Voici les dV-News 20-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comporte trois volets: une réflexion (cela devient une tradition) sur la mobilisation (s.l.) ainsi qu’une revue de la cyberactualité internationale et suisse. Les premiers pas de dV-Net clôturent cette édition.
Mobilisation
Pour tenter d’inverser le cours de la guerre qui lui est depuis quelque temps défavorable, le pouvoir russe a lancé une mobilisation partielle de troupe. Nous avons choisi d’explorer ce terme sous l’angle de la mutation numérique et de ses multiples défis, en nous demandant «quels sont les prérequis pour se mettre en ordre de bataille face à un ennemi ou une situation grave». Nous proposons cinq critères pour l’appréhender.
- La confiance – Nous avons démocratiquement élu nos représentants et défini nos lois. Pourtant nous ne cessons de les critiquer et les médias sociaux sont devenus un défouloir incontrôlable qui indique une érosion continue du respect d’autrui et de nos institutions. Avons-nous pris la mesure de la pression induite par la mutation numérique sur la démocratie, nos valeurs, nos intérêts et nos infrastructures? Comment affronter collectivement les dangers si notre mode de vie numérique nous divise? En cas de crise grave les Suisses auraient-ils la même discipline informationnelle que les Ukrainiens…?
- Le sens de l’urgence – Face aux évidences, que ce soit par dogmatisme, paresse ou intérêt individuel, on trouvera toujours des personnes pour remettre l’action à demain, relativiser, chercher des coupables ou se défiler. Cela fait des années que les experts alarment et pourtant ce n’est qu’au pied du mur que nous commençons timidement à comprendre ce que risque de subir notre société numérique électro-dépendante en cas de pénurie d’énergie. À partir de quand devons-nous dire «ça presse» et collectivement agir en conséquence?
- Les chaînes d’approvisionnement – On se réjouit que le Parlement passe à une politique volontariste en matière de photovoltaïque. Mais quid de la prise en compte de la pénurie des semi-conducteurs et de la situation géopolitique dans la région où ils sont produits. Et les métaux (p.ex. le silicium ou les terres rares) nécessaires à la production de ces panneaux? Quid de la disponibilité de ces biens sur lesquels se rue désormais le monde entier? Allons-nous aussi ici vers une pénurie? Avec quel effet sur les prix, alors que notre autonomie en biens et capacités industrielles essentielles dans ce domaine est quasi inexistante? On passe alors d’une dépendance à une autre?
- La résilience – En cas de crise grave, quel est le niveau minimal de service que nous devrions assurer en toute circonstance? Qu’est-ce qui est vital ou qui ne l’est pas? En cas de pénurie d’électricité touchant les entreprises, les hôpitaux, les télécommunications, imagine-t-on vraiment que les touristes viendront en masse profiter de la neige? Les craintes de l’industrie du tourisme sont légitimes, mais on parle de 3% du PIB du pays. Être résilient c’est donc aussi attribuer aux remontées mécaniques la juste priorité.
- La préparation – Ce n’est pas en cas de crise que l’on se met à improviser avec des task forces. Il faut certes chaque fois adapter l’articulation et l’engagement des moyens, mais une organisation doit être équipée et instruite avant les événements. Autant pour s’entraîner qu’à l’engagement, elle doit aussi en tout temps disposer des données nécessaires. Après les données sanitaires lors du COVID, on s’aperçoit que celles sur le gaz et l’électricité La numérisation n’est pas encore passé par là. Ça démarre mal.
La Suisse dispose de moyens fantastiques par rapport à d’autres pays, mais est-elle en capacité de se mobiliser face aux défis qui montent inexorablement en puissance? À l’évidence il y a d’importantes lacunes et, comme dénominateur commun, toujours le numérique.
S’il y a 20 ans il s’agissait d’informatique, aujourd’hui on doit parler de société numérique en mutation. Espérons que la commission en charge de la révision de la stratégie nationale dirigée par le Chancelier de la Confédération saura voir cette «petite» nuance et adapter sa composition et ses travaux en conséquence.
Et non, ceux qui chauffent trop ne seront pas dénoncés. Un petit besoin additionnel de défense contre les fake newsrusses? Car là aussi, d’où que vienne la propagande, nous sommes plutôt désarmés :
Fausse affiche sur les canaux de Telegram russe appelant à la délation
Cyberactualité internationale
Tout cyberguerrier qui se respecte sait que l’histoire a vraiment débuté avec John Arquilla et David Rondfeldt et leur publication «Cyberwar is coming» en 1993. En 30 ans, Arquilla a eu tout loisir de vérifier ses hypothèses. Vous êtes en panne d’inspiration pour les cadeaux sous le sapin? Ne cherchez plus et faites vous offrir «Bitskrieg».
Cyberassurance
Ce segment de l’assurance se trouve devant des défis importants. Comment calculer? Que couvrir? Et surtout quid de la couverture des rançons? Le texte publié en France par le Ministère de l’Économie, des Finances et de la Souveraineté Industrielle et Numérique ne manquera pas d’interpeller. Il préconise en effet l’inverse du rapport parlementaire d’octobre 2021 qui recommandait d’interdire dans la loi de garantir, couvrir ou indemniser les rançons, ainsi que d’y introduire des sanctions contre les victimes qui les paient.
Cyber-Landsgemeinde, Bern, 22.09.2022: Manuel Suter (NCSC) & Martin von Muralt (Délégué RNS / Delegierter SVS)
Les faits marquants en Suisse durant la dernière quinzaine
L’intense activité de la précédente période s’est poursuivie et nous attirons ci-après votre attention sur trois développements.
- Cyber-Landsgemeinde – Le nouveau Délégué du Réseau National de Sécurité (RNS) a conduit avec succès la déjà 10ème édition de cet important rendez-vous. Parmi les présentations de qualité, mentionnons spécialement celle du Dr. Suter du NCSC qui a présenté les accents de la troisième édition de la stratégie nationale de cybersécurité. Ce sera une bonne édition avec cinq objectifs stratégiques clairement définis : responsabilisation, fiabilité et disponibilité de l’infrastructure et des services numériques, gestion des cyberrisques, poursuite pénale et coopération internationale.
- The Privacy Pledge– Une brochette de nos champions nationaux a lancé une initiative «d’engagement de confidentialité» pour prendre le contre-pied de ce qu’ils appellent le « capitalisme de surveillance ».
- SCION (Scalability, Control, and Isolation on Next-generation Networks) – La solution d’Anapaya continue à tracer son chemin en tant que première architecture Internet permettant d’assurer le contrôle des routes, l’isolation des erreurs pour une communication point-point. Certains parlent de souveraineté, Anapaya en réalise là une brique très concrète.
Et pour conclure
Lors de la Cyber-Landsgemeinde, le manque de cartographie était un thème récurrent. dV-Net, annoncé en avril, va apporter une contribution significative au comblement de cette lacune. La phase pilote #1 sera lancée cette semaine avec une cinquantaine de testeurs pour éliminer les erreurs de jeunesse. Dès le 20 octobre commencera la phase pilote #2 de densification du contenu et dV-Net sera offert à ses premiers abonnés à un tarif réduit. La plateforme sera entièrement opérationnelle dès janvier 2023 et recevra graduellement de nouveaux services.