendront notre travail en consultant nos billets au travers de dVPedia Pro. Et n’oubliez pas, nous y offrirons toujours plus de services à un prix d’abonnement très modeste.

L’Intelligence artificielle. For good ? – Durant la quinzaine écoulée, LA question clé aura été indubitablement celle de l’IA avec d’une part l’Executive Order du Président Biden (et son fact sheet) ainsi que l’IA Safety Summit de Bletchley Parc. Que faut-il retenir de tout cela? Qu’il sera extraordinairement difficile, pour ne pas dire impossible, de faire juste…! Et les raisons sont multiples.

• Les intérêts divergents des États, qui veulent d’abord obtenir un avantage stratégique pour eux-mêmes.

• Le caractère non contraignant d’un dispositif qui repose sur des déclarations d’intention et des règles le plus souvent inefficaces.
• Les compétences insuffisantes et la surcharge des pouvoirs publics face à l’évolution technologique.
• L’imprévisibilité, car le progrès technologique est stratégique pour les États et les entreprises qui ne communiquent pas leurs avancées réelles ou uniquement quand leur avantage est établi.
• Le facteur temps de l’évolution technologique auquel la politique, avec ses organisations et processus complexes et lents, s’avère toujours plus inadaptée.

Pour tenir compte de ces réalités, nous proposons trois pistes simultanées d’action que nous détaillons sur dVPedia Pro:

• renforcer l’action politique,
• mettre en place des pôles de confiance,
• gestion dynamique des risques.

Ces idées sont-elles réalistes? Certainement plus que le traitement avec des processus politiques issus du 19^ème siècle et des mots – vides pour la plupart et qui n’engagent-personne – pour tenter de maîtriser une réalité totalement nouvelle. Si nous ne sommes pas innovants, avant-gardistes ou leaders dans le domaine de l’IA, nous devrions au moins sans tarder prendre exemple sur le décret du Président Biden.

Mais cessons de ne parler que de catastrophes pendant un instant. Et si on voyait aussi l’IA sous un jour positif, par exemple dans le domaine humanitaire?

Guerre au Proche-Orient

Depuis le 7 octobre, le monde suit, horrifié, les conséquences de l’inexcusable attaque terroriste du Hamas. Sans perdre de vue la guerre en Ukraine, nous avons demandé à dVPedia Pro, en particulier à dVTopics, de nous faire un résumé des huit nouvelles les plus discutées durant la dernière quinzaine. Voici le résultat que chaque abonné à dVPedia Pro peut générer de manière illimitée.

Israeli spyware firm NSO Group, which is currently blacklisted by the U.S., is pushing to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In the midst of the 2023 Israel-Hamas Conflict, eight pro-Palestinian hacker groups launched cyberattacks on around 44 Italian websites [2]. Additionally, twelve pro-Palestinian hacker groups claimed to have targeted the United Kingdom, a supporter of Israel, conducting defacement and DDoS attacks on approximately 34 British websites [3]. OpenAI has confirmed that its ChatGPT and API experienced a major outage due to a DDoS attack, with Anonymous Sudan taking responsibility [4]. Israel has called upon its hacker ecosystem, cybersecurity and surveillance industries, and spyware companies like NSO Group to aid in the war against Hamas, specifically focusing on hacking into the devices of missing and deceased individuals to gather intelligence on Hamas activities [5]. Amidst the ongoing conflict, a pro-Hamas hacktivist group has utilized a new Linux-based malware to target Israeli entities [6]. This group has also been observed using a Linux-based wiper malware called BiBi-Linux Wiper to target Israeli entities [7]. Furthermore, Israel’s security services are seeking assistance from spyware companies, including NSO Group and Candiru, to track hostages in the Gaza Strip during the conflict with Hamas [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …,kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : Italy🇮🇹 Eight pro-Pales…,stealthmole_int
[3] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom🇬🇧 Twelve…,stealthmole_int
[4] Major ChatGPT Outage Caused by DDoS Attack,securityweek.com
[5] Israel Calls In Hackers And Spyware Companies To Break Into Abductees’ Phones,forbes.com
[6] Pro-Hamas hacktivist group using a new #Linux-based malware, BiBi-Linux Wiper, to target Israeli …,TheHackersNews
[7] Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware,thehackernews.com
[8] Israel taps Pegasus maker to track hostages in Gaza Strip,timesofindia.indiatimes.com

BOOKS & REPORTS

Et voici un extrait de la liste des livres et publications d’intérêt que nous avons découverts lors de nos recherches au cours des deux dernières semaines. D’ici quelques jours vous trouverez désormais sur dVPedia Pro la rubrique dVLibrary qui vous en présentera les détails et même – lorsque cela sera possible – un résumé. Et à ne pas manquer : le dernier ouvrage de Solange Ghernaouti.

News intéressantes de la quinzaine
(version abrégée)

• America’s Strategic Posture – Un intéressant rapport met en évidence le risque inédit pour les États-Unis de devoir faire face simultanément à deux « concurrents » d’égale importance, notamment dans le domaine nucléaire et cyber. Rappelons-nous le proverbe laotien qui dit «Quand les éléphants se battent, ce sont les fourmis qui meurent».
• Data literacy – Une autre réflexion en provenance des USA interpelle: le constat de l’incapacité des dirigeants militaires à comprendre et à travailler avec les données. C’est mieux chez les civils?
• Vague de DDoS contre la Suisse: hacktivisme – Chez digiVolution, nous avons pris connaissance avec satisfaction du rapport semestriel du NCSC et de son complément sur les attaques DDoS de cet été et partageons la qualification de hacktivisme qui a confirmé notre première impression.
• L’expérience (ne) profite (pas) – Le cas Xplain montre que l’expérience des uns (cyberattaque contre RUAG) ne profite pas toujours aux autres. Il y a pire : l’OPM – l’Office du personnel fédéral américain – semble ne pas avoir compris la leçon de 2015 et a de nouveau été pris dans une cyberattaque.
• Résilience – Une décision importante du Conseil fédéral est passée sous le radar : le renforcement du réseau de téléphonie mobile en cas de panne d’électricité.
• Les cyberrisques dans l’espace – Qu’est-ce qu’un satellite ? C’est un ordinateur qui vole dans l’espace et qui est toujours plus exposé.
• Rapport « Future Risks » d’AXA – Alors que le RAPOLSEC 2021 ne le reconnaissait pas, AXA met la barre à la bonne hauteur avec son rapport 2023 : une polycrise à l’ère de la technologie.
• NCSC – Quelle mouche a piqué le Conseil fédéral? L’Office fédéral de la cybersécurité n’est pas encore né qu’il est déjà amputé. On lui retire la responsabilité de la protection de l’administration fédérale. On la rend à ceux qui ont échoué pendant des années dans l’affaire Xplain ? Ou bien?

D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Voici les dV-News 21-2023 et leur sélection d’articles et liens.

Jour d’élection

À l’heure où s’écrivent ces lignes, les Suisses viennent d’élire leur Parlement. Chez digiVolution, nous nous engagerons également pour qu’une politique de numérisation sûre figure parmi les priorités de la nouvelle assemblée, la sécurité étant un besoin essentiel de notre « société de la donnée ». L’article de René Jaun de la Netzwoche montre combien le gouffre que la Suisse DOIT franchir est large, comme l’attestent d’ailleurs les chiffres que nous répétons à chacun de nos billets bihebdomadaires. Le danger d’un décrochage technologique de notre pays ou de conséquences sécuritaires insupportables en cas de cyberévénement majeur DOIT être pris au sérieux. Au seuil de la nouvelle législature, nous constatons que le programme des partis politiques en matière de numérisation et de cybersécurité est quasi inexistant et seuls quelques candidats s’en préoccupent.

Il y a donc beaucoup à faire et digiVolution fera sa part durant les quatre ans. Car la Suisse dépend de façon systémique d’une numérisation performante et sûre. Ne pas prendre ce domaine au sérieux – donc y investir lourdement – c’est risquer de se retrouver confronté à une surprise stratégique. L’exemple d’Israël le 7 octobre dernier doit nous alarmer. Il démontre une fois encore que la connaissance est la première ligne de défense contre la surprise. Et c’est exactement dans cette optique qu’a aussi été créé dVPedia.

Israël – Chez digiVolution nous sommes profondément choqués par le déluge de violence qui s’est abattu sur Israël. Rien ne justifie la barbarie perpétrée le 7 octobre. C’est intolérable, de portée historique et rappelle des heures très sombres du XXe siècle. Mais peut-être le pire est-il bien l’objectif des terroristes du Hamas et de ses sponsors. L’Histoire jugera.

Avec l’outil PEEK de LinkAlong, nous avons réalisé une première analyse des événements de ce conflit dans le cyberespace entre le 1^er et le 20 octobre. Une fois de plus nous avons vérifié combien la dimension cyber fait partie de la guerre et les centaines d’articles mis en évidence ont rapidement livré l’identité des acteurs de la menace.

L’analyse a ainsi rapidement révélé l’existence de 58 groupes impliqués dans des cyberattaques, 10 en soutien à Israël et 48 au profit des Palestiniens. Avec dVPedia nous avons ensuite interrogé dVTopics selon le masque de saisie ci-dessous. En quelques secondes nous avons obtenu 112 informations significatives classées par popularité.

Avec l’option « Summarize », nous avons ensuite obtenu le résumé des huit nouvelles les plus discutées et le lien vers ces références.

Le résultat parle de lui-même. Il n’y a rien à ajouter. Un nouveau front s’est ouvert qui occulte déjà la guerre en Ukraine. L’actualité chasse l’actualité et les projecteurs sont désormais braqués ailleurs. Pour tous les responsables de sécurité, il s’agit donc de veiller à ce que les acteurs malveillants ne profitent pas de «l’effet tunnel» provoqué par la sidération née de ces tragiques événements. Et l’incendie est loin d’être éteint…!

Permettons-nous, en ces heures sombres, de rappeler que tout abonné à dVPedia Pro peut, sur toute question en lien avec des cyberincidents, n’importe quand et à l‘échelle mondiale, interroger notre base de connaissance et produire de tels résultats. C’est unique!

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.

En bref 

Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :

▶︎ Microsoft Digital Defense Report – S’agissant de la Suisse, ce rapport montre trois éléments intéressants.  La patrie de Heidy est une des cibles européennes privilégiées des hackers nord-coréens.  Avec 14% de femmes actives dans la cybersécurité, la Suisse est un des pays où la disparité hommes-femmes reste la plus élevée.  En Europe, la Suisse est un des pays les plus visés par les acteurs de la menace, à parité avec l’Allemagne. Dans notre billet nr. 84 du 12 septembre, nous citions l’étude du BITKOM allemand et le coût de 3.8% que les cyberattaques seules pèsent sur l’économie allemande. Cela signifierait pour la Suisse qui selon Microsoft est pareillement touchée, une facture de près de 30 milliards, soit près de 6 fois le budget de l’armée. Et la Suisse ne perçoit toujours pas cette urgence absolue?

▶︎ Vous avez aimé PEGASUS ? Vous allez adorer PREDATOR – Encore un outil d’attaque et de surveillance – européen cette fois – basé sur des failles de sécurité dans les systèmes d’exploitation et les logiciels populaires de nos Aucun n’est immunisé. La Suisse en fait-elle usage? L’enquête à laquelle ont notamment participé Der Spiegel, Mediapart et Amnesty International mène également dans notre pays. Après avoir insisté, la Wochenzeitung a appris que Fedpol s’y est intéressée, mais semble-t-il sans suite. Ce qui est important c’est qu’une fois encore il est ainsi démontré, qu’aucune conversation classifiée ne doit avoir lieu à proximité ou avec un  smartphone. Est-ce que les applications populaires de sécurité apportent tout de même une certaine protection? Des tests exhaustifs sont nécessaires, mais dans l’intervalle, les personnes et entreprises à risques feraient mieux de s’abstenir. Début octobre, le Washington Post a rapporté que plusieurs membres du Congrès américain, des membres de groupes de réflexion sur l’Asie et des journalistes, ont été ciblés au travers de liens infectés envoyés via X (anciennement Twitter). A la manœuvre, le gouvernement vietnamien!

▶︎ 5G – Rappelons que la Suisse est à la traîne, mais le Parlement a enfin adopté une motion chargeant le Conseil fédéral de prendre les mesures et les décisions nécessaires pour avancer avec le déploiement de la 5G tout en fournissant au grand public toutes les informations pertinentes. Mais on aura à peine terminé ce débat que déjà il sera question de la 6G. Il serait urgent que le Parlement adopte un rythme en rapport avec celui de la technologie…!

▶︎ Quantum – Annoncé lors de la conférence annuelle du GESDA en 2022, le Open Quantum Institute est désormais bien né. Face aux enjeux très importants que représente cette technologie, il s’agit là d’une avancée importante qui mettra la Suisse au centre de l’agenda international. Mais quid de la protection contre la puissance de calcul de cette technologie qui mettra en péril toutes les formes de cryptographie qui protègent notre confidentialité?

▶︎ Tempêtes solaires – Nous rapportons régulièrement que la prochaine grosse tempête solaire devrait se passer en juillet 2025. Et notre dernier billet commentait les aurores boréales inhabituelles observées jusqu’en Suisse le 25 septembre dernier. De récentes observations dans des bois fossilisés ont permis de découvrir près de 8 tempêtes. Ces «événements de Miyake», y compris la tempête vieille de 14300 ans récemment découverte, «auraient été d’un ordre de grandeur stupéfiant». Elles causeraient aujourd’hui des dégâts sans précédent et relégueraient l’événement de Carrington de 1859, le plus intense observé à ce jour, au rang de hors-d’œuvre. Qui se soucie de ce danger?

▶︎ Environnement – Un bon point pour la digitalisation qui permettrait à l’Allemagne d’économiser 163 millions de tonnes de CO2 d’ici à 2050, soit 20% de ses émissions totales. Un mauvais point cependant pour l’IA : la consommation de Google en 2021 s’est élevée à 18,3 térawattheures (TWh), une facture qui pourrait être comprise entre 85 et 134 TWh d’ici à 2027 à cause de l’IA. Pour comparer: en 2022 la Suisse a consommé 57 TWh.

Nous souhaitions changer la formule de notre billet bihebdomadaire lors de cette édition. Les événements en Israël nous ont momentanément détournés de notre objectif. Mais ça vient. D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Voici les dV-News 20-2023 et leur sélection d’articles et liens. Merci à celles et ceux qui après le billet consacré à la naissance de dVPedia ont déjà fait le pas de s’inscrire à sa version BASICS. La communauté augmente régulièrement.

Depuis nous avons aussi activé dVPedia PRO qui offre des prestations uniques qui seront graduellement complétées. Dans cette version dVTopics offre p.ex. toutes les fonctionnalités et avec dVAssist, nos abonnés bénéficient d’un premier soutien en cas de question. Central à l’heure où les PME sont les grandes perdantes face à la cybercriminalité.

Les cyberrisques et la mutation numérique constituent un défi particulier pour les PME ainsi que pour les cantons et les communes. En conséquence digiVolution met, depuis sa création, l’effort principal sur leurs décideurs.

Pour renforcer cet accent et offrir aux décideurs des prestations plus ciblées, le billet bihebdomadaire de digiVolution deviendra plus générique et un billet spécifiquement dédié aux décideurs renforcera l’offre de dVPedia PRO.

Plus il y aura d’abonnés et meilleure sera notre capacité à vous servir. Merci d’y souscrire et d’en parler autour de vous.

Parmi les informations découvertes pour l’élaboration de ce billet, deux ont particulièrement retenu notre attention.

• Monsieur Hans de Vries, directeur du centre national de cybersécurité au ministère néerlandais de la Justice et de la Sécurité était interrogé sur les leçons de la guerre en Ukraine. Il relève que jusqu’ici la guerre n’a pas (encore?) été un facteur d’aggravation en matière de cyberrisques contre les infrastructures critiques hollandaises. Il observe aussi que face à un événement grave comme la guerre en Ukraine, les organisations commerciales font preuve d’une plus grande agilité que l’État pour s’adapter à la situation, leurs processus décisionnels étant plus rapides. Il relève enfin qu’en cas de conflit, une infrastructure cloud représente un avantage, puisque les données sont dispersées hors du périmètre des opérations. S’agissant de l’apport du secteur privé, il salue celui de Starlink. Sur ce point nous sommes d’accord, mais avec la (très grosse) réserve quant au rôle politique des entreprises que nous avons discuté dans notre billet du 12 septembre dernier.
• Le second sujet qui nous a interpellés, c’est la tendance croissante des États à se tourner vers une forme proactive de la cyberdéfense, consistant à combattre préventivement les cybermalveillants pour les empêcher de mener à bien leurs actions.  Le long et passionnant article de la Stiftung für Wissenschaft und Politik sur le changement de paradigme dans la cyberdéfense européenne ainsi que l’article de Chatham House contribuent utilement à une discussion importante et nécessaire sur un sujet sensible. Dans ce cadre, il est utile de considérer également la discussion entre l’UE et l’OTAN sur une coopération renforcée en matière de cyberdéfense.  Si les actions préventives devenaient la règle, le cyberespace se transformerait alors en une sorte de vaste terrain de conflit avec des violations systématique de la souveraineté des États et des questions sans fin d’attribution et d’identification des acteurs malveillants et de leurs intentions. Et quid des actions contre de tels acteurs si ceux-ci vont se dissimuler dans des infrastructures – logiques ou physiques – utilisées par des services et utilisateurs légitimes? Les USA appellent ces actions des Hunt-Forward-Operations (HFO), mais qui peut se les permettre? La loi du plus fort s’appliquerait donc ici? Cette tendance à la réponse violente nous paraît démontrer l’impuissance croissante de la communauté internationale à trouver des solutions à l’augmentation inéluctable des dégâts dans le cyberespace, une situation qui découle en grande partie de l’intérêt des grandes puissances à maintenir un «status quo d’insécurité par dessin». Alors que la guerre en Ukraine a déjà conduit des deux côtés à la violation de toutes les règles du Droit International Humanitaire dans le domaine cyber, nous encourageons à considérer la proposition de deux experts du CICR sur des règles de comportement pour les hackers civils en temps de guerre.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.

En bref 

Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :

▶︎ Le 25 septembre dernier, nous avons pu observer un phénomène très inhabituel en Suisse: une aurore boréale. Cet événement doit nous rappeler que le soleil connaît de manière cyclique de gigantesques tempêtes dont les effets peuvent s’avérer catastrophiques pour les équipements électriques et informatiques sur et autour de la Terre. Un thème que nous remettons régulièrement, à l’ordre du jour alors que la prochaine crise solaire majeure est prévue pour juillet 2025.

▶︎ Les cybermercenaires, un fléau croissant. Lors de l’élection de Donald Trump en 2016, les prouesses de Cambridge Analytica avaient finalement précipité en 2018 sa perte, mais une tendance était lancée. Celle-ci a été observée lors du BREXIT, mais le gouvernement britannique a préféré enterrer le rapport de ses services de renseignement. Plus récemment, un intéressant documentaire a été produit sur une firme israélienne, le Team Jorge qui aurait influencé 33 votes et élections, principalement en Afrique, dont 27 fois avec succès. Ce sont ces agissements qui mettent en péril le modèle démocratique et qu’analyse l’intéressant rapport du Quad, l’alliance entre les USA, l’Australie, l’Inde et le Japon pour contrer les actions d’influence de la Chine.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Voici les dV-News 19-2023 et leur sélection d’articles et liens. Dans nos précédents billets, nous avons souvent consacré la première partie à parler de problèmes. Cette fois nous vous présentons une contribution concrète à la solution: avec dVPedia nous ambitionnons de contribuer à renforcer la compétence de chaque décideur face aux cyberrisques et aux multiples défis de la mutation numérique.

Merci, Chers Lectrices et Lecteurs, de faire circuler cette annonce afin qu’un maximum d’entreprises, d’institutions et de personnes en profite également.

dVPedia est notre suite de produits d‘information qui succède au prototype dV-Net. C’est un One Stop Shop, où le décideur doit trouver tout ce dont il a besoin en matière de cybersécurité et de défis de la mutation numérique. Pour arriver à cet objectif, la suite sera continuellement développée.

dVPedia s’articule en trois versions:

dVPedia Basics est GRATUIT, il faut juste s’y inscrire.

L’information sur les cybermenaces est un bien public. Même ceux qui n’en ont pas les moyens doivent pouvoir accéder aux contenus essentiels pour leur sécurité. Ainsi, dans la limite de ce que digiVolution peut se permettre matériellement, nous sommes fiers de pouvoir offrir une partie de notre travail.

dVPedia Basics propose donc :

▶︎ un suivi automatique de la cyberactualité,

▶︎ la liste des entreprises et institutions suisses du domaine IT / IT security avec toutes les informations pertinentes,

▶︎ des articles de base,

▶︎ un glossaire,

▶︎ un calendrier des manifestations en Suisse et

▶︎ un lien à nos billets périodiques.

Le cyberespace étant en permanente évolution, ces contenus sont continuellement complétés. Merci de nous aider à les maintenir à jour.

dVPedia Pro

Dès le 2 octobre dVPedia Pro sera disponible sur abonnement à un prix modique avec

▶︎ un suivi automatique de la cyberactualité élargit à toutes les données en notre possession et renforcé par des outils d’analyse soutenus par de l’IA. dVPedia.

▶︎ un environnement d’échange (chat) pour les utilisateurs

▶︎ un service d’assistance (help point). Vous avez une question? Posez-la. Si nous pouvons y répondre, la sécurité est gagnante et votre budget aussi. D’autres services suivront sans impact sur le prix de votre abonnement. Ils seront dévoilés au fur et à mesure.

dVPedia Enterprise

dVPedia Enterprise s’adresse aux entreprises et institutions qui ont besoin d’un service personnalisé et offre, sur demande, diverses possibilités additionnelles basées sur notre veille à 360 degrés. Écrivez-nous.

Image générée par Stable Diffusion: «An IT manager consults his compass to find the right path between cyber risks» (Style futuristic-cybernetic)

Sans toutes les bonnes volontés qui y ont travaillé, dVPedia ne serait pas là aujourd’hui. Alors un gros MERCI à Karl, Stefano, Marcel, Reiny, Carlo, Patrick, Philippe, Ricchi, Jean-Marie, Florent, Chris et au Beirat de digiVolution. Votre temps, vos conseils et vos encouragements ont été déterminants.

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

• Objectifs du Conseil fédéral – En 2024, le Conseil fédéral publiera les rapports mentionnés ci-dessous. Durant le second semestre, l’ordonnance sur l’obligation faite aux infrastructures critiques d’annoncer les cyberincidents entrera en vigueur. C’est tout? Les hautes instances de notre Pays comprennent-elles les conséquences sécuritaires de la mutation numérique et des défis qui en découlent? En matière d’obligation d’annoncer, le ping-pong entre les deux chambres revient à ne toujours rien décider. 7 ans de palabres politiques et juridiques! Ne peut-on pas accorder au NCSC la confiance et la liberté d’action dont a besoin une telle entité dont un domaine d’engagement qui change jour après jour et où vouloir tout régler à la virgule près est une illusion? Dans un pays où les PME prennent encore trop souvent les cyberrisques à la légère, l’ampleur des dégâts devrait par ailleurs alarmer et imposer le terme «urgence» au centre des débats. En 2024, deux institutions fédérales prennent leur envol, l’office fédéral pour la cybersécurité et le commandement cyber de l’armée. Des développements importants, même si sur le fond il ne s’agit que de la continuation de l’existant. Et quels buts doivent-ils atteindre? En résumé: toujours trop peu et trop lent!
• Poids politique des Big Tech – Dans notre dernier billet, nous exprimions notre inquiétude face à la domination politique croissante de certaines entreprises technologiques, mais les USA ont la capacité de mettre au pas ces géants quand cela devient nécessaire. Ainsi le Department of Justice (DoJ) est à l’origine du procès antitrust le plus important depuis longtemps et a pris Google dans sa ligne de mire. Le DoJ l’accuse d’être «un gardien monopolistique d’Internet» se livrant à «des tactiques anticoncurrentielles pour maintenir et étendre ses monopoles». Un procès à suivre avec attention.
• The Undeclared War – Les puristes verront peut-être quelques exagérations, lourdeurs et inconsistances dans cette minisérie. Il n’en demeure pas moins que nous recommandons chaudement de la visionner. Le scénario s’articule autour d’une déstabilisation politique où toute la panoplie des opérations d’information est à l’œuvre. Nous sommes trop habitués à ne voir que les cyberattaques de criminels motivés par le gain financier, mais The Undeclared War, montre toute la complexité d’une opération qui mêle les cyberattaques, le combat électronique, la désinformation, la guerre psychologique, la déception, le camouflage et des actions physiques dans un champ de tension géopolitique. Peu de gens comprennent les mécanismes à l’œuvre. The Undeclared War les met à nu de brillante manière.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref 

▶︎ SEPOS – Nos vives félicitations vont à Monsieur l’Ambassadeur Jean-Daniel Ruch qui devient le premier patron du Secrétariat d’État à la politique de sécurité, une nouvelle institution qui prendra son envol au 1^er janvier prochain et jouera certainement un rôle important en matière de cybersécurité internationale.

▶︎ XPLAIN – La descente en enfer se poursuit. Les dernières découvertes montrent que durant les 15 dernières années les services de la Confédération qui confiaient leurs données sensibles à cette firme pour ses développements ne l’auraient jamais auditée. Inexcusable. La confiance c’est bien, contrôler c’est mieux.

▶︎ Cour pénale internationale – Encore un exemple qui montre que les facilités offertes par les TIC peuvent rapidement devenir un cauchemar. La CPI ne sait pas ce qui lui a été dérobé, mais cela pourrait avoir des conséquences funestes, notamment pour des témoins et des personnes sous protection.

Régulièrement, nous nous émerveillons des images du cosmos que le télescope James Webb capture. Cette fois, il serait utile de regarder la situation très préoccupante qui se prépare sur notre pas de porte, l’humanité ayant déjà dépassé 6 des 9 limites planétaires communément admises. Et quid de l’IA qui commencerait aussi à jouer un rôle négatif en multipliant les besoins en eau?

———————

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Voici les dV-News 18-2023 et leur sélection d’articles et liens. Fortement interpellés par le comportement de certains leaders de la scène IT, cette édition propose une discussion sensible déjà lancée aux USA.

Un eShermannAct pour limiter le monopole exorbitant des big tech?

En l’espace de seulement deux semaines, deux exemples très inquiétants ont été révélés: l’intervention d’Elon Musk dans le conflit en Ukraine et celui de Facebook et d’Instagram qui ont bloqué les publications de sites d’information vitaux dans le cadre des récents incendies de forêt géants au Canada. Il est urgent que les démocratie rendent impossible ces comportements.

Les USA ont été des pionniers en matière de pétrole avec le Sherman Anti-Trust Act du 2 juillet 1890, pour limiter les comportements anti-concurrentiels des entreprises. Ils ont ainsi posé les bases du droit moderne de la concurrence. Le sénateur John Sherman de l’Ohio était clair: «Si nous refusons qu’un roi gouverne notre pays, nous ne pouvons accepter qu’un roi gouverne notre production, nos transports ou la vente de nos produits».

Mais aujourd’hui, il ne s’agit pas de se dresser face au pouvoir économique de certaines entreprises, il s’agit d’empêcher qu’elles s’arrogent illégitimement un pouvoir politique.

Ce pouvoir se lit au travers de divers chiffres qui, bien que pas toujours comparables, donnent déjà des indices importants. Ainsi, que penser de la capitalisation boursière d’Apple qui dépasse le PIB de la France, 7ème puissance économique mondiale? Que penser de son bénéfice 2022 supérieur au PIB de plus de 80 Etats? Apple n’est pas un cas isolé et nous nous inquiétons régulièrement dans nos billets des agissements d’Elon Musk qui, avec X, démontre sans arrêt le peu de considération qu’il porte à ses utilisateurs. Quant à Tesla, elle apparaît comme la pire marque de voitures en termes de captation de données personnelles. Et après le pouvoir qu’il s’est arrogé en Ukraine avec Starlink, à quand les effets pervers de sa position dominante avec SpaceX? Maintenant nous apprenons que Meta a pris des décisions tout aussi critiquables dans le cadre des incendies qui ont affecté le Canada?

Nous estimons déplacé que ces entrepreneurs-stars se prennent pour des hommes d’État et fassent la tournée de présidents et de premiers ministres la plupart dépassés par le développement du cyber et qui croient malins de s’afficher avec des personnes qui, à la fin  racontent ce qu’elles veulent quand elles veulent – nous l’avons déjà plusieurs fois mis en évidence cette année avec Sam Altman, le fondateur d’OpenAi – et qui n’endosseront à coup sûr aucune responsabilité le jour où les choses leur échapperont. On a vu avec Facebook, que ce ne sont pas les amendes qui les effraient, leurs bataillons d’avocats réussissant toujours à réduire ou annuler une facture qui reste toujours très inférieure à leur bénéfices. Aussi géniaux fussent-ils, ces personnages ont besoin de limites claires. Les Etats, entreprises et individus doivent redevenir maîtres de leur souveraineté. La démocratie et le droit sont en grand danger.

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

• La confiance – Un bien essentiel. Nous recommandons chaudement le cahiers deftech exploration consacré à la confiance proposé par le pôle Prospective technologique d’armasuisse Sciences et Technologie dirigé par l’excellent Dr. Quentin Ladetto. Une lecture obligatoire pour entrer dans le sujet.
• Ma voiture me trahi – Savez-vous ce que votre voiture sait sur vous? En quoi nos préférences sexuelles et nos croyances religieuses intéressent-elles les fabricants pour faire de bonnes voitures? Ces pratiques ne font que mettre une fois de plus en évidence que les données sont devenues une vulgaire marchandise. Là également des actions urgentes sont à prendre contre ce qu’il convient d’appeler de la prédation. Et s’ils vous disent que vous pouvez faire un opt out (très rarement offert), eh bien on vous balade. Chaque PME suisse est tenue de respecter la nouvelle LPD, mais là…!
• Pertes allemandes – Selon le nouveau rapport du BITKOM, l’économie allemande aurait subit en 2022 la coquette somme de 206 milliards d’euros de dommages (soit 5.3% du PIB) en raison du vol d’équipements et de données informatiques ainsi qu’à l’espionnage et au sabotage industriels numériques et analogiques. En 2022, les attaques contre les entreprises se sont déplacées vers le domaine numérique et 70% des entreprises ont été touchées ou soupçonnées d’être touchées par le vol de données sensibles (+7% par rapport à l’année précédente). 61% se plaignent de l’espionnage des communications numériques (+4%) et du sabotage numérique des systèmes ou des processus opérationnels (+8%). En ce qui concerne les cyberattaques, le phishing arrive en tête avec 31% (+6%), suivi par les attaques contre les mots de passe avec 29% (+4%) et 28% par des logiciels malveillants (+3%). 23% des entreprises signalent des dommages causés par les ransomwares (+11%) alors que les attaques DDoS ont passé de 21 à 12%. Les cyberattaques seules pèsent désormais pour 72% des dommages causés à l’économie allemande soit 148 milliards d’euros ou 3.8% de son PIB.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref 

▶︎ Chasse au malware aux USA – Quelque part dans les infrastructures IT des forces armées américaine se cacherait un logiciel malveillant pouvant impacter leurs opérations.

▶︎ Obligation d’annoncer – Un projet de loi américain envisage d’imposer aux opérateurs d’infrastructures critiques qu’ils informent les autorités s’ils découvrent des vulnérabilités.

▶︎ Cour pénale internationale – Un procureur a décidé de désormais considérer les cybercrimes comme majeurs et relevant de sa compétence car pouvant constituer des crimes internationaux fondamentaux. Le CICR a d’ailleurs lui aussi rappelé les règles de distinction et de proportionnalité des cibles visées lors de conflits armés.

▶︎ Xplain : épisode suivant – les trouvailles de données montrent chaque 15 jours une situation qui empire.

▶︎ Le visage de la guerre – Suivre le conflit en Ukraine a permis de vérifier que certaines constantes comme les chars de combat et l’artillerie restent pleinement actuelles. Mais on apprend à quel point il est crucial de s’adapter continûment. L’agilité technologique est désormais une compétence clé.

▶︎ Cosmos – Pour ceux que l’espace fascine, voici une nouvelle série de clichés à couper le souffle du télescope James Webb.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Voici les dV-News 17-2023 et leur sélection d’articles et liens après une quinzaine à nouveau mouvementé pour la Suisse (1, 2, 3, 4, 5).

Sommet des BRICS : quid du cyberespace?

Le récent sommet des BRICS à Johannesburg doit nous interpeller, car la montée en puissance de ce groupe renforcé désormais par 6 nouveaux membres, dont l’Arabie Saoudite (jusque là alliée des USA), est un fait stratégique. Malgré les défis et disparités au sein de ce groupe, il s’agit d’un géant économique qui surpasse désormais le G7. Et aucun de ses membres et partenaires n’a pris de sanction contre la Russie pour la guerre en Ukraine. Ce « club » possède 44% des réserves mondiales de pétrole, 36% de la superficie terrestre (deux fois celle du G7) et 45% de la population mondiale (quatre fois plus que le G7). La caricature du Daily Mail d’octobre 1962,  avec désormais la Chine au lieu de la Russie, conserve ainsi toute sa pertinence. Mais cette fois, le doigt de Xi Jinping pointerait plus sur la dédollarisation que l’arme nucléaire.

En matière de mutation numérique, quelles conséquences pourrait avoir cette alliance «BRICS+», qui devient un compétiteur stratégique pour les pays du G7 et leurs suivants, dont la Suisse? Nous en avons identifié quatre.

• Réseau mondial – L’Occident rêvait de faire de l’Internet un outil de conquête démocratique. Dans les pays du BRICS+, le Net s’est au contraire transformé en parfait auxiliaire de leurs systèmes politiques autoritaires. Pendant que l’Occident tente d’imposer des règles aux géants technologiques, ces pays ont largement réglé la question. Le fossé qui s’installe entre BRICS+ et les pays du G7 permettra-t-il de maintenir la communication entre ces deux systèmes?
• Standardisation – Imposer ses règles technologiques au monde permet d’avantager son industrie. Dans ce contexte, la Chine, forte de ses alliances, a compris la puissance de ce levier sur lequel elle pèse désormais de tout son poids face aux USA. Dans ce duel de titans, l’Europe est principalement spectatrice. Quel impact cela aura-t-il pour notre économie d’exportation avec en plus un affaiblissement du Dollar et de l’Euro?
• Ressources minérales – Avec grande intelligence, la Chine se positionne stratégiquement depuis 40 ans. L’Occident, obnubilé par l’obtention de produits manufacturée à bas prix, s’est désindustrialisé et souffre de nombreuses dépendances. Les BRICS+ maîtrisent plus de 66% de la production d’acier, contre 12% pour les pays du G7. À elle seule, la Chine pèse 76% de la production de terres rares et 54% de l’aluminium. Alors que la demande en métaux ne fait qu’augmenter, il faut redouter diverses situations de stress et de pénurie. Quelles conséquences pour notre industrie des TIC et de l’énergie sachant notamment que la Chine maîtrise aussi 85% de la production mondiale de panneaux photovoltaïques?
• Production – La crise du COVID a réveillé l’Occident qui travaille enfin à la réduction de ses dépendances. Diverses usines sont ainsi en construction aux USA et en Europe pour reconstituer certaines capacités, notamment dans les semi-conducteurs. Jusqu’à ce que les décisions produisent les effets escomptés, plusieurs années seront cependant nécessaires. Taiwan, que Pékin rêve de réintégrer à la Chine continentale, pèse 63% des capacités mondiales de fonderie des semi-conducteurs et même 90% pour les systèmes les plus avancés (5nm). Et quid d’un conflit qui entraînerait dans la spirale la Corée du Nord, la Corée du Sud et le Japon, ces deux derniers jouant un rôle important dans la production mondiale de TIC. On a un plan B?

La position des pays occidentaux est toujours plus vivement contestée. Tout en affirmant vouloir respecter le droit international et l’ONU (les faits en Ukraine et en Mer de Chine disent le contraire), les BRICS+ veulent un monde multipolaire, c’est-à-dire libéré de la domination américaine et du Dollar. Alors que le cyber fait désormais partie de l’arsenal des parties qui s’affrontent, il est impératif d’anticiper les multiples conséquences qu’entraînera cette volonté de redistribuer les cartes mondiales. Car cela ne se fera pas sans heurts.

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

• Cybercriminalité – Nous recommandons la lecture du rapport du Bundeskriminalamt (BKA) allemand. Un chiffre interpelle particulièrement : seul un cas sur douze est porté à la connaissance du BKA.
• La Suisse a mal à ses infrastructures critiques – Alors que l’été se termine, on recommence à penser aux besoins énergétiques de l’hiver prochain et… on s’aperçoit que nos infrastructures ne sont toujours pas cybersécurisées alors qu’une commission du Parlement fédéral veut savoir si l’IA serait bénéfique dans ce domaine. À part des annonces, qu’ont fait depuis le rapport de juin 2021 le DETEC et l’industrie électrique? Le supplément à la Loi sur la sécurité de l’information imposant aux exploitants d’infrastructures critiques d’informer en cas de cyberincident aurait dû entrer en vigueur le 1^er septembre comme la nouvelle LPD. Mais le dossier repart au Conseil national. Sans commentaire !
• CONNECTED 23 – Une grande manifestation, énormément de bonne volonté, une excellente organisation, mais un ton festif et de show qui ne fait pas bon ménage avec une certaine gravité qui devrait présider aux questions de défense alors qu’en Europe des soldats meurent au combat. Et derrière les promesses d’indépendance, de fiabilité et de sécurité dans le domaine cyber, où en sommes-nous vraiment?

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref 

▶︎ Clonage de la voix – La technique et sa disponibilité progressent inlassablement. Alors, ne vous laissez plus enregistrer, sinon votre voix risque fort de servir à des dessins malveillants. En revanche, ceux qui ont peur de la mort pourront tenter de devenir numériquement immortels

▶︎ GPT-5 – Sam Altman, patron de OpenAI,  disait en juin qu’une version suivante de GPT ne serait pas à l’ordre du jour avant un certain temps… mais OpenAI déploie déjà un robot d’exploration Web justement pour ce modèle GPT-5. Des bobards dignes de Musk qui signait la pétition demandant un moratoire de 6 mois pour le développement de l’IA, alors qu’il renforçait en même temps Twitter (ou X) avec cette même IA. Combien ont abusé de la peur de la fin du monde alors que leur motivation n’était que de freiner leurs concurrents ? Espérons qu’avec SwissGPT nous aurons quelque chose de solide.

▶︎ ISO 27001 on YouTube – Vous vous demandez encore ce qu’est ce standard? Nous vous recommandons la série de webinar de Sawyer Miller. Très accessible, même si cela dure près de 7 heures. Alors, prévoyez le ravitaillement…! Pour ceux qui préfèrent le standard de cybersécurité du NIST, la mise à jour 2.0 sera disponible dès le début de 2024 après un long processus de consultation.

▶︎ Cryptographie post-quantique – Alors que les USA ont ordonné de faire le pas vers une cryptographie résistante aux défis à venir, toujours rien de tel en Europe et encore moins en Suisse. Réveil compliqué en vue! Pourtant la Suisse dispose déjà d’une solution opérationnelle… !

▶︎ Sondage, attention danger – Comment faire croire que nous sommes géniaux en matière de cybersécurité? Simple… en publiant un article sur les résultats d’un sondage qui dit que 63% des Suisses sont plutôt bons en cybersécurité alors qu’il est basé sur 802 réponses… de qui, choisis comment? Et cela en ferait un fait scientifique? Allo!

▶︎ Xplain : épisode suivant – Une enquête externe est désormais confiée à un cabinet d’avocats (qualifié?) pour établir d’ici fin mars 2024 quels mécanismes ont régit la possession de données de la Confédération par cette entreprise. Dernier rebondissement: des données du système JORASYS (les dernières datent de 2023!) étaient disponibles dans le darkweb. Qualifiées d’incomplètes, elles ont tout de même permis à des journalistes de remonter à d’anciens collaborateurs (non avertis par Berne…) pour leur poser des questions. A quand les prochaines révélations?

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss