Voici les dV-News 11-2023 et leur sélection d’articles et liens. Avant d’entrer dans le vif du sujet de la dernière quinzaine, l’équipe de digiVolution adresse à Florian Schütz ses vives félicitations pour sa nomination par le Conseil fédéral en tant que premier directeur de l’Office fédéral de la cybersécurité dès le 1erjanvier 2024. Nous lui adressons tous nos vœux et ferons tout ce qui est en notre modeste pouvoir pour l’appuyer dans sa mission. Un choix qui nous réjouit, car, comme nous l’avons écrit sur LinkedIn, l’homme est compétent, humble et engagé et il aurait été désastreux de changer de champion au milieu du gué!
«Gekommen um zu bleiben»
Un constat domine les discussions depuis le début de l’année: le développement technologique et ses conséquences. Comme l’écrit très bien le Professeur Diego Kuonen, l’IA et ses multiples déclinaisons sont «venues pour rester». Il s’agit donc d’apprendre (vite) à les intégrer intelligemment et en toute sécurité dans nos vies. Nous l’écrivons depuis le début de l’année, l’IA fascine, mais elle effraie aussi. Les déclarations tonitruantes des scientifiques et des politiques se multiplient. La dernière et la plus emblématique est celle du Center for AI Safety qui tient en une seule phrase (voir plus bas). Un message fort, repris par le Président Biden qui avertit que l’IA pourrait «dépasser la pensée humaine». La première puissance mondiale nous parle donc ici d’intelligence artificielle générale, donnant ainsi du corps à tous ceux qui commencent à craindre que la singularité technologique soit bien plus proche qu’imaginée et que ce ne soit pas juste un thème à reléguer au rang de «science-fiction-qui-n’arrivera-pas-de-sitôt».
La science a souvent avancé par bonds. Parfois même grâce au hasard (on parle alors de sérendipité). D’une certaine manière, cela a aussi été le cas avec ChatGPT, dont les créateurs semblent avoir été dépassés par un succès inattendu. Avec l’IA, force est de constater qu’il s’agit de l’un de ces bonds, mais au contraire de nombre de découvertes, le progrès de cette discipline et le principal carburant qui alimente son développement continu et tout indique qu’il est en accélérationet pas uniquement au sein des grandes sociétés, certains estimant même que ChatGPT est déjà obsolète. Des solutions concurrentes telles que Bard (il vous faudra un VPN pour contourner les blocages, car Bard n‘est pas encore disponible dans l’UE et la Suisse à cause du RGPD, semble-t-il), Koalaou encore Open Assistant apparaissent presque chaque semaine. Ces plateformes racontent encore un lot impressionnant d’âneries, mais force est de constater que les progrès sont rapides et que les prendre de haut serait une grossière erreur.
Nous l’avons aussi déjà écrit, prendre pour argent comptant les inquiétudes de certains développeurs et penser que leur éthique prendra le dessus et qu’ils ne produiront plus que des systèmes respectueux des utilisateurs et du monde serait naïf. Le progrès est en marche et nous ne l’arrêterons pas, car les enjeux financiers et de pouvoir sont trop importants.
Tout esprit responsable devrait comprendre que les risques et les bénéfices potentiels sont tels, que les ignorer revient à courir d’importants dangers en matière de société, de déclassement scientifique et industriel et de sécurité. La question est-elle aussi importante que les risques pandémiques, nucléaires ou du réchauffement climatique? OUI!
Comme nous venons une fois encore de le vérifier avec les récentes attaques qui ont touché la Suisse, dont celle contre Xplain qui affecte indirectement fedpol, la douane et la sécurité des frontières et l’armée (on mesurera l’ampleur réelle plus tard), le décalage entre les enjeux et nos investissements dans la cybersécurité va rendre la situation toujours plus insupportable. Nos décideurs, à tous les niveaux, en sont-ils conscients ? Et lorsque la roadmap d’IBM nous dit que l’informatique quantique atteindra une capacité de 4000 qubits en 2025 (donc demain), comprennent-ils ce qui est en tain de se passer et que sans action ce sont des pans entiers de nos intérêts qui sont menacés ?
Cyberactualité
Les sujets clés qui ont retenu notre attention durant les deux semaines écoulées.
- Agence de presse nationale ? – En raison de l’évolution préoccupante de l’ATS, le Conseiller national Jon Pult a déposé un postulat. En réponse, le Conseil fédéral propose trois scénarii, dont celui de financer une agence de presse fédérale. Les médias ont jusqu’ici eux-mêmes financé l’ATS, mais la publicité étant désormais largement captée par d’autres acteurs (dont les médias sociaux), ils ne le pourront bientôt matériellement plus. L’information devenant un champ de bataille, nous estimons que la lutte contre la désinformation est désormais une tâche régalienne, bien sûr à traiter de la façon la plus neutre possible. Les médias et le public doivent en effet disposer d’une information vérifiée.
- Obligation pour les infrastructures critiques d’annoncer les cyberattaques – Durant la session en cours, le Conseil des États s’est emparé du sujet et soutien la proposition du Conseil fédéral pour un délai d’annonce au NCSC de 24 heures après la découverte d’une attaque. En revanche, les sénateurs n’entrent pas en matière sur une obligation d’annoncer les vulnérabilités, estimant avec raison que la complexité de cette tâche est trop grande et ferait aussi de la Suisse un cas particulier.
- e-Learning pour les cantons et les communes – La Conférence des directrices et directeurs des départements cantonaux de justice et police CCDJP a annoncé la mise en service imminente de sa nouvelle plateforme de sensibilisation aux cyberrisques. 14 modules seront prochainement accessibles aux quelques 400’000 personnes concernées dans les administrations. Une sacrée avancée due à l’engagement de quelques passionnés du bien public. Chez digiVolution nous avons pu déjà jouer avec et n’avons qu’un commentaire: chapeau !
- L’Europe en bref – Quelle mouche a donc piqué le gouvernement espagnol? La protection des enfants face aux prédateurs sexuels est certes indiscutable, mais les Espagnols et les États membres qui soutiennent cette proposition ont-ils conscience de ce que signifierait l’interdiction du cryptage au sein de l’UE pour analyser les messages privés à la recherche de contenu illégal? La loi proposée obligerait les entreprises technologiques à analyser tous les messages des utilisateurs, pour y trouver du matériel illégal. Une idée généreuse, mais techniquement irréalisable et disproportionnée qui mettrait en danger bien plus d’intérêts que ceux devant être protégés. L’illusion de la sécurité à tout prix? Grosse amende de 1.3 milliard € pour Meta. Il y aura certainement recours de la part de l’entreprise, mais il est permis d’espérer que cette gifle réveille enfin les géants de la tech quant à leurs pratiques. En Suisse, le montant maximal de l’amende serait de CHF 250’000. Dissuasif? Il suffirait à Meta de faire traîner la procédure pendant cinq ans pour la neutraliser. Notre dispositif ? Juste risible.
BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières trois semaines.
En bref
Comment les hyperscalers gagnent leurs milliards💰 en un graphique. Anapaya, inventeur de la solution SCION nous montre que les DDoS… ce n’est pas fini. La semaine dernière, nous demandions à ce que chacun devienne un peu plus expert en matière d’IA avant d’en parler à tort et à travers. Swisscom nous donne l’instrument pour améliorer nos compétences.
Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.
