Voici les dV-News 20-2023 et leur sélection d’articles et liens. Merci à celles et ceux qui après le billet consacré à la naissance de dVPedia ont déjà fait le pas de s’inscrire à sa version BASICS. La communauté augmente régulièrement.
Depuis nous avons aussi activé dVPedia PRO qui offre des prestations uniques qui seront graduellement complétées. Dans cette version dVTopics offre p.ex. toutes les fonctionnalités et avec dVAssist, nos abonnés bénéficient d’un premier soutien en cas de question. Central à l’heure où les PME sont les grandes perdantes face à la cybercriminalité.
Les cyberrisques et la mutation numérique constituent un défi particulier pour les PME ainsi que pour les cantons et les communes. En conséquence digiVolution met, depuis sa création, l’effort principal sur leurs décideurs.
Pour renforcer cet accent et offrir aux décideurs des prestations plus ciblées, le billet bihebdomadaire de digiVolution deviendra plus générique et un billet spécifiquement dédié aux décideurs renforcera l’offre de dVPedia PRO.
Plus il y aura d’abonnés et meilleure sera notre capacité à vous servir. Merci d’y souscrire et d’en parler autour de vous.
Parmi les informations découvertes pour l’élaboration de ce billet, deux ont particulièrement retenu notre attention.
- Monsieur Hans de Vries, directeur du centre national de cybersécurité au ministère néerlandais de la Justice et de la Sécurité était interrogé sur les leçons de la guerre en Ukraine. Il relève que jusqu’ici la guerre n’a pas (encore?) été un facteur d’aggravation en matière de cyberrisques contre les infrastructures critiques hollandaises. Il observe aussi que face à un événement grave comme la guerre en Ukraine, les organisations commerciales font preuve d’une plus grande agilité que l’État pour s’adapter à la situation, leurs processus décisionnels étant plus rapides. Il relève enfin qu’en cas de conflit, une infrastructure cloud représente un avantage, puisque les données sont dispersées hors du périmètre des opérations. S’agissant de l’apport du secteur privé, il salue celui de Starlink. Sur ce point nous sommes d’accord, mais avec la (très grosse) réserve quant au rôle politique des entreprises que nous avons discuté dans notre billet du 12 septembre dernier.
- Le second sujet qui nous a interpellés, c’est la tendance croissante des États à se tourner vers une forme proactive de la cyberdéfense, consistant à combattre préventivement les cybermalveillants pour les empêcher de mener à bien leurs actions. Le long et passionnant article de la Stiftung für Wissenschaft und Politik sur le changement de paradigme dans la cyberdéfense européenne ainsi que l’article de Chatham House contribuent utilement à une discussion importante et nécessaire sur un sujet sensible. Dans ce cadre, il est utile de considérer également la discussion entre l’UE et l’OTAN sur une coopération renforcée en matière de cyberdéfense. Si les actions préventives devenaient la règle, le cyberespace se transformerait alors en une sorte de vaste terrain de conflit avec des violations systématique de la souveraineté des États et des questions sans fin d’attribution et d’identification des acteurs malveillants et de leurs intentions. Et quid des actions contre de tels acteurs si ceux-ci vont se dissimuler dans des infrastructures – logiques ou physiques – utilisées par des services et utilisateurs légitimes? Les USA appellent ces actions des Hunt-Forward-Operations (HFO), mais qui peut se les permettre? La loi du plus fort s’appliquerait donc ici? Cette tendance à la réponse violente nous paraît démontrer l’impuissance croissante de la communauté internationale à trouver des solutions à l’augmentation inéluctable des dégâts dans le cyberespace, une situation qui découle en grande partie de l’intérêt des grandes puissances à maintenir un «status quo d’insécurité par dessin». Alors que la guerre en Ukraine a déjà conduit des deux côtés à la violation de toutes les règles du Droit International Humanitaire dans le domaine cyber, nous encourageons à considérer la proposition de deux experts du CICR sur des règles de comportement pour les hackers civils en temps de guerre.
BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.
En bref
Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :
▶︎ Le 25 septembre dernier, nous avons pu observer un phénomène très inhabituel en Suisse: une aurore boréale. Cet événement doit nous rappeler que le soleil connaît de manière cyclique de gigantesques tempêtes dont les effets peuvent s’avérer catastrophiques pour les équipements électriques et informatiques sur et autour de la Terre. Un thème que nous remettons régulièrement, à l’ordre du jour alors que la prochaine crise solaire majeure est prévue pour juillet 2025.
▶︎ Les cybermercenaires, un fléau croissant. Lors de l’élection de Donald Trump en 2016, les prouesses de Cambridge Analytica avaient finalement précipité en 2018 sa perte, mais une tendance était lancée. Celle-ci a été observée lors du BREXIT, mais le gouvernement britannique a préféré enterrer le rapport de ses services de renseignement. Plus récemment, un intéressant documentaire a été produit sur une firme israélienne, le Team Jorge qui aurait influencé 33 votes et élections, principalement en Afrique, dont 27 fois avec succès. Ce sont ces agissements qui mettent en péril le modèle démocratique et qu’analyse l’intéressant rapport du Quad, l’alliance entre les USA, l’Australie, l’Inde et le Japon pour contrer les actions d’influence de la Chine.
Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.
