Voici les dV-News 22-2023 et leur sélection d’articles et liens.
The NEW dV-News – Comme annoncé, notre newsletter bimensuelle fait peau neuve. Il y aura désormais deux versions. La version complète « + » est disponible via dVPedia Pro sur abonnement et contient des informations privilégiées, ainsi que nos analyses et commentaires approfondis sur l’évolution de la mutation numérique et de ses risques. La sécurité étant un bien public, nous poursuivrons bien entendu notre effort avec un billet d’information plus compact et toujours librement accessible sur https://digivolution.swiss, sur dVPedia Basics (sur simple inscription) et LinkedIn. La raison de cette décision: la newsletter représente un travail important que notre organisation ne peut pas assumer seule indéfiniment. Merci donc à celles et ceux qui soutiendront notre travail en consultant nos billets au travers de dVPedia Pro. Et n’oubliez pas, nous y offrirons toujours plus de services à un prix d’abonnement très modeste.
L’Intelligence artificielle. For good ? – Durant la quinzaine écoulée, LA question clé aura été indubitablement celle de l’IA avec d’une part l’Executive Order du Président Biden (et son fact sheet) ainsi que l’IA Safety Summit de Bletchley Parc. Que faut-il retenir de tout cela? Qu’il sera extraordinairement difficile, pour ne pas dire impossible, de faire juste…! Et les raisons sont multiples.
- Les intérêts divergents des États, qui veulent d’abord obtenir un avantage stratégique pour eux-mêmes.
- Le caractère non contraignant d’un dispositif qui repose sur des déclarations d’intention et des règles le plus souvent inefficaces.
- Les compétences insuffisantes et la surcharge des pouvoirs publics face à l’évolution technologique.
- L’imprévisibilité, car le progrès technologique est stratégique pour les États et les entreprises qui ne communiquent pas leurs avancées réelles ou uniquement quand leur avantage est établi.
- Le facteur temps de l’évolution technologique auquel la politique, avec ses organisations et processus complexes et lents, s’avère toujours plus inadaptée.
Pour tenir compte de ces réalités, nous proposons trois pistes simultanées d’action que nous détaillons sur dVPedia Pro:
- renforcer l’action politique,
- mettre en place des pôles de confiance,
- gestion dynamique des risques.
Ces idées sont-elles réalistes? Certainement plus que le traitement avec des processus politiques issus du 19ème siècle et des mots – vides pour la plupart et qui n’engagent-personne – pour tenter de maîtriser une réalité totalement nouvelle. Si nous ne sommes pas innovants, avant-gardistes ou leaders dans le domaine de l’IA, nous devrions au moins sans tarder prendre exemple sur le décret du Président Biden.
Mais cessons de ne parler que de catastrophes pendant un instant. Et si on voyait aussi l’IA sous un jour positif, par exemple dans le domaine humanitaire?
Guerre au Proche-Orient
Depuis le 7 octobre, le monde suit, horrifié, les conséquences de l’inexcusable attaque terroriste du Hamas. Sans perdre de vue la guerre en Ukraine, nous avons demandé à dVPedia Pro, en particulier à dVTopics, de nous faire un résumé des huit nouvelles les plus discutées durant la dernière quinzaine. Voici le résultat que chaque abonné à dVPedia Pro peut générer de manière illimitée.
Israeli spyware firm NSO Group, which is currently blacklisted by the U.S., is pushing to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In the midst of the 2023 Israel-Hamas Conflict, eight pro-Palestinian hacker groups launched cyberattacks on around 44 Italian websites [2]. Additionally, twelve pro-Palestinian hacker groups claimed to have targeted the United Kingdom, a supporter of Israel, conducting defacement and DDoS attacks on approximately 34 British websites [3]. OpenAI has confirmed that its ChatGPT and API experienced a major outage due to a DDoS attack, with Anonymous Sudan taking responsibility [4]. Israel has called upon its hacker ecosystem, cybersecurity and surveillance industries, and spyware companies like NSO Group to aid in the war against Hamas, specifically focusing on hacking into the devices of missing and deceased individuals to gather intelligence on Hamas activities [5]. Amidst the ongoing conflict, a pro-Hamas hacktivist group has utilized a new Linux-based malware to target Israeli entities [6]. This group has also been observed using a Linux-based wiper malware called BiBi-Linux Wiper to target Israeli entities [7]. Furthermore, Israel’s security services are seeking assistance from spyware companies, including NSO Group and Candiru, to track hostages in the Gaza Strip during the conflict with Hamas [8].
References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …,kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : Italy🇮🇹 Eight pro-Pales…,stealthmole_int
[3] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom🇬🇧 Twelve…,stealthmole_int
[4] Major ChatGPT Outage Caused by DDoS Attack,securityweek.com
[5] Israel Calls In Hackers And Spyware Companies To Break Into Abductees’ Phones,forbes.com
[6] Pro-Hamas hacktivist group using a new #Linux-based malware, BiBi-Linux Wiper, to target Israeli …,TheHackersNews
[7] Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware,thehackernews.com
[8] Israel taps Pegasus maker to track hostages in Gaza Strip,timesofindia.indiatimes.com
BOOKS & REPORTS
Et voici un extrait de la liste des livres et publications d’intérêt que nous avons découverts lors de nos recherches au cours des deux dernières semaines. D’ici quelques jours vous trouverez désormais sur dVPedia Pro la rubrique dVLibrary qui vous en présentera les détails et même – lorsque cela sera possible – un résumé. Et à ne pas manquer : le dernier ouvrage de Solange Ghernaouti.
News intéressantes de la quinzaine
(version abrégée)
- America’s Strategic Posture – Un intéressant rapport met en évidence le risque inédit pour les États-Unis de devoir faire face simultanément à deux « concurrents » d’égale importance, notamment dans le domaine nucléaire et cyber. Rappelons-nous le proverbe laotien qui dit «Quand les éléphants se battent, ce sont les fourmis qui meurent».
- Data literacy – Une autre réflexion en provenance des USA interpelle: le constat de l’incapacité des dirigeants militaires à comprendre et à travailler avec les données. C’est mieux chez les civils?
- Vague de DDoS contre la Suisse: hacktivisme – Chez digiVolution, nous avons pris connaissance avec satisfaction du rapport semestriel du NCSC et de son complément sur les attaques DDoS de cet été et partageons la qualification de hacktivisme qui a confirmé notre première impression.
- L’expérience (ne) profite (pas) – Le cas Xplain montre que l’expérience des uns (cyberattaque contre RUAG) ne profite pas toujours aux autres. Il y a pire : l’OPM – l’Office du personnel fédéral américain – semble ne pas avoir compris la leçon de 2015 et a de nouveau été pris dans une cyberattaque.
- Résilience – Une décision importante du Conseil fédéral est passée sous le radar : le renforcement du réseau de téléphonie mobile en cas de panne d’électricité.
- Les cyberrisques dans l’espace – Qu’est-ce qu’un satellite ? C’est un ordinateur qui vole dans l’espace et qui est toujours plus exposé.
- Rapport “Future Risks” d’AXA – Alors que le RAPOLSEC 2021 ne le reconnaissait pas, AXA met la barre à la bonne hauteur avec son rapport 2023 : une polycrise à l’ère de la technologie.
- NCSC – Quelle mouche a piqué le Conseil fédéral? L’Office fédéral de la cybersécurité n’est pas encore né qu’il est déjà amputé. On lui retire la responsabilité de la protection de l’administration fédérale. On la rend à ceux qui ont échoué pendant des années dans l’affaire Xplain ? Ou bien?
D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.
Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss