Nous avons le plaisir de vous adresser notre 101ème dV-News (10-2024) et leur sélection d’articles et liens après une pause bienvenue.
Les enseignements de l’histoire de la ligne Maginot
La réflexion de cette 101ème édition a été inspirée par la lecture d’un article sur la ligne Maginot. Construite dans les années 1930 par la France, cette ligne de fortifications était destinée à protéger le pays d’une invasion allemande. S’étendant sur environ 700 km de la frontière suisse à la frontière belge, elle comprenait toute une série de forts et d’obstacles destinés à dissuader tout agresseur et reflétait les leçons de la Première Guerre mondiale.
En 1940, la Wehrmacht a contourné cette ligne de défense en envahissant la Belgique et en traversant les Ardennes, une région que les stratèges français considéraient comme impraticable pour les blindés. Alors que la France pensait posséder la meilleure armée, elle capitula en 6 semaines. La ligne Maginot, symbole d’une stratégie statique, s’est avérée inutile.
Le chevalier en armure dans l’image ci-dessous reflète cette croyance persistante dans la solidité d’une forteresse protégée par un « Gardien de Fer ». Le livre de Cohen & Gooch, «Military Misfortunes – The Anatomy of Failure in War» rappelle quelques-uns des échecs les plus retentissants des stratégies de défense basées sur des concepts inadaptés et/ou dépassés. La ligne Maginot fut un désastre, amplifié par un Haut commandement français qui n’a pas voulu écouter les avertissements de ses services de renseignements qui avaient pourtant vu juste.
A chacun de nos billets nous rapportons des faits qui, mis bout à bout, montrent que nous allons dans le mur en matière de cybersécurité. C’est aussi le message que donnent de nombreux les experts de renom. Notre défense dans le cyberespace s’apparente à celle de la France en 1940: une ligne statique et un management qui persiste à ne pas écouter les avertissements alors que l’accélération des développements technologiques dus à l’IA va être encore exacerbée par l’informatique quantique. Et oui, cela va coûter.
Notre recommandation est simple: il faut sortir du «syndrome Maginot» et REPENSER LA SÉCURITÉ DE LA SOCIÉTÉ A L’ÈRE DE LA MUTATION NUMÉRIQUE.
Eu égard au nombre de variables entrant dans l’équation, cette réflexion doit s’établir prioritairement au niveau de la politique de sécurité de l’État et des entreprises, non de la technique qui est un moyen, non une fin en soi. Quand on parle de cyber, il ne faut plus penser «informatique», mais «business et systémique». Dans ce contexte, un concept comme le Cyber Dome israélien, est-il une réponse valable ou une tentative désespérée dans une logique d’attrition sans issue?
On peut apprécier ou pas Elon Musk, mais il est certainement l’une des personnes les plus informées sur ces sujets. Et quand il nous dit que l’IA pourrait devenir rapidement plus smart que les êtres humains, ne serait-il pas utile d’en étudier la portée?
Restons cependant justes avec la Suisse, car elle travaille à ces questions. Mais par rapport aux défis de la mutation numérique (voir la rubrique FOCUS), nous sommes trop lents et les ressources attribuées insuffisantes.
Musk dit par ailleurs que si les progrès de l’IA étaient auparavant limités par la disponibilité des puces, la principale limite sera celle de l’électricité. La stratégie énergétique suisse 2050 a-t-elle anticipé la voracité de l’IA?
Tout cela suggéré par des murs de béton érigés il y a bientôt 100 ans !
Merci de penser à soutenir notre travail.
BOOKS & REPORTS
Voici la liste des livres et publications d’intérêt décou-verts lors de nos recherches durant les dernières semaines. Vous les retrouverez sur dVPedia à la rubrique dVLibrary.
ACTUALITES
► XPLAIN – Voilà… les rapports ont été publiés. Passons à autre chose. Vraiment? Le plus grand risque est désormais de classer l’affaire alors que les faits sont graves et inquiétants et concernent potentiellement toutes les organisations et les entreprises: les manquements ont trait aux processus, à la technique et à aux personnes. Le rapport met en évidence combien la notion de «sécurité de la chaîne d’approvisionnement» est incomprise, combien les menaces ont été sous-estimées, ainsi que l’insuffisance généralisée des moyens de sécurité. Et la confiance aveugle n’est pas une stratégie de cybersécurité.
► OFCS (Office fédéral de la cybersécurité) – Chers Lectrices et lecteurs, merci de lire le chapitre introductif de la nouvelle stratégie de l’OFCS. Le constat est sans appel: la cybersécurité dans le pays est CATASTROPHIQUE. Merci à l’OFCS de sa franchise. Comme le montrent ses chiffres semestriels, la situation se détériore même continuellement. • Notre (État, entreprises, individus) capacité d’adaptation à l’évolution technologique est inférieure à celle des cybermalfaisants. • Comme démontré dans le cas XPLAIN la Suisse balance entre «insouciance» et «incompétence». • Alors que le cyberespace représente avec l’approvisionnement électrique les deux éléments vitaux de notre société numérique, les ressources pour les protéger restent totalement insuffisantes (à l’OFCS aussi ; voir notre billet 94). Quel niveau de dégât faut-il attendre pour que la Suisse prenne la mesure des enjeux?
► Morane – Comme l’écrivait Sébastien Fanti «Être bouleversé. Hurler. Écumer. Contre les auteurs. Contre ceux qui ne font rien. Ou si peu». Comment a-t-on pu en arriver là, avec une jeune femme qui s’enlève la vie à cause du harcèlement subit? Simplement par négligence, car notre société ne veut pas intervenir avec assez de force pour faire cesser de tels actes. Oui le harcèlement tue et Romane n’est pas la seule! Un exemple de plus qui démontre le décalage entre les pratiques criminelles et les réponses de la société. Protégeons nos enfants et soutenons l’association Morane!
► O sole mio ! – Dans l’approche holistique et systémique suivie par digiVolution, les risques liés aux tempêtes solaires sont régulièrement thématisés. Après s’être émerveillés face au spectacle des aurores boréales, il est plus que temps de parler des risques liés à ce phénomène. Heureusement, les médias ont commencé. Mais après ? Car les conséquences pourraient être dévastatrices pour notre civilisation dépendante de ses infrastructures IT et de l’électricité. On prend des mesures? Lesquelles ? Où ?
Aurora borealis, Mont Vully, 11.05.2024 – Courtesy Isabel Streit – https://isasastroatelier.ch/
C’est tout pour cette 101ème édition. Nous espérons qu’elle vous a, une fois encore, inspiré. Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés (une longue liste pour tout un mois écoulé) et vous retrouverons dans 15 jours.
Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.
