Newsletter

Voici les dV-News 19-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comporte trois volets: la créa- tion du Swiss CyberHub, un regard sur la politique de sécurité et une revue des principaux éléments de la cyberactualité suisse. lire plus

Voici les dV-News 18-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Et si on essayait de regarder le monde à travers un verre à moitié plein plutôt qu’à moitié vide ? COVID, Ukraine, climat, variole du singe blackout, inflation… on a assez parlé de catastrophes et de guerres. Essayons de positiver (un peu). D’ailleurs, sur un plan physique, le verre à moitié plein ne précède-t-il pas toujours celui à moitié vide? Pour cela, nous aurions souhaité que tous nos lecteurs puissent assister à la conférence – splendidement organisée et modérée – de l’asut, la faîtière des entreprises suisses de télécommunication, jeudi passé à Berne sur les IoT (les objets connectés à Internet). Ce que nous y avons vu? Une belle brochette de sociétés suisses hautement innovantes et capables. 

À la lumière cependant d’un tel événement, alors que la société déprime face à l’accumulation des mauvaises nouvelles, deux constats se sont imposés. 

Le premier, c’est la domination malsaine des mauvaises nouvelles dans les discussions et dans les titres des médias. Force est de constater que le malheur des autres, cela se vend bien. Il n’est bien entendu pas question de cacher sous le tapis les problèmes et feindre qu’ils n’existent pas, mais nous estimons urgent de revenir aussi à une attitude positive. 

Le second constat, étroitement lié au premier, est celui de la méconnaissance croissante que nous avons de notre propre pays. Car qui prend le temps d’observer, ne peut que constater l’immense richesse et diversité de la Suisse. Osons alors deux suggestions : 

• Remettre l’éducation civique – à savoir la connaissance de notre pays, de ses institutions, de son histoire et de son tissu socio-économique – à l’honneur.
• Établir une équipe chargée de détecter, et combattre toutes les formes d’attaques informationnelles de la part d’acteurs dont le but est de semer la zizanie et de s’en prendre à nos intérêts. 

Car oui, la guerre de l’information, avec tout son cortège de propagande, de désinformation et de manipulation, est une réalité qui n’épargne pas la Suisse. Avec la dissolution de la DIPRA (Division Presse et Radio) à fin 2003, nous avons détruit le peu de moyens de défense psychologique dont nous disposions et malgré plusieurs tentatives de les reconstituer pour affronter le développement massif du cyberespace, rien ne s’est passé. Il suffirait de prendre exemple sur l’UE et l’OTAN en matière de lutte contre la guerre cognitive! Pourtant entre 2002 et 2005, nos travaux sur la question étaient très avancés. La guerre en Ukraine nous réveillera-t-elle?

Wohin führt der Weg von Helvetia? Aargauer Zeitung, 01.08.22, Karikatur: Silvan Wegmannn

Quelques faits marquants dans le monde durant la dernière quinzaine

• Ukraine – Une crise chasse l’autre? Il semble que le citoyen européen a désormais d’autres soucis, notamment en matière d’énergie. Après le désintérêt croissant pour le drame ukrainien, va-t-on carrément vers une désolidarisation quand le retour de bâton des sanctions se fera sentir? 
• Taiwan – Après la visite de la présidente de la Chambre des représentants des États-Unis, tout indique qu’un conflit se profile. Saurons-nous enfin une fois réellement anticiper les multiples conséquences, cyber notamment?
• Twitter – Décidément, les géants américains semblent tous atteints par l’un ou l’autre « démon ». Et pour la sécurité de Twitter, le lanceur d’alerte n’est autre qu’un des meilleurs et respectés experts qui depuis longtemps dénonce les faiblesses du cyberespace.
• Chips – La guerre des semi-conducteurs entre la Chine et les USA s’aggrave sans cesse. Pour la Chine, son découplage d’avec l’économie américaine n’en devient que plus important.
• Supply Chain – Qui contrôle les minéraux stratégiques et leurs chemins d’approvisionnement? Sans surprise, la Chine. Mais à l’heure où l’Europe et la Suisse commencent enfin à comprendre le prix de leurs dépendances stratégiques actuelles, n’y a-t-il pas là matière à réflexion?

Les faits marquants en Suisse durant la dernière quinzaine

• Standardisation – Pourquoi, en matière de définition des standards de cybersécurité post-quantique (ISO, NIST, etc.) la Suisse est-elle représentée par des collaborateurs d’IBM, de Google ou encore de Huawei? À l’évidence, la souveraineté n’est pas qu’une question de localisation des serveurs? La Suisse dispose avec QRCrypto d’une startup à la pointe de ces questions, mais qui ne parvient pas à se faire entendre parmi les représentants de ces big tech qui défendent leurs intérêts et non ceux de la Suisse. Inadmissible! Une intervention musclée de Berne est ici impérative.
• Démographie – La Suisse vieillit, donc les utilisateurs du numérique aussi. Et les arnaques en ligne qui les ciblent fleurissent. La troisième mouture de l’étude Digital Seniors est désormais disponible. La sécurité? Pour ainsi dire pas thématisée à part une dizaine de mentions au sujet de « préoccupations d’ordre sécuritaire ».
• Cadre légal – La loi sur la sécurité de l’information (LSI) est un chantier débuté en 2009. Elle entrera enfin en vigueur à mi-2023 avec ses ordonnances. Ensuite un de ses chapitres devra encore être retravaillé pour intégrer la récente décision d’obligation d’annoncer les cyberincidents pour les opérateurs d’infrastructures critiques, suite à un postulat déposé en 2007… Espérons, si la motion pour l’élaboration d’une loi-cadre sur la réutilisation des données est approuvée, qu’il faudra moins de 14 ans pour arriver à un résultat. 

Nous vous invitons à vous laisser porter par les images époustouflantes de James Webb, vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours. 

Voici les dV-News 17-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Métaux, énergie, médicaments, information, semi-conducteurs, armements, nourriture … il ne se passe pas une semaine sans que les dépendances dans lesquelles se sont enferrées durant les dernières décennies l’Europe et la Suisse, avec à la clé une perte massive de leur souveraineté, ne fasse débat. Souveraineté ? Nous avons choisi de tenter quelques réflexions.

Pour le dictionnaire Larousse, c’est « le pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe) ». Il est cependant important d’ajouter qu’en démocratie, la souveraineté nationale appartient au peuple, qui l’exerce par ses représentants et le referendum. En Suisse, notre Constitution prévoit également le droit d’initiative. 

Le terme de souveraineté ne saurait toutefois désigner que le champ politique. Il doit en effet être défini plus largement en tant que capacité de toute entité (État, entreprise, organisation ou individu) à disposer, dans le cadre de ses droits et devoirs, de la maîtrise de ses actions. La souveraineté est étroitement liée à la liberté et lorsque l’équilibre entre toutes les entités est établi, la paix règne. Contestés, ils peuvent conduire à un abandon volontaire ou une délégation de cette capacité, mais aussi à une contrainte, une soumission, voir jusqu’au conflit. 

La souveraineté est une notion qui s’applique également à la mutation numérique où, tel un cheval de Troie, ce domaine a pénétré au cœur de notre société dont il contrôle désormais tous les champs matériels et immatériels. Il en résulte des déséquilibres croissants et ce n’est que récemment que la dépendance stratégique qui s’est établie à l’avantage d’un petit nombre d’entreprises géantes et d’États qui les abritent a commencé à être débattue. En Suisse, la question n’est devenue politique qu’à la faveur de la décision contestée du Conseil fédéral en 2021 sur les services cloud. Le débat initié en 2017 et 2018 grâce au Conseiller fédéral Parmelin n’avait malheureusement pas eu de suites.

Cette dépendance numérique est le plus grand hold-up sur la souveraineté de la Suisse de toute son histoire. S’imaginer cependant pouvoir brutalement renverser la vapeur serait illusoire, sinon suicidaire. Et cela reviendrait à nier les gigantesques progrès apportés par le numérique.

Empoigner ce défi sera un défi colossal, mais pas impossible. Reculer serait en tout cas une capitulation. Reste à convaincre les sceptiques, ceux qui ne voient le monde que comme un grand village plein d’amis, ceux dont les intérêts pourraient être impactés, ceux que l’effort rebute ou les défaitistes.

À l’heure où les démons de la guerre mondiale et même nucléaire refont surface et que nos dépendances énergétiques risquent de se payer très cher, on ne peut que constater, une fois de plus, l’invraisemblable défaut d’anticipation de la Suisse. Plus c’est gros et moins on voit? 

Il est donc plus que temps – et la Suisse en a les moyens si elle le veut – d’empoigner la question de la souveraineté numérique. Si nous temporisons encore une fois, notre pays risque de se retrouver rapidement et définitivement en incapacité de défendre ses intérêts immatériels (données, information, valeurs, culture, etc.) et matériels (matériaux, infrastructures, processus de fabrication, gestion des flux des informations indispensables au fonctionnement des activités humaines, etc.)

Quelques faits marquants dans le monde durant la dernière quinzaine

• Quantum – Le Président Biden a signé un projet de loi attribuant 153 millions $ par an à un programme d’accélération des découvertes dans le domaine du quantique. 
• Mise en danger des écoliers – Vouloir mieux gérer les écoles est certes louable. Au prix de la sécurité des données des enfants? Découvrez l’exemple à ne pas suivre.
• Backdoors – Poursuivre les pédocriminels est impératif. En affaiblissant la sécurité des messageries instantanées et des autres services de communication? Les gendarmes de la protection des données disent « NON ».
• Chorizo – Qui a dit que les scientifiques étaient dépourvus d’humour? Un chercheur français a fait passer l’image d’une tranche de chorizo pour l’étoile Proxima. Le canular a dû être révélé, car la Toile s’enflammait. 
• Canicule – Au Royaume-Uni, des perturbations dues à la chaleur ont affecté des datacenters, alors qu’en France c’est la production d’électricité nucléaire qui a été affectée. Le numérique ne pourra pas faire l’impasse sur les questions d’environnement.

Les faits marquants en Suisse durant la dernière quinzaine

• Transparence – Excès d’une loi qui donne accès à tout? Ou excès d’interprétation qui conduit à un exercice absurde? Pour les contrats de la pharma, un «NON» aurait été une réponse plus adéquate que ce caviardage. 
• Apprentissage – Le système suisse montre une fois encore un visage positif. N’oublions cependant pas que la pénurie de personnel dans la branche IT continue de se creuser.
• Cocorico – Berne et Zurich sont en tête d’un classement mondial où il fait bon vivre pour les emplois dans l’informatique. Et on y gagnerait à peine moins qu’à San Francisco.
• Bug Bounty Bund – Grâce à des pirates éthiques, l’administration fédérale passera au crible ses systèmes informatiques à la recherche de vulnérabilités.
• OSTRAL – Nos interrogations sur les délestages cycliques du plan OSTRAL ne reçoivent pas de réponse. Soit la communication est insuffisante, soit la Suisse est passée à côté de la question des conséquences de ce plan sur ses infrastructures numériques.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours. 

Voici les dV-News 16-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Aujourd’hui la Suisse fête son 731^ème anniversaire. La Suisse, c’est ce beau navire – il suffit de faire une boucle Lausanne, Lucerne, Bellinzona et retour par le Nufenen pour s’en mettre plein les yeux – qui nous protège et nous nourrit. Quel futur voulons-nous lui offrir? Quelle place dans le monde? Si certaines choses nous indisposent, comment les changer? En répondant à ces questions, nous nous donnerions des buts propres et n’aurions pas uniquement ceux que d’autres nous imposent et qui risquent fort de toujours plus nous déplaire. lire plus

Voici les dV-News 15-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine.

Pour l’année 2022, notre billet du 3 janvier intitulé «Where to?» identifiait trois défis clés. Les grands conflits? Ils sont de retour. Les cyberrisques? Ils ne cessent de croître et la crise du COVID ne nous a pas permis de devenir plus cybervertueux. Les tensions sociétales ? Elles risquent d’atteindre des sommets cet automne lorsque viendra la saison froide et que les conséquences de la guerre en Ukraine se feront vraiment sentir. Ensuite s’opposeront, comme l’exprime Konstantin Sivkov nous expliquant la vision russe, deux modèles s’excluant mutuellement: le modèle occidental (la mondialisation avec des États-nations faibles, des élites mondiales et des valeurs universelles) et celui multipolaire promu par le Kremlin (non dominé par les États-Unis, basé sur des États forts, des élites nationales et les valeurs traditionnelles).

Quelles sont les conséquences de cette évolution majeure pour le cyberespace? Le rapport de la task force du Council on Foreign Relations est limpide: « Washington a longtemps cru que sa vision de l’internet finirait par prévaloir et que les autres pays seraient contraints de s’adapter ou de ne pas profiter des avantages d’un internet mondial et ouvert. Les États-Unis sont aujourd’hui confrontés à une réalité radicalement différente. La vision utopique d’un réseau mondial ouvert, fiable et sûr n’a pas été réalisée et il est peu probable qu’elle le soit un jour. Aujourd’hui, l’internet est moins libre, plus fragmenté et moins sûr». 

L’Internet ne sera donc jamais ni libre ni sûr? Comment pourrait-il en être autrement à la lumière de l’explosion des cyberincidents et de la bataille pour les standards que se livrent les acteurs principaux de la numérisation que sont les USA, la Chine et leurs champions, les géants de la tech? Qui maîtrise en effet les règles du jeu pour l’espace, les télécommunications, la cryptographie, l’intelligence artificielle ou l’informatique quantique, se met en position de force disait Poutine en 2017. L’UE fait des efforts conséquents pour s’opposer à cette tendance et pour rester dans la course et préserver sa souveraineté et celle de ses membres sur les plans industriel et de la régulation. Pourtant son avenir stratégique dans ces domaines est tout sauf sûr. 

Et quel est le cyberfutur de la Suisse? Pas mieux que l’UE. Mais pour définir son avenir, est-il juste que notre pays se fasse en partie représenter dans les cénacles de la standardisation par des collaborateurs de Google et de Huawei? Et quel est le mandat de nos représentants dans ces cercles internationaux qui vont profondément impacter notre avenir? Et qui le leur a confié? Au-delà de la stratégie de numérisation dont nous ne cessons de relever les faiblesses, la Suisse dispose-t-elle d’une vision sociétale claire «aux temps de la mutation digitale»? Les questions que nous avons formulées sur la politique de sécurité restent globalement sans réponse. Mais comment accompagner les rapides bouleversements en cours avec des instruments politiques conçus au 19^ème siècle? Nos administrations et notre personnel politique maîtrisent-t-ils ces défis?  La gestation de la loi sur la sécurité de l’information aura duré près de dix ans…! Lui ajouter une obligation pour les opérateurs d’infrastructures critiques d’informer les autorités compétentes en cas de cyberattaque aura duré cinq ans de plus. Moderniser la loi sur la protection des données aura aussi duré près de dix ans.  Quant à l’identité numérique, en vigueur en Estonie depuis 8 ans et sèchement refusée en votation en 2021, un nouveau projet est en consultation… Nous le suivrons attentivement, mais à la lumière de ces délais il est permis de se poser quelques questions sur la capacité de la Suisse à maîtriser son cyberdestin!

Le dessin de presse ci-après illustre la gastastrophe à venir. Chez digiVolution nous n’osons bientôt plus dire depuis combien de temps nous alarmons quand aux multiples défis liés au cyberespace…, dont celui des ressources en énergie, personnel, matériaux, droit, recherche, etc.! Sommes-nous prêts? Alea jacta est!

En Suisse durant les 15 derniers jours, c’est donc la question énergétique qui a dominé et nous recommandons en particulier les (maigres) informations publiées par l’Office fédéral pour l’approvisionnement économique du Pays et le rapport périodique sur la situation de l’approvisionnement. Avec un office sans capitaine, en pleine restructuration, après les insuffisances constatées durant la crise du COVID,… l’automne et l’hiver s’annoncent pour le moins compliqué.

Une question nous préoccupe aussi: durant la crise du COVID, l’état-major fédéral Protection de la population n’a pas été activé et l’Office fédéral de la santé a géré seul la crise, suscitant la critique (justifiée) des Commissions de gestion des Chambres fédérales exposées dans leur rapport du 24 mai dernier. Au vu des difficultés annoncées pour cet automne, cet état-major sera-t-il activé? La directrice de l’Office fédéral de la protection de la population qui en est responsable (art. 8) est-elle prête? La bonne personne pour affronter la tempête?

Et un coup d’œil sur le cosmos 

Et pendant que des humains égocentriques s’acharnent à se faire exploser et à détruire la planète, d’autres tentent de comprendre le monde dans lequel nous vivons. Nous avons ainsi le plaisir de partager avec nos lecteurs notre fascination pour les images du télescope James-Webb.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours.

Voici les dV-News 14-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. 

Le plus dur est à venir

Modèle économique global essoufflé et combattu, guerre en Ukraine et ses nombreux risques d’extension, conflit entre la Chine et les USA apparaissant toujours plus inéluctable, dégâts irréversibles infligés à notre planète et à aux espèces qui la peuplent, tensions sociales croissantes, débat démocratique remplacé par la confrontation de positions irréconciliables,… Le monde des humains ne va pas bien. lire plus

Voici les dV-News 13-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Par suite d’un nouvel article mettant en doute le cyber en tant qu’effecteur clé dans la guerre en Ukraine, nous avons consacré une part significative de cette édition à cette thématique. Cette manière de nier l’existence de cyberattaques de niveau systémique, uniquement parce que celles-ci n’auraient pas encore été observées dans cette guerre, est à notre sens un dangereux chemin; en effet, cela encourage la démobilisation face aux défis du cyber qui, d’un coup, … ne seraient pas si dangereux en temps de guerre. 

Les métriques du cyber in war 

Comment donc mesurer le succès des moyens cyber sur la base de l’exemple du conflit en cours en Ukraine? La question est éminemment difficile et nous nous garderons bien d’y apporter une réponse définitive. Nous y avons identifié trois facettes:

• Entre réalité et perception – Ce que nous voyons n’est qu’une fraction de la réalité; tirer des conclusions qui sont donc applicables pour l’avenir nous semble ainsi pour le moins léger. Le renseignement en source ouverte (surtout au travers des médias sociaux) ne montre de loin pas tout et il est susceptible aux manipulations par ajouts, soustractions, dissimulations, etc. ; de plus, il cible des publics dont l’esprit critique est déjà rongé par les vagues d’émotions qui se sont emparées de l’Occident. Les guerres du Golf ont d’ailleurs été déclenchées grâce à de tels mécanismes. Dans les premiers jours de la guerre, alors que le rouble s’effondrait, certains experts prédisaient déjà la mort subite de l’économie russe; mais trois mois plus tard, la monnaie russe est à son niveau record de l’été 2015 et la Russie engrange des bénéfices sans précédents grâce au pétrole et au gaz. Un peu d’humilité chez les commentateurs ne feraient pas de mal.
• Les objectifs réels des Russes – À notre connaissance, aucun de ces experts qui peuplent les plateaux télé ne campe dans le bureau du président russe. Et si c’était le cas, quelle garantie aurions-nous qu’il rapporte la vérité? Si l’on ne connaît pas ces objectifs, ce qui remonte du terrain n’est que de l’information en sources ouvertes dont on ne peut pas tirer grand-chose ; ce ne sont pas des renseignements vérifiés le long d’un processus rigoureux. Comment savoir ainsi avec certitude quelles sont les avancées réelles des uns et des autres? Poutine voulait-il vraiment occuper tout le pays et s’emparer de Kiev? Avec un peu de recul et d’objectivité, il semble pourtant que certaines manœuvres des Russes aient d’abord eu pour objectif de fixer les forces ukrainiennes pour avoir les mains libres ailleurs. Quelle part de cyber les Russes ont ainsi mis dans leurs lignes d’opérations? Bien malin qui peut le dire.
• L’absence de vue systémique et de temps long – Une guerre comme celle qui frappe l’Ukraine et dont les conséquences vont lourdement impacter l’Europe dès cet automne, est par nature VUCA. Les succès tactiques engrangés ici ou là par les différentes parties belligérantes ne suffisent pas à décrire la situation réelle. Ceux qui ont bénéficié d’une formation militaire de haut niveau savent que l’analyse requiert au moins une approche de type PMESII-PT (politics, military, economy, society, information structure, infrastructure, physical environment, time). Et sur le plan temporel, souvenons-nous de la rapidité avec laquelle les forces américaines ont vaincu les talibans et les circonstances de leur piteux retrait 20 ans plus tard. Gagner sur le plan tactique est une chose, mais dans la durée et sur le plan stratégique la réalité est souvent toute autre.

La « cyberguerre » (terme depuis longtemps dépassé et mal traduit de l’anglais) n’a pas eu l’effet escompté?  Nous le disons depuis le début de la guerre: gardons-nous des conclusions hâtives qui ne servent qu’à justifier de vieilles thèses. L’absence de cyberattaques destructrices est-elle due aux succès de la défense, à l’absence d’attaques, ou à d’autres causes?  Tout soldat sait que le succès se construit par une combinaison d’effets dans l’ensemble des sphères d’opérations, terre, mer, air, espace, information, électromagnétique et… cyber. 

Alors même si l’attaque ultime, le Cyberarmageddon, ne s’est pas encore manifestée, cela ne veut pas dire que rien ne se passe. Pendant que les experts se disputent mettons à profit chaque minute pour améliorer notre sécurité et notre résilience dont nous avons déjà si souvent constaté les déficiences.

Ce n’est qu’avec une approche holistique et systémique qu’il est possible de réduire significativement la probabilité d’occurrence et le coût des dommages des cyberattaques ou des pannes. Et dans le cas de Skyguide aussi – semble-t-il par suite de la défaillance d’un composant secondaire – il s’agit de rester humble. D’ailleurs, en première analyse, l’incident a été bien géré. Reste la phase des « leçons apprises ».

Autres événements remarquables : Palantir et Google – Avec leur partenariat, un géant de la donnée et du renseignement est né. Avec quelles conséquences réelles en dehors des promesses sur les prospectus de bien servir leurs clients? Pour le comprendre, nous recommandons d’écouter la Prof. Ghernaouti. Sommes-nous en train d’atteindre les limites de notre société et de ses valeurs humanistes et démocratiques?

En Suisse durant les 15 derniers jours (à part la canicule)

• L’obligation d’annoncer – C’est en 2017 qu’a été déposé un premier postulat réclamant l’obligation faite aux opérateurs d’infrastructures critiques d’annoncer les cyberattaques subies. La base légale n’est toujours pas en vigueur et le Conseil national vient d’approuver, de justesse, un nouveau postulat réclamant l’introduction d’une obligation de déclaration en cas de paiement de rançons et d’une obligation d’impliquer les autorités dans les négociations avec les criminels. À nouveau une bonne initiative, mais encore une demi-mesure, car limitée aux seuls ransomware. Et qui sera mise en place dans 5 ou 6 ans? Le temps de la politique n’est pas celui du cyber. 
• Décollage des Women in cyber – Dommage que les dames soient obligées de créer une association pour enfin s’imposer dans les métiers du cyber, mais voici une initiative importante et à saluer, que digiVolution soutiendra avec conviction et enthousiasme. Une première manifestation de l’association se tiendra en septembre à Zurich.

Et à Berne nous avons relevé quatre développements significatifs. 

• Une communication du NCSC sur les numéros de téléphone détournés et factures falsifiées. 
• Le lancement des travaux pour des bases légales permettant la mise à disposition de géoregistres nationaux pour une Suisse numérique. 
• Un rapport sur les rayonnements non ionisants qui montre que la population est exposée à des niveaux bien en dessous des valeurs limites; de bon augure pour rassurer les « anti-5G ».
• L’annonce d’une opération à laquelle ont participé nos autorités de poursuite pénale avec 11 autres pays pour démanteler l’organisation et l’infrastructure du logiciel malveillant FluBot qui s’attaquait aux téléphones Android.

Chez digiVolution 

À  Lille du 7 au 9 juin nous avons apporté notre soutien à notre ambassade de Paris qui avait mis en place avec le Swiss Business Hub un très beau pavillon au FIC  (Forum International de la Cybersécurité). Et les Suisses se sont fait remarquer, notamment avec Marley, la mascotte de UBCOM. 

Le 14 juin à Bucarest, à la Casa Elvetiei, nous avons été invités au Cyber Espionage Awareness Day for Business et à cette occasion avons publié une réflexion dans le journal Cybersecurity Trends.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours. 

Voici les dV-News 12-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Dans cette édition, une fois n’est pas coutume, nous nous attarderons sur la crise climatique qui affecte le sous-continent indien en montrant comment cette situation affecte in fine l’espace numérique. Et comme à notre habitude, nous commenterons quelques nouveautés pour la Suisse. lire plus

Voici les dV-News 11-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Dans cette édition, nous nous arrêterons à nouveau sur l’Ukraine (impossible d’y échapper), l’avenir des mots de passe, la confiance et les récents développements à Berne, notamment la décision de créer un office fédéral dédié à la cybersécurité. Osons un acronyme: le BACYSEC? Bundesamt für CyberSecurity?

Cyber in War (suite et pas fin)

A deux heures de vol de Zürich, la guerre continue à faire rage, même si la baisse de contributions sur ce sujet dans les médias trahit déjà un début de fatigue des commentateurs et du public. Ne nous leurrons pas, la situation en Ukraine reste dramatique et les risques de dérapages de toutes sortes demeurent. Pour ceux qui pensent que cette guerre n’a pas atteint l’envergure attendue dans le cyberespace, le général Nakasone – patron de la NSA et du US Cyber Command – s’est exprimé à son tour clairement sur le sujet il y a quelques jours, estimant que ceux qui raillaient l’absence relative de cyberagressions russes en dehors de l’Ukraine parlent trop tôt. Comme nous ne cessons de le répéter chez digiVolution, ne baissons pas la garde, car cela ne fait que de commencer et prenons les dispositions préventives nécessaires. L’exemple du Costa Rica (lire aussi) devant déclarer l’état d’urgence devrait nous inspirer. Et n’oublions pas que le temps des plateaux télé n’est pas celui du terrain…! Dans notre précédent billet, nous parlions de (N)NEMP? Eh bien le soleil a déjà brûlé la politesse à M. Poutine en nous gratifiant le 10 mai dernier d’une énergique piqûre de rappel. 

La fin des mots de passe?

Apple, Google et Microsoft nous annoncent la fin des mots de passe. Certains se réjouissent, mais pas nous. Ce que ces géants annoncent comme un progrès va conduire à une nouvelle perte de souveraineté et de liberté des individus. Ce sera certes très pratique de ne plus avoir de Sésame à définir (autre que 123456…), à mémoriser, à protéger dans un petit carnet, ou dans un gestionnaire crypté ou avec un Post-it sous son clavier (ceci est une blague) …. mais il y a un gros “mais”. Tout passera désormais principalement par notre smartphone et la captation des consommateurs par les plateformes des géants de la tech – des États dans les États – sera ainsi complète et définitive. Demain sera peut-être moins compliqué pour le consommateur, mais à quel prix? Les bien-pensants européens se moquent de la Chine et de son système de crédit social, pourtant nous empruntons à marche forcée le même chemin qui consiste à vouloir tout régenter par la technologie en s’appuyant sur de  l’IA que l’on nourrit désormais avec des données synthétiques pour apprendre à détecter nos réactions. La démocratie et la liberté peuvent trembler. Au travers de sa lutte – légitime – contre la pédopornographie, l’UE risque fort d’y contribuer et d’ouvrir des portes insoupçonnées que ne pourront plus être refermées.

La confiance dans le cyberespace

Puis-je avoir confiance qu’un produit TIC matériel ou logiciel a été développé de manière à le mettre à l’abri de menaces internes ou externes à l’organisation? Puis-je être certain que les fabricants des composants ne se sont pas octroyé une porte dérobée à leur avantage et au détriment de leurs clients? Quelles protections politiques et légales sont en place pour permettre aux clients de se retourner contre des prestataires indélicats. La NSA jure que cette fois elle ne mettra pas de porte dérobée dans les prochains standards de cryptographie quantique. Nous voilà rassurés…, mais pour bien appréhender le problème nous vous recommandons ce passionnant rapport du Lawfare Institute “Trusted Hardware and Software Working Group“ sur le sujet de la confiance. Une autre démarche que  nous pouvons recommander peut être déduite des nouvelles directives de la Présidence US qui montrent que la cybersécurité tient souvent plus de la simple mise en œuvre des meilleures pratiques connues dans le monde réel que d’hypothétiques murs de protection technique tous azimuts. Toujours les bonnes vielles recettes, bientôt soutenues on l’espère par une convention internationale sur la cybercriminalité sous l’égide de l’ONU.

Mission accomplie

Il y a 10 ans, André Duvillard devenait Délégué du Réseau national de sécurité (RNS) et arrivait à Berne dans un bureau vide et tout à créer. A fin juillet il remettra définitivement à son successeur, Martin von Muralt, les clefs d’un RNS qui a très largement contribué à améliorer la collaboration entre les acteurs de la sécurité en Suisse avec une recette simple: le dialogue et le respect. Merci, M. Duvillard pour vos multiples actions au profit de la sécurité de la Suisse et tous nos vœux à M. von Muralt face aux défis qui se profilent et qui réclameront sans aucun doute de sa part de nouvelles réponses. Bravo aussi pour la 5ème conférence du RNS et merci d’avoir confié à digiVolution la modération du podium consacré au thème “La mobilité génère des données”. Ce fut une enrichissante discussion autour de la difficulté à placer le curseur judicieusement entre la protection des personnes, l’usage de leurs données par les acteurs économiques et la capacité de l’État de droit à faire respecter ses règles.

BACYSEC. Enfin !

Lors de l’élaboration de la première stratégie pour la protection de la Suisse contre les cyberrisques en 2012, l’équipe de projet avait proposé la création d’un centre de compétence. L’idée fut balayée de l’intérieur. En 2015 une idée similaire subissait le même sort. En 2016, le Conseil fédéral s’opposait à la motion de la Conseillère nationale Glanzmann et ce n’est qu’en 2017 que le Conseiller aux États Eder parvenait à imposer l’idée d’un centre fédéral de compétence qui fut finalement créé en 2020, avec cependant des moyens ridicules par rapport à l’ampleur de la tâche. Avec la création d’un office fédéral qu’il conviendra encore de définir, de rattacher au bon endroit et auquel il s’agira d’attribuer des moyens en relation avec ses tâches vitales pour la Suisse, une étape clé est franchie. Que de temps perdu… mais un grand bravo à Florian Schütz, architecte de ce progrès. Un chemin rude et exigeant en perspective pour tous, mais enfin le bon.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours.