Voici les dV-News 19-2023 et leur sélection d’articles et liens. Dans nos précédents billets, nous avons souvent consacré la première partie à parler de problèmes. Cette fois nous vous présentons une contribution concrète à la solution: avec dVPedia nous ambitionnons de contribuer à renforcer la compétence de chaque décideur face aux cyberrisques et aux multiples défis de la mutation numérique.
Merci, Chers Lectrices et Lecteurs, de faire circuler cette annonce afin qu’un maximum d’entreprises, d’institutions et de personnes en profite également.
dVPedia est notre suite de produits d‘information qui succède au prototype dV-Net. C’est un One Stop Shop, où le décideur doit trouver tout ce dont il a besoin en matière de cybersécurité et de défis de la mutation numérique. Pour arriver à cet objectif, la suite sera continuellement développée.
dVPedia s’articule en trois versions:
dVPedia Basics est GRATUIT, il faut juste s’y inscrire.
L’information sur les cybermenaces est un bien public. Même ceux qui n’en ont pas les moyens doivent pouvoir accéder aux contenus essentiels pour leur sécurité. Ainsi, dans la limite de ce que digiVolution peut se permettre matériellement, nous sommes fiers de pouvoir offrir une partie de notre travail.
dVPedia Basics propose donc :
▶︎ un suivi automatique de la cyberactualité,
▶︎ la liste des entreprises et institutions suisses du domaine IT / IT security avec toutes les informations pertinentes,
▶︎ des articles de base,
▶︎ un glossaire,
▶︎ un calendrier des manifestations en Suisse et
▶︎ un lien à nos billets périodiques.
Le cyberespace étant en permanente évolution, ces contenus sont continuellement complétés. Merci de nous aider à les maintenir à jour.
dVPedia Pro
Dès le 2 octobre dVPedia Pro sera disponible sur abonnement à un prix modique avec
▶︎ un suivi automatique de la cyberactualité élargit à toutes les données en notre possession et renforcé par des outils d’analyse soutenus par de l’IA. dVPedia.
▶︎ un environnement d’échange (chat) pour les utilisateurs
▶︎ un service d’assistance (help point). Vous avez une question? Posez-la. Si nous pouvons y répondre, la sécurité est gagnante et votre budget aussi. D’autres services suivront sans impact sur le prix de votre abonnement. Ils seront dévoilés au fur et à mesure.
dVPedia Enterprise
dVPedia Enterprise s’adresse aux entreprises et institutions qui ont besoin d’un service personnalisé et offre, sur demande, diverses possibilités additionnelles basées sur notre veille à 360 degrés. Écrivez-nous.
Image générée par Stable Diffusion: «An IT manager consults his compass to find the right path between cyber risks» (Style futuristic-cybernetic)
Sans toutes les bonnes volontés qui y ont travaillé, dVPedia ne serait pas là aujourd’hui. Alors un gros MERCI à Karl, Stefano, Marcel, Reiny, Carlo, Patrick, Philippe, Ricchi, Jean-Marie, Florent, Chris et au Beirat de digiVolution. Votre temps, vos conseils et vos encouragements ont été déterminants.
Petit cyber-digest
Les sujets qui ont retenu notre attention durant les deux semaines écoulées.
- Objectifs du Conseil fédéral – En 2024, le Conseil fédéral publiera les rapports mentionnés ci-dessous. Durant le second semestre, l’ordonnance sur l’obligation faite aux infrastructures critiques d’annoncer les cyberincidents entrera en vigueur.
C’est tout? Les hautes instances de notre Pays comprennent-elles les conséquences sécuritaires de la mutation numérique et des défis qui en découlent? En matière d’obligation d’annoncer, le ping-pong entre les deux chambres revient à ne toujours rien décider. 7 ans de palabres politiques et juridiques! Ne peut-on pas accorder au NCSC la confiance et la liberté d’action dont a besoin une telle entité dont un domaine d’engagement qui change jour après jour et où vouloir tout régler à la virgule près est une illusion? Dans un pays où les PME prennent encore trop souvent les cyberrisques à la légère, l’ampleur des dégâts devrait par ailleurs alarmer et imposer le terme «urgence» au centre des débats. En 2024, deux institutions fédérales prennent leur envol, l’office fédéral pour la cybersécurité et le commandement cyber de l’armée. Des développements importants, même si sur le fond il ne s’agit que de la continuation de l’existant. Et quels buts doivent-ils atteindre? En résumé: toujours trop peu et trop lent! - Poids politique des Big Tech – Dans notre dernier billet, nous exprimions notre inquiétude face à la domination politique croissante de certaines entreprises technologiques, mais les USA ont la capacité de mettre au pas ces géants quand cela devient nécessaire. Ainsi le Department of Justice (DoJ) est à l’origine du procès antitrust le plus important depuis longtemps et a pris Google dans sa ligne de mire. Le DoJ l’accuse d’être «un gardien monopolistique d’Internet» se livrant à «des tactiques anticoncurrentielles pour maintenir et étendre ses monopoles». Un procès à suivre avec attention.
The Undeclared War – Les puristes verront peut-être quelques exagérations, lourdeurs et inconsistances dans cette minisérie. Il n’en demeure pas moins que nous recommandons chaudement de la visionner. Le scénario s’articule autour d’une déstabilisation politique où toute la panoplie des opérations d’information est à l’œuvre. Nous sommes trop habitués à ne voir que les cyberattaques de criminels motivés par le gain financier, mais The Undeclared War, montre toute la complexité d’une opération qui mêle les cyberattaques, le combat électronique, la désinformation, la guerre psychologique, la déception, le camouflage et des actions physiques dans un champ de tension géopolitique. Peu de gens comprennent les mécanismes à l’œuvre. The Undeclared War les met à nu de brillante manière.
BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.
En bref
▶︎ SEPOS – Nos vives félicitations vont à Monsieur l’Ambassadeur Jean-Daniel Ruch qui devient le premier patron du Secrétariat d’État à la politique de sécurité, une nouvelle institution qui prendra son envol au 1er janvier prochain et jouera certainement un rôle important en matière de cybersécurité internationale.
▶︎ XPLAIN – La descente en enfer se poursuit. Les dernières découvertes montrent que durant les 15 dernières années les services de la Confédération qui confiaient leurs données sensibles à cette firme pour ses développements ne l’auraient jamais auditée. Inexcusable. La confiance c’est bien, contrôler c’est mieux.
▶︎ Cour pénale internationale – Encore un exemple qui montre que les facilités offertes par les TIC peuvent rapidement devenir un cauchemar. La CPI ne sait pas ce qui lui a été dérobé, mais cela pourrait avoir des conséquences funestes, notamment pour des témoins et des personnes sous protection.
Régulièrement, nous nous émerveillons des images du cosmos que le télescope James Webb capture. Cette fois, il serait utile de regarder la situation très préoccupante qui se prépare sur notre pas de porte, l’humanité ayant déjà dépassé 6 des 9 limites planétaires communément admises. Et quid de l’IA qui commencerait aussi à jouer un rôle négatif en multipliant les besoins en eau?
———————
Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.
