Retrospective23

Chers Lectrices et Lecteurs

Voici les dV-News 25-2023 et leur sélection d’articles et liens.

Déjà Noël…! Nous espérons que vous bénéficierez de quelques jours calmes et vous souhaitons, ainsi qu’à vos proches, une bonne santé. Espérons que les lumières de cette période de fêtes illumineront aussi les endroits de la planète plongés dans le malheur.

Avec cette 91^ème édition, l’ambition est de tirer les principaux enseignements de l’année écoulée.

Avant toutefois de nous y plonger, nous vous invitons à découvrir le portrait de digiVolution brossé par Pierre-Yves Schmid dans EUROTEC. Nous avons également le plaisir de porter à votre connaissance le nouveau format du Swiss CyberHub et les dix manifestations prévues, dont la première se déroulera à Delémont le 18 janvier 2024. Nous vous y attendons nombreux.

Pourquoi Delémont? C’est un clin d’œil au canton du Jura, le premier à avoir élaboré sa stratégie de cybersécurité dans le cadre de la nouvelle stratégie nationale.

 

---

Rétrospective 23

Quelle année ! Que nous a-t-elle appris?

• ChatGPT – Le sujet a été sur toutes les lèvres. Il appartient désormais au vocabulaire courant. La course à l’IA est plus que jamais lancée et elle vivra encore de nombreux rebondissements, comme celui d’OpenAI. La multiplication des modèles de type GPT fera de ceux-ci une commodité et ils ne vaudront plus rien. C’est la manière de les exploiter qui générera des profits. Mais les développements en matière d’IA sont stupéfiants. Nous ne sommes qu’au début et les promesses sont immenses.
• La peur de l’IA – L’IA a sa face cachée et un point d’orgue de l’année réside certainement dans le cadre juridique que vient de poser l’UE pour la maîtriser. 2023 aura été l’année des multiples déclarations et tentatives de moratoire pour freiner une évolution qui effraie autant qu’elle fascine. Ces tentatives de contrôle avaient-elles un véritable but ou n’était-ce que des manœuvres dilatoires pour gêner les concurrents? Avec le recul, il est clair que l’effet est principalement rhétorique. Et à la fin il semble même que c’est l’intelligence artificielle générale – pour laquelle la société a encore moins de solutions – qui pointe le bout du nez. Avec quelles conséquences?
• La brutalisation numérique – La santé mentale des jeunes est menacée par des applications comme TikTok. Internet devait être une avancée sociale, mais devient un supplétif des venues autoritaires de certains pays tout en nous surexposant à la désinformation et aux discours de haine alors que les deepfake pullulent. La société est-elle dépassée? Où est le débat stratégique sur ces questions? Quid d’un(e) ministre du numérique à plein temps.
• La responsabilité politique – A la suite des ingérences de Facebook et de Starlink dans des situations de catastrophe et de guerre, digiVolution a proposé un eShermanAct. D’autres le disent aussi: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Qui s’élèvera pour mettre de l’ordre?
• Souveraineté numérique – La Suisse est en situation de sous-investissement numérique et industriel et semble préférer se comporter en consommateur de produits et de services des géants de la tech et dépenser des milliards plutôt que d’innerver ses propres entreprises. Ainsi sa souveraineté va en s’affaiblissant. Lorsqu’en 2017 et 2018 le Conseiller fédéral Parmelin a tenté de mettre ce sujet sur la table, il a été moqué jusque dans son entourage. La démonstration du manque stupéfiant de vision et d’anticipation qui peut régner à Berne.
• Cyber in war – En Ukraine, les pronostiques pessimistes en matière de cyber ne se sont pas matérialisés. Comme en Israël, on ne gagne pas la guerre avec le cyber, mais c’est définitivement un élément clé de la manœuvre dans les conflits. Mais même si le Cyberarmageddon se fait encore attendre, ce n’est pas pour autant un risque que l’on peut écarter d’un revers de la main. Il suffit de penser aux tempêtes solaires récemment découvertes et dont les effets sur la société d’aujourd’hui seraient tout simplement dévastateurs. Une analyse sérieuse des risques devrait intégrer ces scénarii. Pourtant ils restent ignorés. Pourquoi?
• La Suisse cyberattaquée – Parlement fédéral, administrations publiques, entreprises, particuliers… le nombre de victimes croît inexorablement et les affaires Xplain et Concevis laisseront de profondes cicatrices. Comme digiVolution l’a inlassablement répété tout au long de l’année, la Suisse a trop de lacunes. Ses modestes investissements montrent qu’elle n’a pas encore pris la mesure réelle des défis et menaces liés à la mutation numérique. Nos autorités communiquent beaucoup, mais dans les faits, les moyens réels ne sont pas adaptés à la situation!
• L’illusion de la cyberattrition – L’évolution observée en 2023 montre que l’ampleur des pertes provoquées par la cybercriminalité atteindra inexorablement d’ici la fin de la décennie un niveau insupportable: près de 15% du GDP ! Est-ce que la seule solution consiste en plus de cybersécurité?  Nombreux sont les experts qui estiment que sans changement radical d’approche, le combat face à la cybercriminalité est en passe d’être perdu. Et que se passera-t-il quand la Chine et les USA entreront dans une réelle (cyber)confrontation? Quand les éléphants se battent, ce sont les fourmis qui meurent! Qui, au niveau stratégique, est chargé de développer l’antifragilité numérique de la Suisse?

2023 aura été une année riche en enseignements. Les tâches à réaliser sont colossales. Beaucoup sont même urgentes. La Suisse est capable d’affronter ces défis, mais elle doit décider de les reconnaître pleinement et se donner les moyens de devenir une nation numérique forte.

Dans la prochaine édition de notre billet, début janvier 2024, nous tenterons d’esquisser des pistes pour y répondre.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News significatives de la quinzaine

• La Suisse numérique – Nous espérons (nous allons les étudier de près) que les jalons posés par le Conseil fédéral donneront enfin à la numérisation de la Suisse un visage lisible permettant à chaque entité (individu, entreprise, organisation) de s’y insérer et ainsi de contribuer au succès de l’ensemble. Parmi les nouveautés de la quinzaine nous avons relevé  l’étude prospective d’armasuisse sur le soldat low tech,  l’étude de l’office fédéral de la statistique qui estime que l’usage généralisé d’Internet expose plus la population suisse à la désinformation et aux discours de haine,  la volonté du Conseil fédéral de mieux utiliser le potentiel des données en Suisse,  la vision du Chef de l’armement pour positionner la Suisse dans le camp des fournisseurs de technologie dont d’autres dépendent et non l’inverse…,  la perte de talents clés au NCSC. Sur ce dernier point, nous estimons que ces départs ont été en bonne partie provoqués par une argumentation spécieuse selon laquelle l’armée et les services de renseignement auraient une approche en matière de cybersécurité de la Suisse qui mettrait le personnel du NCSC devant un dilemme étique. Faux procès et juridiquement infondé. Le DDPS est vu comme un repère de militaires. Faut-il rappeler que 7 de ses 8 offices sont civils?
• IA & UE – Ça y est, l’IA Act de l’UE, sa réglementation de l’intelligence artificielle et notamment de l’IA générative, est né. Un pas important et difficile à positionner entre le trop et le trop peu. Point besoin d’être devin pour savoir que l’application de ce cadre sera périlleuse. La nouvelle entité qui sera créée pour en assurer la mise en œuvre aura une tâche compliquée et la question clé sera «combien de temps ce cadre tiendra-t-il face au dynamisme du développement technologique?». La Cour des comptes américaine, le GAO, dit aussi combien la conduite de ce domaine aux USA sera complexe. Ce sera pour le nouveau Cyber des USA. Et la Suisse? Nous l’avons mentionné dans le billet précédent: en retard, elle suit le mouvement et les EPF viennent seulement de lancer l’Initiative « Swiss IA ».
• Nous cuisons tous avec de l’eau – Un récent rapport du WEF, « Unlocking Cyber Resilience in Industrial Environments » propose cinq principes d’action. Pensés pour les technologies opérationnelles, les OT, nous avons rendu ces principes un petit peu plus  génériques. Ils nous disent: 1) Disposer d’une gestion complète des risques, 2) Définir des responsabilités et compétences claires, 3) Aligner tout le management de l’entreprise, 4) Imposer contractuellement à tous les intervenants internes et externes les règles de sécurité, 5) S’entraîner pour être prêt en cas d’incident. C’est la démonstration que la cybersécurité passe d’abord par la gouvernance et les chefs. Pourquoi y a-t-il tant d’organisations et d’entreprises qui ne le font pas? Les chefs ne savent-ils pas compter jusqu’à cinq? Dans un bon interview, Florian Schütz, bientôt directeur de l’Office fédéral pour la cybersécurité, rappelle que la souveraineté est une affaire de tous. C’est aussi notre vision chez digiVolution. A fin 2022, M. Schütz écrivait aux exploitants de 660 infrastructures exposées. Pourtant un an plus tard il y en a encore 410 qui n’ont pas fait le nécessaire. No comment!
• L’informatique neuromorphique – A la fin des années 80, Carver Mead, physicien et ingénieur au California Institute of Technology inventait l’informatique ou ingénierie neuromorphique, une approche de l’informatique basée sur la structure et le fonctionnement du cerveau, avec une puce utilisant des neurones artificiels pour effectuer des opérations plus efficaces que les ordinateurs classiques. Après l’utilisation de  l’ADN pour stocker des données, ces développements montrent à leur tout combien le rôle du vivant est appelé à croître dans la numérisation de la société. Nous invitons nos Lectrices et Lecteurs a découvrir les articles et liens de la quinzaine sur ce thème, à la rubrique « Tech / Resource ». Un développement qui explique aussi pourquoi le logo de digiVolution comporte trois voiles: pour les espaces du vivant, du cyber et physique.

Et pendant ce temps l’informatique quantique vient de faire une percée importante dans la réduction des erreurs qui polluent ses résultats. La vitesse de la mutation numérique n’est pas prête de diminuer!

Nous espérons que notre inlassable engagement (les officiers d’état-major général de l’armée suisse ont un adage que nous avons fait nôtre: «Labor Omnia Vincit Improbus », «Le travail acharné vient à bout de tout ») vous apporte une meilleure compréhension des innombrables défis de la mutation numérique.

C’est Noël ! Alors que vous soyez abonnés à dVPedia Pro ou pas, nous vous offrons à tous ce 91^ème billet complet.

Et si cela vous tente…MERCI d’offrir aussi un cadeau à digiVolution. Trois choses nous feraient particulièrement plaisir.

• Vos commentaires afin que nous puissions nous améliorer. Tout cela on le fait POUR VOUS! Ecrivez-nous à info@digivolution.swiss.
• Que vous souscriviez à dVPedia Pro. Notre suite est certes encore jeune et perfectible, mais elle est déjà unique et utile au quotidien. Merci de soutenir cette initiative qui s’est encore récemment améliorée avec de multiples choix (#tags) pour explorer les acteurs cyber en suisse.

• Que vous nous fassiez un don. Ce serait une fabuleuse marque de reconnaissance pour tous ceux qui, au sein de digiVolution, œuvrent depuis trois ans déjà sans relâche au profit de la sécurité, de la résilience et de la souveraineté de la Suisse dans le cyberespace. Vous avez Twint ? Il suffit de l’ouvrir et de viser le QRcode si dessous.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons le 3 janvier 2024. Recevez, ainsi que vos proches, tous nos vœux de fin d’année. Et bon Rutsch dans la nouvelle que nous espérons meilleure que celle qui s’achève.

digiVolution poursuivra bien entendu en 2024 ses efforts et nous suivrons le mode d’ordre du Général Georges C. Marshall : «Don’t fight the future, decide it».

 

 

 

 

 

 

 

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss