Chers Lectrices et Lecteurs,
Nous avons le plaisir de vous adresser la 106ème dVNews (15-2024) et sa sélection d’articles et liens avec désormais un rythme plus modéré, la masse de travail pour élaborer cette vue unique en Suisse sur les défis de la mutation numérique étant immense.
Sur quelle pente cyber et informationnelle se trouve le monde ? Que va-t-il se passer aux USA quand le président Trump sera aux commandes ? Une glissade vers une techno-oligarchie comme le redoutent certains ? Ou pas du tout ? L’IA est-elle le crépuscule de l’humanité ? Le nouveau gouvernement américain va-t-il abroger les quelques garde-fous péniblement arrachés à la big tech par l’administration Biden et laisser libre cours à l’IA ? Et à quand un ordinateur quantique qui menacera la protection des données ? La liste des incertitudes a rarement été aussi longue et les réponses sont contradictoires. Ami ou ennemi ? Positif ou négatif ? Vrai ou faux ?
Comment lever ces incertitudes alors que nous sommes au milieu d’un conflit informationnel permanent amplifié par deux phénomènes. Le premier est celui du mégaphone : chaque individu (dès le plus jeune âge), organisation ou groupe d’intérêt dispose de la capacité d’atteindre et d’influencer des millions de personnes. Le second est l’éducation : il est bien plus facile d’influencer une personne ignorante des faits et de jouer sur ses émotions, surtout dans une société qui perd ses racines et sa culture. Et le peu de temps restant est accaparé par une addiction désormais quasi irréversible aux contenus digitaux façonnés par des armées d’experts en captologie au service des big tech.
L’UE a créé en 2017 à Helsinki le Centre d’excellence européen pour la lutte contre les menaces hybrides. La guerre hybride y est définie en tant que concept complexe et multidimensionnel combinant une variété d’approches militaires et non militaires pour atteindre des objectifs stratégiques et incluant l’utilisation combinée de méthodes conventionnelles et non conventionnelles, ainsi que d’outils politiques, économiques, informationnels et juridiques. Son rapport de 2021, The Landscape of Hybrid Threats, montre que ces actions sont difficiles à détecter, à attribuer et à combattre, qu’elles évoluent dans une zone grise où se brouillent les dichotomies habituelles ami / ennemi, légal / illégal, guerre / paix, bon / méchant, etc. fruits de la combinaison de moyens tels que la désinformation, l’influence ou les cyberattaques.
Menace hybride, une expression fourre-tout qui n’est pas si différente des pratiques qui régnaient lors des guerres napoléoniennes. Depuis, ce sont surtout les outils qui ont changé et avec le cyberespace et l’accélération induite par l’IA, l’influence, le mensonge, la manipulation deviennent une norme. Une grande partie de tout cela, ce ne sont que des opérations d’information qui se déroulent au quotidien déjà, à l’insu de la quasi-totalité de la population. En 1999 déjà, les Chinois disaient la même chose avec leur concept de « Unrestricted Warfare », mais la Suisse n’a pas écouté. Trop révolutionnaire, pas assez militaire et pas assez d’acier ! Aujourd’hui encore notre pays a de la peine à comprendre et à admettre que nous sommes au milieu d’un conflit informationnel et que les batailles qui se passent à l’échelle mondiale ne l’épargnent pas.
À l’heure où la situation générale ne cesse de se compliquer et de se dégrader, qui soutient nos entreprises face à ce défi ? Qui veille et les aide à lever ces incertitudes et à établir des analyses de risque dignes de ce nom ?
Chez digiVolution nous avons les réponses.
Rire c’est bon pour la santé
Un développeur meurt et arrive au paradis. Saint-Pierre l’accueille et lui dit : « Bienvenue ! Ici, on te laisse choisir entre le paradis et l’enfer. » Le développeur répond « Hum… y’aurait pas une démo pour que je me fasse une idée ? ».
Saint-Pierre hoche la tête, appuie sur un bouton, et hop le développeur est téléporté en enfer pour un petit tour. Là-bas, il voit des plages, des cocktails, des ordinateurs super performants, bref, tout le matos de rêve pour coder en paix. Ensuite, il est renvoyé au paradis pour visiter : des nuages, des harpes… mais pas un seul clavier en vue. Le développeur revient et dit :
« Bon, je choisis l’enfer. Clairement, ça avait l’air plus cool ! ».
Saint-Pierre appuie sur un autre bouton et bam, le développeur se retrouve dans un enfer brûlant, entouré de flammes, avec des bugs qui surgissent de partout.
Choqué, il crie à Saint-Pierre : « Mais… où sont les plages et les ordinateurs ? » Saint-Pierre sourit et répond : « Ah, ça ? C’était la démo. En prod, c’est autre chose ».
BOOKS & REPORTS
Ci-après nous, vous présentons la liste des publications d’intérêt découvertes lors de nos recherches.
Merci de penser à soutenir notre travail.
ACTUALITES
► Nouvelle présidente à la tête de l’asut – L’association suisse des télécommunications a élu sa nouvelle présidente, la conseillère nationale Judith Bellaiche. Bravo à elle pour cette nomination et un gros coup de chapeau à Peter Grütter pour ses 12 ans de conduite énergique et éclairée.
► Cyberspace Solarium Commission – Qui connaît cette commission et ses travaux? Certains argumenteront que le rapport (et son résumé) datent déjà de 2020, mais compte tenu de ce qu’il propose, ce travail est de première actualité. Il montre une fois encore pourquoi les Américains sont en pole position et met douloureusement en évidence le retard inexcusable de la Suisse. Depuis sa création, digiVolution montre le coût de la cybermalveillance pour la Suisse : plus de 5% de son PIB. Et que faisons-nous ? On attend. La commission Solarium préconise une approche de la cybersécurité basée sur la cyberdissuasion multicouches. L’état final recherché est une réduction de la probabilité et de l’impact des cyberattaques ayant des conséquences significatives. La stratégie présente trois moyens: 1. Promouvoir à tous les niveaux un comportement responsable dans le cyberespace. 2. Refuser aux adversaires qu’ils puissent exploiter le cyberespace à leur avantage et donc sécuriser le cyberécosystème et accroître sa résilience. 3. Imposer aux cyberattaquants des coûts significatifs. Et si on se laissait inspirer par ces travaux ?
► Bye bye X – Depuis le rachat de Twitter par Elon Musk, tout a changé. Nom, logo, stratégie, règles… 80% du personnel a été mis à la porte, dont une partie substantielle des équipes en charge de la modération des contenus. Le petit oiseau bleu a disparu et il ne se passe plus un jour sans l’annonce d’un départ d’utilisateurs mécontents (Xodus ou Xit), un phénomène que Musk qualifie d’insignifiant. Acheté 44 milliards $, X n’en vaudrait plus que 9. Pour Musk dont la fortune est au moins 10 fois plus grande, cela ne semble pas le faire suer. Des pertes certes, mais un instrument qui aura été stratégique lors de la récente élection présidentielle. Donc un bon investissement ? Était-ce l’intention lors du rachat en avril 2022 ? La question du jour est « quel sera l’impact de la libération de la parole » que promeuvent MM. Trump et Musk ? La liberté d’expression au-dessus de tout ? Le panorama ci-dessous (intéressant malgré les erreurs qu’il comporte) va-t-il significativement changer ? Et avec quel effet sur le quotidien des gens ? Pendant ce temps en Suisse… le DETEC réfléchi à la manière de réguler ces plateformes en s’inspirant d’une UE accusée de trop réguler et de tuer le business. Mission impossible ? Dans tous les cas un exemple supplémentaire ou la Confédération montre une absence stupéfiante de vision stratégique, car cela fait 20 ans que Facebook pose des problèmes et qu’a-t-on fait jusqu’ici qui ait un impact positif pour la population et les entreprises Suisse ?
► Toolkit de ICT4Peace – Des « Boots on the Ground » aux « Bytes in Cyberspace » selon le slogan de ICT4Peace qui présente une importante boîte à outils sur l’utilisation des technologies par les entreprises de sécurité privées pour naviguer dans le paysage complexe des TIC et leur impact sur les droits de l’homme. Le Toolkit se compose de 12 outils interconnectés, mais indépendants, chacun traitant d’un aspect spécifique de l’utilisation des TIC dans le secteur de la sécurité privée.
► XPLAIN – Après le hack mémorable de 2023 où de nombreuses données des pouvoirs publics (police et armée y compris) ont été dérobées, l’entreprise bernoise XPlain passe en mains allemandes. Vous avez dit « sensible » ?
►Livre blanc de l’OSINT – Non, en matière de renseignement en source ouverte on ne peut pas faire n’importe quoi. Un livre blanc du cadre légal de l’OSINT le rappelle. Pour les Suisses, il faut adapter à notre contexte pas différent de celui de l’UE en matière de protection des données.
Voilà pour cette 106ème édition. Nous espérons qu’elle vous a, une fois encore, inspiré et vous souhaitons une enrichissante découverte des articles et liens sélectionnés.
Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.
