Voici les dV-News 05-2024 et leur sélection d’articles et liens. L’événement le plus significatif de cette dernière quinzaine aura été sans conteste le démantèlement par les forces de sécurité de plusieurs pays du gang de cybercriminels LockBit, un des principaux acteurs de la scène de ransomware. Un succès qui appartient déjà au passé…!
Strategic vs. tactic
Avec ce 96ème billet, notre ambition a été d’éclaircir cette question. Chemin faisant, nous sommes une fois encore arrivés à la conclusion qu’il est impératif que chacun comprenne l’importance de la dimension stratégique des défis de la mutation numérique et des cybermenaces. Se limiter à une compréhension technique et tactique de ces phénomènes ne suffit pas, tout comme il est vain de ne se poser les questions qu’une fois les incidents constatés alors que guette le tsunami des menaces à venir dopées par l’IA et l’informatique quantique.
Comprendre les cyberphénomènes n’est cependant pas donné à chacun, car rares sont les exemples disponibles et compréhensibles. Grâce toutefois à la NZZ qui a décidé, par la plume de Lukas Mäder, d’expliquer en détail la cyberattaque subie le 24 mars 2023, chacun peut se plonger dans les heures, jours et semaines difficiles vécues par l’entreprise et mesurer les séquelles subsistant un an plus tard.
Même si l’article est en allemand (il existe plein de solutions pour le traduire…), nous recommandons à toutes les entreprises et organisations sa lecture attentive, car pour beaucoup d’autres, une telle attaque aurait été fatale. Alors, permettez-nous de poser la question à ceux qui n’ont toujours pas fait le nécessaire: «Êtes-vous prêt à assumer une faillite et à expliquer ses causes à vos collaborateurs et à vos clients» ?
Et pour ceux qui sont prêts, pourquoi n’iriez-vous pas expliquer aux récalcitrants qu’être prêt n’est ni impossible ni ruineux et que cela peut les sauver? Et que signifie «être prêt»? Quelques mesures techniques et un peu de sensibilisation ne suffisent pas. Ce sont bien entendu des pas nécessaires, mais la cyberattaque contre la NZZ montre combien l’organisation, la formation du personnel, la communication, les processus et les aspects juridiques font partie du dispositif, auxquels il faut ajouter la gestion des risques et le suivi de situation comme pour tous les autres domaines.
Il faut inlassablement répéter que l’infrastructure IT de l’entreprise n’est pas une simple commodité technique. Les interdépendances sont telles, qu’une panne peut devenir rapidement systémique et donc une menace pour toute l’organisation et ses partenaires. D’ailleurs les attaquants le savent bien, qui prennent souvent le temps de cibler d’autres rouages essentiels, comme d’aller jusqu’à saboter les sauvegardes et ainsi de détruire également la capacité de résilience de leurs victimes.
Si la pensée tactique ne suffit pas, le mot stratégique ne signifie pas non plus stratosphérique ou étatique . Le Larousse est clair: c’est «l’art de coordonner des actions, de manœuvrer habilement pour atteindre un but». C’est donc à la portée de tout le monde et permet à toute organisation de prendre de bonnes décisions et d’éviter des issues funestes. Même au sein d’une PME ou d’une petite commune il faut penser et agir stratégiquement.
BOOKS & REPORTS
Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia, la rubrique dVLibrary avec son tout nouveau look and feel comprend déjà une centaine de titres avec leurs références et un résumé.
News significatives de la quinzaine
► LockBit down! – Comme introduit plus haut, l’action contre ce groupe de criminels russophones qui a fait plus de 2300 victimes en moins de 3 ans, dont 30 établissements de santé entre août 2023 et février 2024 est une bonne nouvelle. Le fruit de mois de travail des forces de l’ordre de renseignement, y inclus la Suisse. Quelle suite espérer? La masse d’informations gagnée et de saisies opérées aurait dû empêcher une rapide renaissance du groupe. Toutefois l’exemple de ALPHV/BLACKCAT, soi-disant démantelé en décembre par le FBI et qui déclarait annuler les limites qu’il s’était imposé de ne pas attaquer les hôpitaux et les centrales nucléaires, aurait dû rendre tout le monde prudent. En effet, LockBit semble être déjà de retour. De quelle manière le groupe fera-t-il payer la communication inutilement victorieuse et contre-productive de certains? Voilà donc un succès tactique, mais sous l’angle stratégique, la situation reste inchangée et l’avenir sombre. Les espoirs soulevés par cette action sont déjà douchés.
► ChatGPT est-il devenu fou? – Oui, selon ChatGPT lui-même qui le 21 février s’est mis à diffuser des résultats qualifiés par ses utilisateurs de «hallucinated garbage». Interrogé, ChatGPT a répondu plus tard: «La panne majeure de ChatGPT a été causée par un problème au niveau du serveur backend qui a entraîné l’indisponibilité du service pendant environ 40 minutes». Espérons que l’appel de Gary Marcus, qui écrivait le 7 février «Please, developers and military personnel, don’t let your chatbots grow up to generals» sera entendu. La tentation de faire de l’IA un avantage stratégique conduira immanquablement certains à ne pas entendre ces mises en garde. En termes de risques, il s’agira de ne pas oublier de laisser un KILL SWITCH humain au centre. Qui se préoccupe de cet aspect stratégique en Suisse?
► Souveraineté numérique – Tout indique que cette bataille est loin, très loin même d’être gagnée. En Suisse, les pessimistes la qualifient même de largement perdue suite notamment aux récentes annonces de l’armée qui utilise désormais Microsoft 365 pour la planification des cours de répétition et les tâches hors service et alors que la migration des unités administratives de la Confédération bat son plein. Chez digiVolution nous ne baisserons pas les bras et nous reviendrons sur cette question clé. Dans l’intervalle, nous attirons votre attention sur une publication à venir de Heidi News: «Razia sur nos données», à mettre en miroir (voir la rubrique Books & Reports) avec l’ouvrage de Jean Christophe Schwaab «Pour une souveraineté numérique».
► Super année électorale et IA – À l’exemple de SORA de OpenAI, l’IA fait des progrès quotidiens en matière de génération de contenus, spectaculaire dans ce cas. Voilà de quoi inquiéter l’industrie audiovisuelle ainsi que tous ceux qui craignent pour les processus démocratiques de cette année 2024 chargée en scrutins divers et donc une cible privilégiée pour la désinformation.
Le 15 février, OpenAI a dévoilé Sora, un modèle d’IA générative capable de créer des séquences vidéo réalistes à partir d’instructions textuelles.
Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.
Merci également de soutenir par vos DONS notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.
Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.
