Voici les dV-News 17-2023 et leur sélection d’articles et liens après une quinzaine à nouveau mouvementé pour la Suisse (1, 2, 3, 4, 5).
Sommet des BRICS : quid du cyberespace?
Le récent sommet des BRICS à Johannesburg doit nous interpeller, car la montée en puissance de ce groupe renforcé désormais par 6 nouveaux membres, dont l’Arabie Saoudite (jusque là alliée des USA), est un fait stratégique. Malgré les défis et disparités au sein de ce groupe, il s’agit d’un géant économique qui surpasse désormais le G7. Et aucun de ses membres et partenaires n’a pris de sanction contre la Russie pour la guerre en Ukraine. Ce « club » possède 44% des réserves mondiales de pétrole, 36% de la superficie terrestre (deux fois celle du G7) et 45% de la population mondiale (quatre fois plus que le G7). La caricature du Daily Mail d’octobre 1962, avec désormais la Chine au lieu de la Russie, conserve ainsi toute sa pertinence. Mais cette fois, le doigt de Xi Jinping pointerait plus sur la dédollarisation que l’arme nucléaire.
En matière de mutation numérique, quelles conséquences pourrait avoir cette alliance «BRICS+», qui devient un compétiteur stratégique pour les pays du G7 et leurs suivants, dont la Suisse? Nous en avons identifié quatre.
- Réseau mondial – L’Occident rêvait de faire de l’Internet un outil de conquête démocratique. Dans les pays du BRICS+, le Net s’est au contraire transformé en parfait auxiliaire de leurs systèmes politiques autoritaires. Pendant que l’Occident tente d’imposer des règles aux géants technologiques, ces pays ont largement réglé la question. Le fossé qui s’installe entre BRICS+ et les pays du G7 permettra-t-il de maintenir la communication entre ces deux systèmes?
- Standardisation – Imposer ses règles technologiques au monde permet d’avantager son industrie. Dans ce contexte, la Chine, forte de ses alliances, a compris la puissance de ce levier sur lequel elle pèse désormais de tout son poids face aux USA. Dans ce duel de titans, l’Europe est principalement spectatrice. Quel impact cela aura-t-il pour notre économie d’exportation avec en plus un affaiblissement du Dollar et de l’Euro?
- Ressources minérales – Avec grande intelligence, la Chine se positionne stratégiquement depuis 40 ans. L’Occident, obnubilé par l’obtention de produits manufacturée à bas prix, s’est désindustrialisé et souffre de nombreuses dépendances. Les BRICS+ maîtrisent plus de 66% de la production d’acier, contre 12% pour les pays du G7. À elle seule, la Chine pèse 76% de la production de terres rares et 54% de l’aluminium. Alors que la demande en métaux ne fait qu’augmenter, il faut redouter diverses situations de stress et de pénurie. Quelles conséquences pour notre industrie des TIC et de l’énergie sachant notamment que la Chine maîtrise aussi 85% de la production mondiale de panneaux photovoltaïques?
- Production – La crise du COVID a réveillé l’Occident qui travaille enfin à la réduction de ses dépendances. Diverses usines sont ainsi en construction aux USA et en Europe pour reconstituer certaines capacités, notamment dans les semi-conducteurs. Jusqu’à ce que les décisions produisent les effets escomptés, plusieurs années seront cependant nécessaires. Taiwan, que Pékin rêve de réintégrer à la Chine continentale, pèse 63% des capacités mondiales de fonderie des semi-conducteurs et même 90% pour les systèmes les plus avancés (5nm). Et quid d’un conflit qui entraînerait dans la spirale la Corée du Nord, la Corée du Sud et le Japon, ces deux derniers jouant un rôle important dans la production mondiale de TIC. On a un plan B?
La position des pays occidentaux est toujours plus vivement contestée. Tout en affirmant vouloir respecter le droit international et l’ONU (les faits en Ukraine et en Mer de Chine disent le contraire), les BRICS+ veulent un monde multipolaire, c’est-à-dire libéré de la domination américaine et du Dollar. Alors que le cyber fait désormais partie de l’arsenal des parties qui s’affrontent, il est impératif d’anticiper les multiples conséquences qu’entraînera cette volonté de redistribuer les cartes mondiales. Car cela ne se fera pas sans heurts.
Petit cyber-digest
Les sujets qui ont retenu notre attention durant les deux semaines écoulées.
- Cybercriminalité – Nous recommandons la lecture du rapport du Bundeskriminalamt (BKA) allemand. Un chiffre interpelle particulièrement : seul un cas sur douze est porté à la connaissance du BKA.
- La Suisse a mal à ses infrastructures critiques – Alors que l’été se termine, on recommence à penser aux besoins énergétiques de l’hiver prochain et… on s’aperçoit que nos infrastructures ne sont toujours pas cybersécurisées alors qu’une commission du Parlement fédéral veut savoir si l’IA serait bénéfique dans ce domaine. À part des annonces, qu’ont fait depuis le rapport de juin 2021 le DETEC et l’industrie électrique? Le supplément à la Loi sur la sécurité de l’information imposant aux exploitants d’infrastructures critiques d’informer en cas de cyberincident aurait dû entrer en vigueur le 1er septembre comme la nouvelle LPD. Mais le dossier repart au Conseil national. Sans commentaire !
- CONNECTED 23 – Une grande manifestation, énormément de bonne volonté, une excellente organisation, mais un ton festif et de show qui ne fait pas bon ménage avec une certaine gravité qui devrait présider aux questions de défense alors qu’en Europe des soldats meurent au combat. Et derrière les promesses d’indépendance, de fiabilité et de sécurité dans le domaine cyber, où en sommes-nous vraiment?
BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.
En bref
▶︎ Clonage de la voix – La technique et sa disponibilité progressent inlassablement. Alors, ne vous laissez plus enregistrer, sinon votre voix risque fort de servir à des dessins malveillants. En revanche, ceux qui ont peur de la mort pourront tenter de devenir numériquement immortels
▶︎ GPT-5 – Sam Altman, patron de OpenAI, disait en juin qu’une version suivante de GPT ne serait pas à l’ordre du jour avant un certain temps… mais OpenAI déploie déjà un robot d’exploration Web justement pour ce modèle GPT-5. Des bobards dignes de Musk qui signait la pétition demandant un moratoire de 6 mois pour le développement de l’IA, alors qu’il renforçait en même temps Twitter (ou X) avec cette même IA. Combien ont abusé de la peur de la fin du monde alors que leur motivation n’était que de freiner leurs concurrents ? Espérons qu’avec SwissGPT nous aurons quelque chose de solide.
▶︎ ISO 27001 on YouTube – Vous vous demandez encore ce qu’est ce standard? Nous vous recommandons la série de webinar de Sawyer Miller. Très accessible, même si cela dure près de 7 heures. Alors, prévoyez le ravitaillement…! Pour ceux qui préfèrent le standard de cybersécurité du NIST, la mise à jour 2.0 sera disponible dès le début de 2024 après un long processus de consultation.
▶︎ Cryptographie post-quantique – Alors que les USA ont ordonné de faire le pas vers une cryptographie résistante aux défis à venir, toujours rien de tel en Europe et encore moins en Suisse. Réveil compliqué en vue! Pourtant la Suisse dispose déjà d’une solution opérationnelle… !
▶︎ Sondage, attention danger – Comment faire croire que nous sommes géniaux en matière de cybersécurité? Simple… en publiant un article sur les résultats d’un sondage qui dit que 63% des Suisses sont plutôt bons en cybersécurité alors qu’il est basé sur 802 réponses… de qui, choisis comment? Et cela en ferait un fait scientifique? Allo!
▶︎ Xplain : épisode suivant – Une enquête externe est désormais confiée à un cabinet d’avocats (qualifié?) pour établir d’ici fin mars 2024 quels mécanismes ont régit la possession de données de la Confédération par cette entreprise. Dernier rebondissement: des données du système JORASYS (les dernières datent de 2023!) étaient disponibles dans le darkweb. Qualifiées d’incomplètes, elles ont tout de même permis à des journalistes de remonter à d’anciens collaborateurs (non avertis par Berne…) pour leur poser des questions. A quand les prochaines révélations?
Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.
Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss
