Newsletter

Born 150 years ago

Born 150 years ago 1304 942 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 07-2024 et leur sélection d’articles et liens. La réflexion de cette édition est inspirée par la commémoration du 22 mars 2024 – superbement organisée par le Divisionnaire Tüscher, commandant de la division territoriale 1 – pour le 150ème anniversaire de la naissance du général Guisan, notre Commandant en chef durant la Seconde Guerre mondiale.

Qu’aurait dit Guisan?

De tous les discours – tous remarquables – de cette commémoration à Verte Rive, l’ancienne propriété du Général à Pully, nous avons choisi de retenir deux éléments principaux: l’importance pour Guisan de l’humain et ses efforts acharnés pour préparer la Suisse à affronter la catastrophe qu’il entrevoyait en 1934 déjà. Guisan n’a eu qu’une boussole pour guider son action: le bien supérieur de la Patrie.

Ce qui devrait cependant ce 22 mars 2024 avoir logiquement marqué l’assistance, c’est la modernité des propos qu’a tenus le Général, jusque dans son rapport final. Il suffit en effet, près de 80 plus tard, de ne changer que quelques dates et mots pour constater combien ses principes et lignes directrices n’ont quasiment pas pris une ride.

La question qui se pose à nous est quel serait le message du Général aujourd’hui face aux menaces pesant sur la Suisse de 2024 en raison des développements et dépendances technologiques. Ce jeu d’esprit sera peut-être qualifié d’arrogant ou au moins d’audacieux, mais il nous est paru opportun, alors que la guerre est de retour en Europe et menace chaque jour de s’aggraver, de tenter d’adapter aux contingences du moment ce que le Général, fort de son expérience de commandant en chef, aurait pu nous recommander.

Voilà ce que le Général 2.0 nous dirait:

« Dans notre monde globalisé par les données et les technologies, j’attends de chacun(e), selon ses compétences et ses responsabilités qu’il/elle mette tout en œuvre pour

comprendre la situation – Le savoir est clé et il importe que chaque acteur dispose, sans aucune concession, des faits (également historiques) précis, libérés de tout filtre (technique aussi) dogme ou manipulation, car il/elle en a besoin pour analyser les risques et les opportunités et ainsi prendre de bonnes décisions.

être prêt en toute circonstance – Toutes les mesures techniques, organisationnelles et opérationnelles requises doivent être priorisées et réalisées et le personnel doit y être instruit et entraîné, et à toute question doit correspondre une réponse ou au moins une planification prévisionnelle.

être en mesure de durer – C’est certainement la chose la plus difficile, car toute période prolongée de facilité ramollit les esprits les plus déterminés et tend à réduire les efforts et les réserves, alors que – l’histoire le prouve – ce sont les périodes d’adversité et de compétition qui sont le cas normal et que c’est là que se mesure la performance et se forge le succès.

rester innovant – La technologie avance rapidement et les pratiques et tactiques avec elles, imposant de donner à chacun de la liberté d’action (Auftragstaktik) et de promouvoir l‘esprit d’innovation à tous les niveaux, tout en maintenant un cadre qui garantit la cohérence de l’ensemble.

agir en profondeur – L’État est responsable d’organiser la société, mais il ne peut pas tout pour elle. Il incombe à chaque maillon – entreprise, organisation et individu – de comprendre et d’assumer sa position et ses responsabilités au sein de l’ensemble. »

Ce qui est intéressant dans ces cinq points, c’est leur capacité à s’appliquer non seulement au niveau du pays, mais aussi à celui de toute organisation privée.

Pourquoi est-il pertinent de tenter de transposer l’enseignement du Général à l’instant présent? Parce que la situation géopolitique prend un tour inquiétant et que sur le plan du cyber et de tous les facteurs dont celui-ci dépend, la situation n’est pas meilleure, comme nous le rappelons souvent.

La sécurité, ce n’est pas si compliqué, mais elle a un prix et celui de l’insécurité est plus grand encore. La Suisse l’a-t-elle oublié?

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia, la rubrique dVLibrary  avec son tout nouveau look and feel comprend déjà une centaine de titres avec leurs références et un résumé.

News significatives de la quinzaine

► TORNADO – Sous la direction de l’excellent Maxime Girod a eu lieu le 14 mars à Morges la 4ème édition du Forum Venoge sur les conséquences des catastrophes naturelles. Un thème d’actualité alors que l’UE elle-même commence à douter de son état de préparation en la matière et que l’Agence européenne de l’Environnement exhorte l’Europe à faire davantage contre la crise climatique pour éviter des conséquences «catastrophiques». Significatif pour le cyber? Sans aucun doute, car les infrastructures techniques ont notamment besoin de refroidissement, d’énergie ou encore de sols stables. Trois sujets déjà problématiques, en Suisse aussi. Pour 2025, la date du prochain forum est fixée au 20 mars et le thème sera celui de l’IA. À vos agendas!

Merci de soutenir notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse par un DON.

 Les petits hommes verts ne sont pas parmi nous? – C’est ce qu’affirme un rapport du Pentagone. Ses auteurs n’ont en effet trouvé aucune preuve de visites d’extraterrestres ou de vaisseaux spatiaux cachés. Les enquêteurs estiment que les affirmations relatives à des programmes gouvernementaux secrets de rétro-ingénierie de la technologie extraterrestre sont basées sur des «rapports circulaires» et des ouï-dire. Les conclusions de l’étude sont sans équivoque: il n’y a aucune preuve de l’existence d’une technologie extraterrestre représentée. N’en déplaise aux rêveurs, cela signifie qu’il n’existe pas de technologie magique capable de jouer les game changers. Vrai? Le mythe de la zone 51 est menacé 😊.

 Utilisation militaire responsable de l’intelligence artificielle – Encore une initiative où la Suisse brille par son absence? Si cela devait être le cas,  serait-ce en raison d’une interprétation restrictive de la neutralité? Pourtant la liste des participants indique que l’initiative est très ouverte. Et sur le fond, il semblerait judicieux de participer à la maîtrise des technologies disposant d’un potentiel élevé de dérapage. La Suisse participe bien depuis 2019 au Centre d’excellence de Tallinn sur la cyberdéfense. N’attendons pas que se matérialisent des scénarii à la «Terminator» avant de réfléchir. Certains militaires n’attendront pas 

 L’ère des données – Le dernier bulletin de l’asut – l’association suisse des entreprises de télécommunications – vaut le détour, en particulier son édito. Le président de l’asut Peter Grütter expose la société de la donnée et les immenses opportunités qu’offre un usage bien ordonné de ce carburant. La donnée recèle certes une grande valeur intrinsèque, mais à la condition d’être valorisée. Regardant l’autre face de la médaille, Peter Grütter rappelle cependant l’existence d’une face sombre qu’il convient de ne pas laisser nous dépasser. Et Peter Grütter de conclure : «Nous vivons à l’ère des données : Tirons-en le meilleur parti». D’ailleurs le père du Web, Tim Berners-Lee, après le constat des multiples dérives de son invention qui fête ses 35 ans, mais qui n’en est selon lui qu’à ses débuts, délivre aussi un message empreint d’optimisme.

eCyAd – Le projet lancé par la Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP) et le Réseau national de sécurité (RNS) a franchi un cap important. Ce programme de formation, auquel contribue également digiVolution et qui sera complété et régulièrement mis à jour, est disponible pour tout le monde. Toute organisation peut ainsi créer un groupe et ensuite obtenir pour chaque participant un certificat démontrant que le programme a été accompli.

C’est tout pour cette édition. Nous espérons qu’elle vous a plu. Nous vous souhaitons également une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.


Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

Saving Private rAIan

Saving Private rAIan 580 441 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 06-2024 et leur sélection d’articles et liens. Un drôle de titre, inspiré d’un article de PublicCitizen, lui-même clin d’œil à la série des G.I. Joe – un groupe militaire international œuvrant pour la paix et disposant de puissantes technologies – et un autre titre de film culte dont nous avons détourné le nom du personnage central. Tout ça pour introduire un sujet important: l’usage de l’IA comme moyen de guerre.

La mutation numérique des armées ne s’est pas faite en un jour. Cependant, depuis le début du conflit en Ukraine, jamais la présence et l’influence des technologies de l’information et de la communication (TIC) n’ont été aussi prégnantes. Mais c’est aussi une guerre pleine de paradoxes avec du very high tech d’un côté et de l’autre des images que l’on pensait à jamais appartenir au passé: les tranchées boueuses que les soldats doivent se disputer avec des rats.

Les TIC sont partout. Le smartphone remplace désormais la lettre manuscrite rédigée entre les salves d’artillerie pour maintenir un semblant de lien avec les familles. Mais ce lien peut aussi se transformer en piège et permettre à l’ennemi de découvrir et de bombarder la position du soldat retranché. Les drones remplacent certes les jumelles et permettent, sans devoir risquer sa vie en patrouilles de reconnaissance, d’aller voir derrière les obstacles, de franchir les champs de mines ou d’explorer des bâtiments. Mais comme le faucon fondant sur le lapin imprudemment sorti de son terrier, un autre drone – une munition rôdeuse – peut à tout instant apporter silencieusement la mort depuis le ciel.

Les TIC sont partout. Les images en provenance d’Ukraine ont souvent montré d’ingénieux bricolages, mais de plus en plus il s’agit de systèmes sophistiqués dotés par leurs concepteurs de la plus grande efficacité et/ou létalité possible. Quoi de plus légitime quand il s’agit de gagner face à un ennemi qui ne fera pas de quartier?  Depuis février 2022, l’innovation fait donc rage à tous les niveaux, comme lors de chaque conflit et de nombreux États sont passés en mode économie de guerre ou sont sur ce chemin. Dans une récente allocution, la Secrétaire adjointe à la Défense US, Kathleen Hicks, a en plus affirmé que le Pentagone avait mis en place les bases nécessaires pour «une armée basée sur les données et dotée de l’intelligence artificielle». Une accélération est ainsi en marche et tout le monde y contribue. Car au combat cela peut être vital.

Avec le projet Manhattan qui a conduit à la destruction d’Hiroshima et de Nagasaki, l’humanité a inventé le moyen de destruction ultime. Même si la bombe est omniprésente depuis lors, l’humanité a eu la sagesse d’éviter sa prolifération généralisée et son usage. Et heureusement, fabriquer une arme nucléaire n’est pas à la portée du premier venu.

Mais qu’en est-il de l’IA? Son prix d’entrée est infiniment plus faible, au point qu’une simple équipe peut développer des algorithmes dotés de puissantes cybercapacités destructrices ou de contourner les mesures de protection des LLM, avant de les intégrer dans une robotique en rapide essor. Quid alors d’États et/ou de grandes organisations disposant de moyens conséquents et bien décidés à gagner leurs guerres? Hésiteront-ils à développer et à utiliser des systèmes capables de décider eux-mêmes des cibles à détruire et de le faire en pleine autonomie? Hésiteront-ils à laisser l’IA lancer des missiles, même nucléaires comme le craint le Secrétaire général de l’ONUÀ la guerre, le gagnant est souvent celui qui est le plus malin, le plus rapide et le plus précis. Et aussi celui qui raconte le mieux les histoires.

L’IA offre ces quatre qualités. Quels attaquants ou défenseurs renonceraient à disposer de la meilleure arme? Il est donc douteux que des signatures soient respectées par tous: États, individus, criminels, ou des entreprises mettant le profit au-dessus de tout, comme le montrent trop souvent les géants de la tech eux-mêmes. Il est également douteux que des principes comme ceux d’Asimov, très contestés et inapplicables, conduisent à des règles universellement et durablement respectées. L’IA a le potentiel, et elle le fait déjà, pour faire le bien, mais l’humanité saura-t-elle sauver le soldat rAIan?

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia, la rubrique dVLibrary  avec son tout nouveau look and feel comprend déjà une centaine de titres avec leurs références et un résumé.

News significatives de la quinzaine

► Géopolitique – Pendant qu’en Europe, notre attention se focalise sur l’Ukraine et le Moyen-Orient, la situation en Asie échappe généralement à notre vigilance. Pourtant la situation ne cesse de se dégrader entre les deux Corées, du côté de Taiwan et en mer de Chine méridionale. Un potentiel de conflit croissant dans une région qui est ni plus ni moins l’atelier mondial du numérique. Nombreux sont toutefois encore les commentateurs qui qualifient ce risque, que nous rappelons régulièrement, d’improbable. Pour s’assurer que l’enjeu est identifié par tout le monde, nous vous invitons, chers Lectrices et Lecteurs à montrer largement autour de vous la figure ci-dessous. On y voit que l’impact d’une crise augmente en raison de la dépendance croissante de l’Occident par rapport à l’Asie en produits de l’écosystème numérique. Certes d’importantes décisions ont été prises pour relocaliser les productions de biens essentiels aux USA (l’Europe restant ainsi dépendante), mais leur construction ralentit. En effet, les pénuries de la période COVID se sont entre-temps résorbées et leur force d’incitation avec elles. On lit également dans cette figure – en raison des tensions dans la région – l’effet de la probabilité croissante de l’explosion de conflits ouverts. Ainsi, en termes de risque, on passe du point orange au point rouge. Quelles seraient les conséquences d’une interruption de la chaîne d’approvisionnement des produits du numérique? Comment le reste du monde pourrait-il y répondre? Existe-t-il des réponses satisfaisantes?

► Lintelligence artificielle générale (IAG) arrive – Que cela plaise ou non, rien ne pourra l’empêcher. Pour le pire ou pour le meilleur? La responsabilité que la seconde option s’impose incombe à l’humanité. La question qui occupe tous les esprits est «que restera-t-il à l’être humain quand l’IAG sera arrivée?». Nombreux sont celles et ceux qui estiment que tout ce qui est lié à la création et aux émotions restera l’apanage des seuls êtres humains. Vraiment? Les progrès observés depuis novembre 2022 et l’arrivée en trombe de ChatGPT devraient au contraire nous rendre humbles, tellement de choses qualifiées il y a peu encore d’impossibles le sont devenues dans l’intervalle. De tels énoncés, tout comme leur contraire ne sont donc que des hypothèses infondées, du wishful thinking comme disent les Anglo-saxons. Et avec les moyens de locomotion et de préhension adéquats, qu’est-ce qui empêchera un être synthétique dopé à l’IAG de faire tout ce que les humains font? En mieux!

► Mon auto et ma grue m’espionnent – Le 6 septembre 2023, la fondation Mozilla révélait l’ampleur de la captation de données par les voitures. L’information n’a déclenché pour ainsi dire aucune réaction dans les chancelleries, mais le sujet revient sur le devant de la scène avec des inquiétudes non seulement sur les voitures produites en Chine, mais également sur les grues portuaires. Le Président Biden vient d’ordonner à ce que les données des citoyens américains ne soient plus vendues aux entreprises russes et chinoises. À la lumière des tensions croissantes entre ces nations, on s’étonnera toujours du nombre de situations où malgré tous les embargos et les mises en garde, les entreprises et même les fonds de pension américains continuent à commercer étroitement avec elles. Paranoïa ou réalité? La question se pose aussi avec la Tesla utilisée par les Conseillères fédérales Leuthard et Sommaruga. La réponse d’armasuisse que le « mode gardien » de la voiture empêchait que tout soit enregistré dans et hors du véhicule et pour le moins courageuse.

► Suite de l’affaire Xplain – L’OFCS / NCSC a publié un rapport sur l’analyse des données divulguées par les attaquants. Parmi la masse de documents exposés sur le darknet l’analyse a fait apparaître environ 5’200 documents de l’administration fédérale avec des contenus sensibles (données personnelles, informations techniques, informations classifiées, mots de passe). Pourquoi des documents comprenant des informations sensibles n’étaient-ils pas chiffrés lorsqu’ils sont statiques? Toutes les informations sensibles étaient-elles correctement classifiées? Le résultat de l’enquête de la task force mise en place pour comprendre ce qui s’est passé et quelles sont les responsabilités est attendu pour fin mars. Peut-être y verra-t-on plus clair. Car il est important que les fautes commises dans cette affaire permettent à d’autres de s’améliorer. En parallèle, près de 7’000 contrats de fournisseurs informatiques de la Confédération ont été étudiés et 600 devront encore être examinés de plus près. Espérons que les enseignements permettront de faire progresser les pratiques et qu’ainsi la supply chain de la Confédération sera renforcée. La dernière phrase du rapport laisse toutefois craindre que nous en soyons éloignés, alors qu’un rapport de la révision interne du DDPS pointe des lacunes dans la cybersécurité de ce département. L’administration fédérale parviendra-t-elle un jour à devenir exemplaire? La redistribution récente des responsabilités au détriment de l’OFCS était-elle adéquate?

C’est tout pour cette édition. Nous espérons qu’elle vous a plu. Nous vous souhaitons également une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.


Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.

Merci également de soutenir par vos DONS notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

Strategic vs. tactic

Strategic vs. tactic 2000 1878 digiVolution

Voici les dV-News 05-2024 et leur sélection d’articles et liens. L’événement le plus significatif de cette dernière quinzaine aura été sans conteste le démantèlement par les forces de sécurité de plusieurs pays du gang de cybercriminels LockBit, un des principaux acteurs de la scène de ransomware. Un succès qui appartient déjà au passé…!

Strategic vs. tactic

Avec ce 96ème billet, notre ambition a été d’éclaircir cette question. Chemin faisant, nous sommes une fois encore arrivés à la conclusion qu’il est impératif que chacun comprenne l’importance de la dimension stratégique des défis de la mutation numérique et des cybermenaces. Se limiter à une compréhension technique et tactique de ces phénomènes ne suffit pas, tout comme il est vain de ne se poser les questions qu’une fois les incidents constatés alors que guette le tsunami des menaces à venir dopées par l’IA et l’informatique quantique.

Comprendre les cyberphénomènes n’est cependant pas donné à chacun, car rares sont les exemples disponibles et compréhensibles. Grâce toutefois à la NZZ qui a décidé, par la plume de Lukas Mäder, d’expliquer en détail la cyberattaque subie le 24 mars 2023,  chacun peut se plonger dans les heures, jours et semaines difficiles vécues par l’entreprise et mesurer les séquelles subsistant un an plus tard.

Même si l’article est en allemand (il existe plein de solutions pour le traduire…), nous recommandons à toutes les entreprises et organisations sa lecture attentive, car pour beaucoup d’autres, une telle attaque aurait été fatale. Alors, permettez-nous de poser la question à ceux qui n’ont toujours pas fait le nécessaire: «Êtes-vous prêt à assumer une faillite et à expliquer ses causes à vos collaborateurs et à vos clients» ?

Et pour ceux qui sont prêts, pourquoi n’iriez-vous pas expliquer aux récalcitrants qu’être prêt n’est ni impossible ni ruineux et que cela peut les sauver? Et que signifie «être prêt»? Quelques mesures techniques et un peu de sensibilisation ne suffisent pas. Ce sont bien entendu des pas nécessaires, mais la cyberattaque contre la NZZ montre combien l’organisation, la formation du personnel, la communication, les processus et les aspects juridiques font partie du dispositif, auxquels il faut ajouter la gestion des risques et le suivi de situation comme pour tous les autres domaines.

Il faut inlassablement répéter que l’infrastructure IT de l’entreprise n’est pas une simple commodité technique. Les interdépendances sont telles, qu’une panne peut devenir rapidement systémique et donc une menace pour toute l’organisation et ses partenaires. D’ailleurs les attaquants le savent bien, qui prennent souvent le temps de cibler d’autres rouages essentiels, comme d’aller jusqu’à saboter les sauvegardes et ainsi de détruire également la capacité de résilience de leurs victimes.

Si la pensée tactique ne suffit pas, le mot stratégique ne signifie pas non plus stratosphérique ou étatique . Le Larousse est clair: c’est «l’art de coordonner des actions, de manœuvrer habilement pour atteindre un but». C’est donc à la portée de tout le monde et permet à toute organisation de prendre de bonnes décisions et d’éviter des issues funestes. Même au sein d’une PME ou d’une petite commune il faut penser et agir stratégiquement.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia, la rubrique dVLibrary  avec son tout nouveau look and feel comprend déjà une centaine de titres avec leurs références et un résumé.

News significatives de la quinzaine

► LockBit down! – Comme introduit plus haut, l’action contre ce groupe de criminels russophones qui a fait plus de 2300 victimes en moins de 3 ans, dont 30 établissements de santé entre août 2023 et février 2024 est une bonne nouvelle. Le fruit de mois de travail des forces de l’ordre de renseignement, y inclus la Suisse. Quelle suite espérer? La masse d’informations gagnée et de saisies opérées aurait dû empêcher une rapide renaissance du groupe. Toutefois l’exemple de ALPHV/BLACKCAT, soi-disant démantelé en décembre par le FBI et qui déclarait annuler les limites qu’il s’était imposé de ne pas attaquer les hôpitaux et les centrales nucléaires, aurait dû rendre tout le monde prudent. En effet, LockBit semble être déjà de retour. De quelle manière le groupe fera-t-il payer la communication inutilement victorieuse et contre-productive de certains? Voilà donc un succès tactique, mais sous l’angle stratégique, la situation reste inchangée et l’avenir sombre. Les espoirs soulevés par cette action sont déjà douchés.

ChatGPT est-il devenu fou? – Oui, selon ChatGPT lui-même qui le 21 février s’est mis à diffuser des résultats qualifiés par ses utilisateurs de «hallucinated garbage». Interrogé, ChatGPT a répondu plus tard: «La panne majeure de ChatGPT a été causée par un problème au niveau du serveur backend qui a entraîné l’indisponibilité du service pendant environ 40 minutes». Espérons que l’appel de Gary Marcus, qui écrivait le 7 février «Please, developers and military personnel, don’t let your chatbots grow up to generals» sera entendu. La tentation de faire de l’IA un avantage stratégique conduira immanquablement certains à ne pas entendre ces mises en garde. En termes de risques, il s’agira de ne pas oublier de laisser un KILL SWITCH humain au centre. Qui se préoccupe de cet aspect stratégique en Suisse?

Souveraineté numérique – Tout indique que cette bataille est loin, très loin même d’être gagnée. En Suisse, les pessimistes la qualifient même de largement perdue suite notamment aux récentes annonces de l’armée qui utilise désormais Microsoft 365 pour la planification des cours de répétition et les tâches hors service et alors que la migration des unités administratives de la Confédération bat son plein. Chez digiVolution nous ne baisserons pas les bras et nous reviendrons sur cette question clé. Dans l’intervalle, nous attirons votre attention sur une publication à venir de Heidi News: «Razia sur nos données», à mettre en miroir (voir la rubrique Books & Reports) avec l’ouvrage de Jean Christophe Schwaab «Pour une souveraineté numérique».

Source: https://www.heidi.news/explorations/razzia-sur-vos-data/razzia-sur-nos-data-comment-nos-entreprises-servent-la-soupe-a-google-et-facebook

Super année électorale et IA – À l’exemple de SORA de OpenAI, l’IA fait des progrès quotidiens en matière de génération de contenus, spectaculaire dans ce cas. Voilà de quoi inquiéter l’industrie audiovisuelle ainsi que tous ceux qui craignent pour les processus démocratiques de cette année 2024 chargée en scrutins divers et donc une cible privilégiée pour la désinformation.

Le 15 février, OpenAI a dévoilé Sora, un modèle d’IA générative capable de créer des séquences vidéo réalistes à partir d’instructions textuelles.


Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous.

Merci également de soutenir par vos DONS notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

Cyber Mobilization ?

Cyber Mobilization ? 2500 2123 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 04-2024 et leur sélection d’articles et liens.

Les soubresauts géopolitiques n’épargnent pas la Suisse et les questions de défense sont revenues au cœur de débats, parfois dans la douleur, comme celui du « trou de financement » rapporté récemment par les médias. Pour cette 95ème édition, nous avons donc choisi de parler également de défense, en lien avec le projet de révision de la loi militaire en cours de consultation.

Aux (cyber)armes citoyens ?

Quand la nation est attaquée, elle se dresse comme un seul homme (et femme) avec tous ses moyens face à l’ennemi. Et dans le cyber aussi? « Oui, mais », car comme dans de nombreux autres domaines, les pénuries menacent ou sont déjà des réalités. Pénurie de personnel, de matériel, d’énergie, etc. L’armée n’est pas épargnée, mais pour régler ses cyberpénuries, elle entend recourir à la réquisition. Le projet de loi en révision prévoit ainsi, à son article 95, de permettre à l’armée de se servir, si nécessaire, et si le Conseil fédéral l’approuve, des ressources informatiques d’institutions et d’entreprises civiles.

Sur le fond, quoi de plus légitime que l’on donne à l’armée les moyens de remplir sa mission de défendre le pays si les « barbares » sont à nos frontières? À ce moment, tous les moyens devront être mobilisés. Bien, mais que cache cette réalité et cette idée est-elle réalisable? Les obstacles sont légion et nous en avons identifié trois majeurs :

Sur le plan organisationnel et technique, il faudra tout d’abord savoir ce qui est disponible ou pas, et donc à cet effet cartographier les actifs des organisations et des entreprises. Qui tient à jour son inventaire? L’expérience de terrain dont dispose digiVolution montre que seule une petite minorité d’entités le fait. L’imposer engendrera des travaux conséquents. Et chez qui? Il faudra en effet que l’armée indique ce qui l’intéresse pour remplir sa mission. Comment cette information stratégique sera-t-elle protégée? Car il s’agit là du cœur de notre économie et des secrets d’affaires. Et comment cette base de données sera-t-elle maintenue à jour sachant qu’il s’agit d’un domaine dynamique qui change au quotidien? Réquisitionner des chevaux, des machines de chantier ou des camions, c’était facile il y a encore seulement 40 ans, mais comment faire pour des infrastructures de haute technologie? Pas simple!

Et dès lors que l’on parle d’infrastructures, il faut le personnel pour l’exploiter. L’étude de ICT Formation Professionnelle de 2022 montre que l’armée devra aller pêcher dans un réservoir volatile et en cours d’assèchement. Parmi les quelque 250’000 personnes actives dans le domaine ICT en Suisse, 66’000 partiront à la retraite ou changeront d’orientation d’ici 2030, alors que la mutation numérique entraînera d’ici là un besoin supplémentaire d’environ 54’000 personnes. Jusqu’en 2030, ce sont donc près de 120’000 personnes qu’il faudra remplacer, soit près de 40% de l’effectif national de spécialistes ICT. Dans ce grand brassage, 1/3 sera composé de jeunes diplômés (avec quelle expérience dans la défense?), 1/3 devra être gagné à l’étranger (qui pourront travailler pour l’armée?) et 1/3… s’appellera « Monsieur et Madame Vacant »! Et combien de ces hommes et femmes seront déjà mobilisés en uniforme? Et tou(te)s les Suisses(se) informaticien(ne)s incorporé(e)s seront engagés dans leur compétence professionnelle? Le veulent-ils? Et s’ils y sont obligés, quand est-ce que cette question sera réglée? Dès le recrutement? Et ensuite s’ils changent de métier? Et pour tous les professionnel(le)s non mobilisables dans l’armée, combien avec le passeport suisse, combien avec un niveau de sécurité vérifié et donc combien tout simplement engageables? Et les civilistes? Pas plus simple!

Certes, la guerre en Ukraine a montré qu’un formidable mouvement de solidarité pouvait se dresser face à un agresseur. Mais dans ce cas, un troisième problème se présentera, celui du statut de combattant de toutes ces personnes et des infrastructures impliquées qui deviendront alors – si elles sont engagées au profit de la défense militaire – des buts légitimes de guerre pour l’ennemi. Et pour ceux qui deviendront des cybercombattants, le CICR a déjà rendu attentif sur les difficultés et proposé des règles qu’il faudra observer. Et encore pas plus simple!

Le projet de loi a-t-il considéré ces frictions? Et c’est sans compter les objections que l’économie formulera quand elle comprendra les conséquences de cette intention. Car alors comment feront-elles fonctionner le pays ? Pas simple. Un concept détaillé et une analyse systémique s’imposent.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia, la rubrique dVLibrary est désormais disponible avec déjà une centaine de titres avec leurs références et un résumé.

 

News significatives de la quinzaine

► Réseaux sociaux et politique – C’est un exercice courant au Congrès américain qui passe en général inaperçu en Europe, mais inviter les barons de la tech devant une commission sénatoriale pour les rouer publiquement de coups semble être un sport populaire pour certains politiciens. Chez digiVolution nous nous interrogeons régulièrement au sujet l’entreprise de M. Zuckerberg, mais nous ne pouvons nous satisfaire de la manière dont il a été poussé à un acte de contrition publique après avoir été notamment accusé, comme ses collègues, d’avoir « du sang sur les mains ». Que les géants de la tech portent des responsabilités est indiscutable, mais il a aussi fallu 15 ans à ces élus avant de commencer à s’emparer des problèmes y relatifs et beaucoup ont été jusqu’ici plus prompts à crier à la censure et à la chasse aux sorcières lorsque les réseaux sociaux tentaient de limiter les appels à la haine raciale des supporters de leurs champions. Face à l’IA, de mêmes questions sont à l’ordre du jour et il faut espérer que les solutions viendront plus vite et seront suivies d’actes concrets.

No Power… – Nous l’avons souvent rapporté dans nos billets, sans énergie, pas de cyber. Voilà un sujet qui a miraculeusement disparu des discussions, la faute à des hivers qui jusqu’ici démentent les pronostiques du Conseiller fédéral Parmelin en 2022. Avait-il tort? Probablement pas et le problème est loin d’être réglé, car en admettant que l’initiative « stop au blackout »  soit approuvée par le peuple, des effets tangibles ne seront mesurables que dans de nombreuses années et certainement trop tard. Dans l’intervalle la consommation électrique augmente et trois éléments sont à considérer:  la forte domination chinoise sur les terres rares et de nombreux autres métaux stratégiques, ces éléments indispensables à la production de la quasi-totalité des biens high tech utilisés dans la production électrique ;  les risques croissants que la Chine prenne  le contrôle de Taiwan par la force et que cela entraîne une rupture dans la production de semi-conducteurs au cœur de notre vie et de la régulation énergétique ;  la disparition imminente de la production européenne de panneaux solaires sous les coups de boutoir d’une industrie chinoise dopée aux subventions étatiques. Que restera-t-il d’une illusion de souveraineté en Europe? 


Merci de souscrire à dVPedia et ainsi de soutenir son développement au profit de tous. Et n’oubliez pas: maintenant il y a dVLibrary.

Merci également de soutenir par vos DONS notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

 

Digital Literacy Gap

Digital Literacy Gap 1500 1240 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 03-2024 et leur sélection d’articles et liens.

Chaque année, le Bulletin of the Atomic Scientists évalue le temps séparant l’humanité de la catastrophe ultime. L’organisation, a été fondée par Albert Einstein et d’anciens du projet Manhattan en 1945 après les bombardements d’Hiroshima et de Nagasaki. Elle est la gardienne de l’horloge symbolique de la fin du monde, la Doomsday Clock, dont l’heure est annoncée chaque mois de janvier depuis 1947. En 2023, le Bulletin indiquait 90 seconde avant minuit, le délai le plus court jamais atteint. Il est inchangé en 2024.

Pour digiVolution, cette «horloge» qui considère dans son calcul les risques nucléaires, le changement climatique, les menaces biologiques et les technologies disruptives est particulièrement pertinente dans son approche systémique. Lecture recommandée!

Le fossé de la littératie numérique

Le titre de ce billet est on ne peut plus clair. Un fossé se creuse. Les deux lettres, I (intelligence) et A (artificielle) sont la tendance du moment. Ne pas en parler au bureau, à Davos, au bistrot ou encore en famille est un critère d’exclusion sociale. «Quoi tu ne sais pas ce qu’est ChatGPT?» qualifierait le pauvre ignare aux gémonies perpétuelles ! Et pourtant, qui comprend vraiment ce que sont ces technologies qui rythment et accompagnent chaque minute de notre existence, d’où elles proviennent, ce qu’elles font ou ne font pas, quelles sont nos responsabilités et droits individuels? Une infime minorité. Beaucoup se vantent et parlent fort, mais dans les faits l’ignorance quant au fait numérique domine. Quel sera le thème des salons en 2025?

Pourquoi la numérisation n’est-elle pas considérée comme une compétence clé, au même titre que lire, écrire ou calculer?  Pourquoi faut-il un permis de conduire pour une mobylette qui fait à peine du 40 km/h et pas pour l’usage d’appareils qui donnent l’accès à nos données les plus intimes et à notre compte en banque? Pourquoi exige-t-on de chaque chef(fe) d’entreprise qu’il/elle maîtrise les fondamentaux de la gestion financière et du personnel et pas de sa numérisation alors qu’une cyberpanne peut entraîner la faillite? Pourquoi n’y a-t-il pas d’équivalent numérique à l’obligation de porter un casque à moto ou la ceinture de sécurité en voiture? En Suisse, ce n’est que depuis 2023 que la négligence dans le traitement des données a commencé timidement à entraîner des suites pénales dans certains domaines et que l’usurpation d’identité est enfin considérée comme un délit?

Être aujourd’hui chef, parent, ou simple citoyen dans une société en mutation numérique devrait entraîner de nouvelles exigences en termes de compétences. Pourtant il n’en est rien et l’écrasante majorité des Suisses ne sont que des consommateurs non éclairés que les fournisseurs de services et de matériels (souvent aussi des vendeurs dont les compétences sont limitées) assomment avec une avalanche de conditions générales et techniques que très peu de personnes lisent et encore moins comprennent. Et ces dispositions exigeant le consentement pour utiliser nos données, qui protègent-elles vraiment et de quoi? Et ce n’est là qu’en extrait des questions auxquelles nous devrions répondre. Car sur quoi fondons-nous finalement la confiance, la résilience et la souveraineté de chaque entité, de l’individu à l’Etat en passant par les entreprises?

Le modèle sociétal dans lequel nous avons grandi et prospéré n’est-il pas largement dépassé par des inventions technologiques que nous ne maîtrisons pas (assez) et les intérêts d’une poignée d’entreprises? Le risque sociétal est-il considéré à sa juste valeur?

Pour digiVolution, cette réalité exige un effort conséquent d’éducation de la population. Il ne s’agit pas de se contenter de distribuer des tablettes dans les écoles et de faire écrire aux enfants quelques lignes de code (ChatGPT le fait…). Une littératie numérique doit être atteinte et continûment développée, à tous les étages de responsabilité et à tous les âges. Complexe, exigeant? Oui. Mais impératif, car ceux qui ont compris et utilisent le potentiel de l’IA creusent toujours plus l’écart.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. Et sur dVPedia Pro, la rubrique dVLibrary est désormais disponible avec déjà une centaine de titres avec leurs références et un résumé.

News significatives de la quinzaine

La nLPD reçoit son sésame d’équivalence – Le suspens est terminé. L’UE indique dans son rapport du 15 janvier 2024 que le droit suisse en matière de protection des données répond aux standards européens. Les données personnelles pourront donc continuer à circuler de l’UE et de l’EEE vers la Suisse sans garantie supplémentaire. Le 26 janvier s’est toutefois tenue à l’université de Lausanne une conférence sur le thème «Protection des données et vulnérabilité», où un collaborateur du Préposé fédéral à la protection des données et à la transparence a prononcé la phrase suivante rapportée par Le Temps:

La Suisse a progressé avec la nLPD, mais ne nous méprenons pas, car une loi ne protège rien ; elle fixe le cadre et n’est qu’une étape.

A chacun donc de faire sa part dans un environnement résolument complexe à l’exemple de Microsoft qui déclare désormais – et c’est très bien – stocker les données uniquement sur territoire européen pendant que des reproches lui sont adressés en raison des 772 partenaires avec lesquels la firme partage des données utilisateurs. L’énoncé du collaborateur du PFPDT est d’autant plus compréhensible que très prochainement viendront se greffer encore dans l’écosystème les directives relatives à l’IA en cours de finalisation.

Moyens helvétiques de cybersécurité – La publication de l’agenda politique de la législature 2023 à 2027du Conseil fédéral permet de lever un coin de voile sur les moyens mis en œuvre en matière de cybersécurité par la Confédération (budget,  pages 315 et 337). Ce que nous avions déjà rapporté est vérifié: le NCSC est bien devenu un office fédéral, mais avec un budget en 2025 de 14.5 millions CHF (dont 11.7 pour le personnel), puis de 14.8 millions CHF pour les années suivantes, il ne faut pas attendre de miracles. Toutes les statistiques indiquent un doublement des dégâts dus à la cybercriminalité d’ici 2028, une explosion des cas grâce à l’IA, une aggravation de la situation géopolitique, mais à Berne… c’est «courant normal» alors qu’il faudrait doter l’OFCS de moyens conséquents.  S’agissant du commandement cyber de l’armée et des capacités du SEPOS au profit de l’administration fédérale, il faudra d’abord mesurer les effets réels de ce qui a été  annoncé à fin novembre 2023.

Quid de la résilience d’une société sans Internet? – Les avis divergent quant à la résistance d’Internet, mais l’éventualité d’un défaut majeur (par exemple en raison d’une tempête solaire) ne peut en aucun cas être écarté. Une faible probabilité d’occurrence ne saurait servir d’argument pour écarter ce cas de figure.  Qui resterait-il de fonctionnel de notre société hyperconnectée sans Internet ? «OFF», le livre de Solange Ghernaouti, a brillamment montré ce qu’il adviendrait et trois éléments récents aideront à réfléchir: au Pakistan, des interruptions bien pratiques d’Internet semblent être intervenues durant le processus électoral ; car l’Internet dépend étroitement de la volonté politique. Depuis l’enclave de Kaliningrad, la Russie brouille les signaux GPS, [carte] une action qui montre combien cette infrastructure spatiale est fragile alors qu’elle est cruciale pour desservir des régions éloignées. Et deux rappels en image : «10 vor 10» et ZDF.

Minority Report – Génial pour les uns, terrifiant pour les autres… l’IA a été mise à profit pour faire des prédictions générales sur les détails et le cours de la vie des personnes, telles que des prévisions liées à la mort, aux déménagements internationaux et aux traits de personnalité. L’étude a révélé que le nouveau modèle était précis à plus de 78 % pour prédire la mortalité dans la population étudiée sur une période de quatre ans, et qu’il surpassait considérablement les autres méthodes prédictives. Doit-on s’appesantir sur les multiples cas d’usage de nos données personnelles et de telles prévisions? Un bon moyen pour faire comprendre aux gens la valeur de leurs données. S’ils n’ont pas déjà tout donné…!


Permettez-nous de vous inviter à souscrire à dVPedia Pro et ainsi de soutenir son développement au profit de tous, conformément à la mission que s’est donnée digiVolution. Et comme indiqué plus haut, un nouveau service est disponible: dVLibrary.

Merci également de soutenir notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

dVCyberGroup is born

dVCyberGroup is born 3936 2494 digiVolution

Voici les dV-News 02-2024 et leur sélection d’articles et liens et le plaisir d’annoncer une naissance.

digiVolution s’est donnée pour mission d’observer, de comprendre la mutation numérique et ses défis, principalement sous l’angle de la sécurité, et de transmettre ce savoir aux décideurs. Peu après ses débuts, s’est imposée la nécessité de réaliser aussi des projets concrets et, finalement, que digiVolution avait besoin pour cela d’un bras opérationnel séparé. Ainsi a été créé en août 2023 la société dVCyberGroup SA avec un nom et un slogan qui ne laissent aucun doute sur ses buts et l’idéal qui est poursuivi.

Vous en apprendrez plus sur son site Internet https://dvcybergroup.ch dès la semaine prochaine. Il fallait ensuite un patron à dVCyberGroup et nous avons le grand plaisir d’annoncer que M. Haris Stucki  en assure la direction depuis le 1er janvier 2024.

Pendant que le digiVolution produira de nouveaux savoirs et de nouvelles idées pour maîtriser les défis de la mutation numérique, dVCyberGroup produira des prestations au niveau stratégique dans les domaines du conseil, du soutien opérationnel et de la formation. Ce tandem de think tank et de do tank aura fort à faire pour fournir aux décideurs de solides bases décisionnelles.

Et quoi de plus difficile lorsque l’on songe aux incertitudes de l’IA? La plus grande enquête du genre vient en effet de demander à 2’778 chercheurs ayant publié dans des revues d’IA de premier plan leurs prévisions sur le rythme des progrès de l’IA et leur impact.

50 % attendent des progrès très significatifs d’ici 2028 déjà. Si le rythme se maintien, 10% estiment probable que des machines autonomes surpassent les humains dans toutes les tâches possibles d’ici à 2027. 50 % d’ici à 2047, soit 13 ans plus tôt que la précédente enquête de 2022. La probabilité que toutes les professions humaines deviennent entièrement automatisables devrait atteindre 10 % en 2037 et 50 % en 2116. 68,3 % des personnes interrogées pensent qu’une IA « surhumaine » a plus de chances de produire de bons résultats que de mauvais.

Sous un angle plus dystopique, 38 % à 51 % des personnes interrogées estiment à au moins 10 % la probabilité que l’IA conduise à l’extinction de l’humanité. Plus de la moitié ont formulé des inquiétudes « importantes » ou « extrêmes » dans six scénarii, dont la désinformation, le contrôle autoritaire et les inégalités.

En bref, le principe de précaution devra s’imposer dans tous nos progrès liés à l’IA ces prochaines années. En espérant que tout le monde joue avec les mêmes règles.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera prochainement à disposition des abonnés de dVPedia Pro.

News significatives de la quinzaine

Les Forces aériennes (FA) suisses indirectement touchées par une cyberattaque – Les attaques contre Xplain puis contre Concevis en 2023 avaient montré les conséquences d’une attaque contre la chaîne d’approvisionnement. Avec l’attaque du groupe criminel Alphv contre la société américaine Ultra Intelligence & Communications, ce sont cette fois nos FA qui sont touchées et il faudra attendre les résultats d’analyse pour mesurer la réelle gravité de la situation. La question sur toutes les lèvres c’est « comment sécuriser durablement des informations le long de toute une chaîne d’approvisionnement par nature hétérogène? ». Et la question que personne ne veut poser c’est « et comment corriger le passé? », car ces exemples ne sont que la pointe d’un immense iceberg. Alors sommes-nous condamnés à subir un cas après l’autre? Les autorités américaines avaient annoncé avoir neutralisé ce groupe criminel… et il est revenu quelques jour plus tard en jurant vouloir désormais tirer sur tout ce qui bouge, hôpitaux compris. Bonne année !

Global Risks Report et Global Cybersecurity Outlook 2023 du WEF – Les amateurs de vin attendent le Beaujolais nouveau. Chaque année en janvier, les experts en sécurité attendent le dernier Global Risks Perception Survey (GRPS). Nous en avons extrait une phrase qui dit tout:  « Le développement et le déploiement rapides de nouvelles technologies, souvent accompagnés uniquement de protocoles limités pour régir leur utilisation, posent leur propre risques. L’imbrication croissante des technologies dans le fonctionnement essentiel des sociétés expose les populations à des menaces intérieures directes, y compris celles qui cherchent à briser le fonctionnement de la société. Parallèlement à l’augmentation de la cybercriminalité, les tentatives visant à perturber les ressources et les services critiques basés sur les technologies deviendront plus courantes, avec des attaques anticipées contre l’agriculture et l’eau, les systèmes financiers, la sécurité publique, les transports, l’énergie et les infrastructures de communication nationales, spatiales et sous-marines ».

Sous l’angle spécifique de la cybersécurité, le Global Cybersecurity Outlook 2023 du WEF relève des progrès substantiels par rapport à sa précédente édition en matière de collaboration entre les dirigeants des entreprises interrogées et leur responsables de la cybersécurité. Il révèle toutefois qu’un travail colossal reste à faire pour qu’ils se comprennent, pour exprimer clairement le risque que les cyberproblèmes représentent pour leur entreprise et pour traduire ce risque en mesures de gestion et de réduction effectives. Il pointe aussi le manque de temps restant aux organisations pour développer une cyberrésilience systémique à long terme dans un paysage numérique qui ne cesse de se complexifier. Il insiste sur la priorité qui doit être donnée à l’anticipation plutôt qu’à la réaction et à l’approche stratégique plutôt qu’à la défense tactique. Exactement les messages que nous martelons chez digiVolution. Les PME suisses (95% de nos entreprises) sont-elles plus ou moins vertueuses que celles qui ont répondu aux auteurs de ce rapport?

Global Cybersecurity Outlook 2023 – Chapter 1

Les grandes oreilles helvétiques? – L’article de Republik (premier d’une salve de trois) dénonce un Etat fouineur qui n’aurait tenu aucune de ses promesses de ne pas s’adonner à la surveillance de masse avec la loi sur le renseignement adoptée en 2015. Le procès d’intention fait aux hommes et aux femmes qui, au quotidien, tentent de prévenir les actes criminels et terroristes dirigés contre la Suisse – et aussi de l’intérieur de celle-ci – est pénible à entendre. Il en va de même pour la rhétorique de cet article et de ceux qui lui ont unilatéralement emboîté le pas et qui ne cessent de parler de « services secrets », suggérant par là leur côté soi-disant malsain. Et que dire de l’accusation à peine voilée que nos services violeraient allégrement les délais d’effacement des données fixés dans l’ordonnance en vigueur depuis 2017 et qui s’attaque ainsi également injustement au personnel de l’Autorité de surveillance indépendante et indirectement au Parlement. Un peu d’objectivité et de respect svp!

Elections à Taiwan – Malgré le feu roulant de désinformation les visant,  les Taïwanais n’ont pas cédé sous la pression persistante de la Chine et élu ce week-end un président défavorable aux exigences chinoises. Tout s’est jusqu’ici passé apparemment sans heurts majeurs. Les Taïwanais ont-ils été plus résilients qu’anticipé? Et ensuite? Les analyses qui suivront fourniront d’utiles piste de réflexions aux Européens et aux Américains pour maîtriser leur propre année électorale. D’autant plus important pour les USA dont la démocratie a été fortement abîmée le 6 janvier 2021. Une longue année en perspective où la fondation DISARM pourrait apporter un début de solution en matière de lutte contre la désinformation.

Responsabilité des réseaux sociaux – Il y a quelques mois, nous relevions combien le comportement de certains providers était problématique. Il y a eu l’ingérence de Starlink dans la guerre en Ukraine, celle de Facebook dans les incendies de forêt au Canada et les multiples revirements de M. Altman de OpenAI. Un nouveau cas concerne X. Dans le cadre du séisme au Japon, les autorités n’ont pas pu transmettre l’alerte car elles avaient dépassé la quantité de messages gratuits autorisés. Les services japonais n’étaient pas enregistrés en tant que service public ! Combien de personnes ont été mises en danger pour une sombre affaire d’abonnement? Force est de constater que la dépendance de la société face à des services qui ne cessent de changer leurs règles et ne se soucient aucunement de leur responsabilité sociale est incompatible avec la sécurité publique. Conseil à tous les décideurs: avant de confier votre destin et le nôtre à quelqu’un assurez-vous qu’en cas de coup dur vous ne perdiez pas votre souveraineté sur vos fonctions vitales.

Anticipons sur une tradition chez digiVolution, la communication de l’horloge de l’apocalypse / la Doomsday Clock. Ce sera le 23 janvier et vous pourrez le suivre en direct avec ce lien.


Permettez-nous de vous inviter à souscrire à dVPedia Pro et ainsi de soutenir son développement au profit de tous, conformément à la mission que s’est donnée digiVolution.

Merci également de soutenir notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

 

 

Horizon 24

Horizon 24 1565 1333 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 01-2024 et leur sélection d’articles et liens avec les meilleurs vœux de l’équipe de digiVolution.

Cette année sera-t-elle meilleure que la précédente? Les événements qui ont marqué 2023 et qui sont loin d’appartenir à l’histoire, poussent plutôt au pessimisme. Il sera donc plus important que jamais de ne pas baisser les bras et de jouer collectif. Dans un pays où la solidarité et l’esprit de milice ne sont pas de vains mots, la défense en profondeur sera notre meilleur atout. Souhaitons à notre nouvel office fédéral et chef de file pour la cybersécurité ainsi qu’à son directeur, Florian Schütz, plein succès.

 

Pour digiVolution, l’année commencera sur les chapeaux de roues et nous vous invitons à venir nombreux le 18 janvier dès 14:00 à Delémont au premier des 10 événements du Swiss CyberHub 2024.

 


Horizon 24

Tentons maintenant d’imaginer de quoi seront faits les douze prochains mois en matière de mutation numérique et de ses risques. digiVolution aurait cédé à la mode de la boule de cristal en début de chaque année? Pas du tout. Nos lecteurs savent que l’anticipation est dans notre ADN. Porter le regard sur l’avenir pour s’y préparer et sortir du mode réactif est un de nos principaux messages et nous avons structuré notre appréhension de 2024 en trois chapitres.

  • Accélération technologique – La course à l’IA et au Quantum [le standard du NIST pour la cryptographie quantum-résistante sera publié en avril] ne faiblira pas. Les enjeux de pouvoir et financiers sont trop importants. Deux camps continueront à se faire face: les ultralibéraux qui ne veulent pas de régulation et ceux qui ne voient que les catastrophes et préféreraient tout interdire. Personne n’arrêtera l’IA et digiVolution recommande en conséquence de mettre le principe de précaution au centre de nos actions, car les risques sont loin d’être négligeables. Il serait irresponsable, juste pour un calcul pécuniaire à court terme, de les ignorer. Certes, l’IA est de plus en plus présente et les early adopters annoncent des gains de productivité significatifs, mais attention, tout le monde n’est pas en mesure de s’y adapter. Un «IA-gap» risque ainsi fort de renforcer l’illectronisme galopant dans de nombreuses couches de la société. Il ne suffit pas de s’asseoir devant ChatGPT et de lui dire «dessine-moi un mouton». L’IA est un outil qu’il faut apprendre à dompter. Et qui apprendra aux cadres à diriger dans un environnement dominé par l’IA? L’explosion des usages de l’IA sera donc irrégulière.L’IA générale se rapproche-t-elle? Des indices faisant suite à la saga d’OpenAI et des progrès récents en informatique neuromorphique le laissent penser. D’autres disent l’exact contraire, tout en restant évasifs. Qui le sait vraiment? Quels que soient les véritables délais, les conséquences sont telles qu’il est essentiel que la politique s’en empare rapidement au risque que la société se retrouve une fois encore dépassée par les développements technologiques. Car il est inévitable que l’IA générale devienne omniprésente dans nos vies.
  • Démocratie en danger – Alors qui lui est encore donné beaucoup trop peu d’importance, la désinformation s’intensifiera. Avec les élections européennes en juin, celles pour la présidence des USA en novembre qui fait déjà quotidiennement les gros titres, 2024 sera une année cruciale pour la démocratie. Les manipulations des images et des sons prendront des proportions jamais vues. Les tentatives occidentales pour perturber la réélection de M. Poutine n’auront aucun effet décisif. En revanche, les élections au sein des démocraties occidentales et à Taiwan, moins armées face à la désinformation, seront impactées par les menées russes et chinoises notamment. Les bonnes volontés du soutien occidental à l’Ukraine s’effritent. Il faut s’attendre à une intensification des actions de propagande dans le cyberespace d’une Russie qui résiste beaucoup mieux qu’anticipé et se voit déjà certainement en vainqueur. Quant au conflit au Proche-Orient, diverses cyberconséquences se font déjà sentir jusqu’en Suisse. Elles s’intensifieront, également en matière d’approvisionnement en biens technologiques en raison des perturbations du trafic maritime en Mer Rouge où passe 12% du trafic mondial.

  • Fragilité de la société – En 2024 la question énergétique reviendra au centre des débats. Il faudra aussi se libérer de l’illusion que le nucléaire puisse être à temps une solution aux problèmes croissants d’une société en rapide électrification. Le continent européen est à la merci de dysfonctionnements au sein de ses infrastructures vieillissantes, notamment lorsque la maturité en cybersécurité est insuffisante, comme en Suisse. Et c’est sans compter les aléas climatiques provoqués par les activités humaines. Les services vitaux pourront ainsi à tout moment être impactés et le renforcement de la résilience de la Suisse, de son antifragilité, est impératif. Il faut qu’en 2024 le traitement politique des dossiers en relation avec les questions technologiques soit adapté au rythme de leurs développements. Et pour affronter les tensions géopolitiques croissantes, les capacités industrielles souveraines en matière de sécurité et de défense devront être renforcées.Depuis les JO de Londres en 2012, les cyberrisques sont à chaque édition plus intense. On se souvient de l’ouverture des jeux de Séoul en 2018 perturbée par une cyberattaque. Les JO de Paris seront le test ultime de cybersécurité en 2024 et il est établi que de nombreux acteurs malveillants ont l’intention de perturber cette manifestation géante: un budget de 7 milliards d’euros, 4 milliards de téléspectateurs, 12 millions de spectateurs, 30’000 bénévoles, 22’000 agents de sécurité engagés à l’arrache, 15’000 militaires, 25’000 policiers, 10’000 athlètes, 206 nations et 40 sites de compétition. Et 600’000 spectateurs pour la cérémonie d’ouverture le long de la Seine… Pour les organisateurs et les sociétés (suisses aussi), un défi majeur qui réclame un degré maximal de préparation.Tout indique, dans une société désormais dominée par la donnée, que les actes malveillants dans le cyberespace vont poursuivre leur croissance et atteindre d’ici 2028 plus de 10% du produit intérieur brut mondial. Cela implique un renforcement substantiel des capacités et compétences de notre nouvel office fédéral pour la cybersécurité. Il ne pourra cependant pas protéger toute la Suisse et 2024 devra être l’année de la mise en place d’une vision de cyberdéfense en profondeur. Mettons en œuvre les paroles du Président Kennedy: «Ne demande pas ce que ton pays peut faire pour toi, demande ce que tu peux faire pour ton pays». C’est aussi cela la souveraineté numérique dont nous avons un urgent besoin.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera prochainement à disposition des abonnés de dVPedia Pro.

News significatives de la quinzaine

► Souhaitons bon vent au secrétaire d’État à la politique de sécurité et surtout beaucoup de force pour faire changer les choses en matière de sécurité de l’information. Voici un domaine dont il est très souvent question, mais où l’on attend beaucoup d’actions plus concrètes afin que des désastres comme Xplain et Concevis ne se reproduisent pas en 2024…!

► Le réseau de communication Polycom arrive en fin de vie. Le Conseil fédéral a pris d’importantes dispositions pour son remplacement d’ici à la fin de la décennie pour que les organisations feux bleues puissent elles aussi communiquer selon les standards le plus modernes. Un élément clé de la résilience du pays et de sa souveraineté numérique.

► Les grands exercices sont de retour. L’exercice intégré 2025 (EI 25) combinera un exercice de conduite stratégique (ECS) et un exercice du Réseau national de sécurité (ERNS). Espérons que la protection des infrastructures critiques, la cybersécurité et la lutte contre la désinformation y seront à l’affiche. La nouvelle liste des dangers de l’OFPP devra inspirer les scénaristes de cet exercice.

► Lex Huawei ? – Est-ce que des équipements provenant de fournisseurs problématiques pour la sécurité de notre pays ou qui sont détenus, contrôlés ou sous l’influence d’un État étranger représentent un risque géopolitique? Si la réponse est OUI, alors le Conseil fédéral doit pouvoir décider de les exclure. Et pour cela il faut une loi. Selon son rapport, de telles dispositions devraient permettre à la Suisse de ne pas devenir une lacune sécuritaire au centre d’une Europe qui de plus en plus exclut des produits venant de Chine. Reste à voir si le gouvernement aura le courage politique de dire NEIN à la Chine…!

————————–

Nos billets vous ont souvent invité à regarder au-delà de nos petits problèmes terrestres et de plonger dans l’immensité du cosmos. En 2029 nous aurons besoin de regarder un peu moins loin, car l’astéroïde Apophis – bébé de 340m et de 50 millions de tonnes – frôlera notre planète à seulement 32’000 km. Une distance inférieure de celle des satellites les plus éloignés.  Une manière de nous rappeler notre fragilité, même si ce «caillou» est encore loin des dimensions du géant de 12 km responsable de l’extinction  des dinosaures il y a 66 millions d’années.

Permettez-nous encore une fois de vous inviter à souscrire à dVPedia Pro et ainsi de soutenir son développement au profit de tous, conformément à la mission que s’est donnée digiVolution.

Et merci également de soutenir matériellement notre travail au profit de la sécurité, de la résilience et de la souveraineté de la Suisse dans le cyberespace.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons dans 15 jours.

Retrospective23

Retrospective23 2000 1477 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News 25-2023 et leur sélection d’articles et liens.

Déjà Noël…! Nous espérons que vous bénéficierez de quelques jours calmes et vous souhaitons, ainsi qu’à vos proches, une bonne santé. Espérons que les lumières de cette période de fêtes illumineront aussi les endroits de la planète plongés dans le malheur.

Avec cette 91ème édition, l’ambition est de tirer les principaux enseignements de l’année écoulée.

Avant toutefois de nous y plonger, nous vous invitons à découvrir le portrait de digiVolution brossé par Pierre-Yves Schmid dans EUROTEC. Nous avons également le plaisir de porter à votre connaissance le nouveau format du Swiss CyberHub et les dix manifestations prévues, dont la première se déroulera à Delémont le 18 janvier 2024. Nous vous y attendons nombreux.

Pourquoi Delémont? C’est un clin d’œil au canton du Jura, le premier à avoir élaboré sa stratégie de cybersécurité dans le cadre de la nouvelle stratégie nationale.

 


Rétrospective 23

Quelle année ! Que nous a-t-elle appris?

  • ChatGPT – Le sujet a été sur toutes les lèvres. Il appartient désormais au vocabulaire courant. La course à l’IA est plus que jamais lancée et elle vivra encore de nombreux rebondissements, comme celui d’OpenAI. La multiplication des modèles de type GPT fera de ceux-ci une commodité et ils ne vaudront plus rien. C’est la manière de les exploiter qui générera des profits. Mais les développements en matière d’IA sont stupéfiants. Nous ne sommes qu’au début et les promesses sont immenses.
  • La peur de l’IA – L’IA a sa face cachée et un point d’orgue de l’année réside certainement dans le cadre juridique que vient de poser l’UE pour la maîtriser. 2023 aura été l’année des multiples déclarations et tentatives de moratoire pour freiner une évolution qui effraie autant qu’elle fascine. Ces tentatives de contrôle avaient-elles un véritable but ou n’était-ce que des manœuvres dilatoires pour gêner les concurrents? Avec le recul, il est clair que l’effet est principalement rhétorique. Et à la fin il semble même que c’est l’intelligence artificielle générale – pour laquelle la société a encore moins de solutions – qui pointe le bout du nez. Avec quelles conséquences?
  • La brutalisation numérique – La santé mentale des jeunes est menacée par des applications comme TikTok. Internet devait être une avancée sociale, mais devient un supplétif des venues autoritaires de certains pays tout en nous surexposant à la désinformation et aux discours de haine alors que les deepfake pullulent. La société est-elle dépassée? Où est le débat stratégique sur ces questions? Quid d’un(e) ministre du numérique à plein temps.
  • La responsabilité politique – A la suite des ingérences de Facebook et de Starlink dans des situations de catastrophe et de guerre, digiVolution a proposé un eShermanAct. D’autres le disent aussi: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Qui s’élèvera pour mettre de l’ordre?
  • Souveraineté numérique – La Suisse est en situation de sous-investissement numérique et industriel et semble préférer se comporter en consommateur de produits et de services des géants de la tech et dépenser des milliards plutôt que d’innerver ses propres entreprises. Ainsi sa souveraineté va en s’affaiblissant. Lorsqu’en 2017 et 2018 le Conseiller fédéral Parmelin a tenté de mettre ce sujet sur la table, il a été moqué jusque dans son entourage. La démonstration du manque stupéfiant de vision et d’anticipation qui peut régner à Berne.
  • Cyber in war – En Ukraine, les pronostiques pessimistes en matière de cyber ne se sont pas matérialisés. Comme en Israël, on ne gagne pas la guerre avec le cyber, mais c’est définitivement un élément clé de la manœuvre dans les conflits. Mais même si le Cyberarmageddon se fait encore attendre, ce n’est pas pour autant un risque que l’on peut écarter d’un revers de la main. Il suffit de penser aux tempêtes solaires récemment découvertes et dont les effets sur la société d’aujourd’hui seraient tout simplement dévastateurs. Une analyse sérieuse des risques devrait intégrer ces scénarii. Pourtant ils restent ignorés. Pourquoi?
  • La Suisse cyberattaquée – Parlement fédéral, administrations publiques, entreprises, particuliers… le nombre de victimes croît inexorablement et les affaires Xplain et Concevis laisseront de profondes cicatrices. Comme digiVolution l’a inlassablement répété tout au long de l’année, la Suisse a trop de lacunes. Ses modestes investissements montrent qu’elle n’a pas encore pris la mesure réelle des défis et menaces liés à la mutation numérique. Nos autorités communiquent beaucoup, mais dans les faits, les moyens réels ne sont pas adaptés à la situation!
  • L’illusion de la cyberattrition – L’évolution observée en 2023 montre que l’ampleur des pertes provoquées par la cybercriminalité atteindra inexorablement d’ici la fin de la décennie un niveau insupportable: près de 15% du GDP ! Est-ce que la seule solution consiste en plus de cybersécurité?  Nombreux sont les experts qui estiment que sans changement radical d’approche, le combat face à la cybercriminalité est en passe d’être perdu. Et que se passera-t-il quand la Chine et les USA entreront dans une réelle (cyber)confrontation? Quand les éléphants se battent, ce sont les fourmis qui meurent! Qui, au niveau stratégique, est chargé de développer l’antifragilité numérique de la Suisse?

2023 aura été une année riche en enseignements. Les tâches à réaliser sont colossales. Beaucoup sont même urgentes. La Suisse est capable d’affronter ces défis, mais elle doit décider de les reconnaître pleinement et se donner les moyens de devenir une nation numérique forte.

Dans la prochaine édition de notre billet, début janvier 2024, nous tenterons d’esquisser des pistes pour y répondre.

BOOKS & REPORTS

Voici la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News significatives de la quinzaine

  • La Suisse numérique – Nous espérons (nous allons les étudier de près) que les jalons posés par le Conseil fédéral donneront enfin à la numérisation de la Suisse un visage lisible permettant à chaque entité (individu, entreprise, organisation) de s’y insérer et ainsi de contribuer au succès de l’ensemble. Parmi les nouveautés de la quinzaine nous avons relevé  l’étude prospective d’armasuisse sur le soldat low tech,  l’étude de l’office fédéral de la statistique qui estime que l’usage généralisé d’Internet expose plus la population suisse à la désinformation et aux discours de haine,  la volonté du Conseil fédéral de mieux utiliser le potentiel des données en Suisse,  la vision du Chef de l’armement pour positionner la Suisse dans le camp des fournisseurs de technologie dont d’autres dépendent et non l’inverse…,  la perte de talents clés au NCSC. Sur ce dernier point, nous estimons que ces départs ont été en bonne partie provoqués par une argumentation spécieuse selon laquelle l’armée et les services de renseignement auraient une approche en matière de cybersécurité de la Suisse qui mettrait le personnel du NCSC devant un dilemme étique. Faux procès et juridiquement infondé. Le DDPS est vu comme un repère de militaires. Faut-il rappeler que 7 de ses 8 offices sont civils?
  • IA & UE – Ça y est, l’IA Act de l’UE, sa réglementation de l’intelligence artificielle et notamment de l’IA générative, est né. Un pas important et difficile à positionner entre le trop et le trop peu. Point besoin d’être devin pour savoir que l’application de ce cadre sera périlleuse. La nouvelle entité qui sera créée pour en assurer la mise en œuvre aura une tâche compliquée et la question clé sera «combien de temps ce cadre tiendra-t-il face au dynamisme du développement technologique?». La Cour des comptes américaine, le GAO, dit aussi combien la conduite de ce domaine aux USA sera complexe. Ce sera pour le nouveau Cyber des USA. Et la Suisse? Nous l’avons mentionné dans le billet précédent: en retard, elle suit le mouvement et les EPF viennent seulement de lancer l’Initiative « Swiss IA ».
  • Nous cuisons tous avec de l’eau – Un récent rapport du WEF, « Unlocking Cyber Resilience in Industrial Environments » propose cinq principes d’action. Pensés pour les technologies opérationnelles, les OT, nous avons rendu ces principes un petit peu plus  génériques. Ils nous disent: 1) Disposer d’une gestion complète des risques, 2) Définir des responsabilités et compétences claires, 3) Aligner tout le management de l’entreprise, 4) Imposer contractuellement à tous les intervenants internes et externes les règles de sécurité, 5) S’entraîner pour être prêt en cas d’incident. C’est la démonstration que la cybersécurité passe d’abord par la gouvernance et les chefs. Pourquoi y a-t-il tant d’organisations et d’entreprises qui ne le font pas? Les chefs ne savent-ils pas compter jusqu’à cinq? Dans un bon interview, Florian Schütz, bientôt directeur de l’Office fédéral pour la cybersécurité, rappelle que la souveraineté est une affaire de tous. C’est aussi notre vision chez digiVolution. A fin 2022, M. Schütz écrivait aux exploitants de 660 infrastructures exposées. Pourtant un an plus tard il y en a encore 410 qui n’ont pas fait le nécessaire. No comment!
  • L’informatique neuromorphique – A la fin des années 80, Carver Mead, physicien et ingénieur au California Institute of Technology inventait l’informatique ou ingénierie neuromorphique, une approche de l’informatique basée sur la structure et le fonctionnement du cerveau, avec une puce utilisant des neurones artificiels pour effectuer des opérations plus efficaces que les ordinateurs classiques. Après l’utilisation de  l’ADN pour stocker des données, ces développements montrent à leur tout combien le rôle du vivant est appelé à croître dans la numérisation de la société. Nous invitons nos Lectrices et Lecteurs a découvrir les articles et liens de la quinzaine sur ce thème, à la rubrique « Tech / Resource ». Un développement qui explique aussi pourquoi le logo de digiVolution comporte trois voiles: pour les espaces du vivant, du cyber et physique.

Et pendant ce temps l’informatique quantique vient de faire une percée importante dans la réduction des erreurs qui polluent ses résultats. La vitesse de la mutation numérique n’est pas prête de diminuer!

Nous espérons que notre inlassable engagement (les officiers d’état-major général de l’armée suisse ont un adage que nous avons fait nôtre: «Labor Omnia Vincit Improbus », «Le travail acharné vient à bout de tout ») vous apporte une meilleure compréhension des innombrables défis de la mutation numérique.

C’est Noël ! Alors que vous soyez abonnés à dVPedia Pro ou pas, nous vous offrons à tous ce 91ème billet complet.

Et si cela vous tente…MERCI d’offrir aussi un cadeau à digiVolution. Trois choses nous feraient particulièrement plaisir.

  • Vos commentaires afin que nous puissions nous améliorer. Tout cela on le fait POUR VOUS! Ecrivez-nous à info@digivolution.swiss.
  • Que vous souscriviez à dVPedia Pro. Notre suite est certes encore jeune et perfectible, mais elle est déjà unique et utile au quotidien. Merci de soutenir cette initiative qui s’est encore récemment améliorée avec de multiples choix (#tags) pour explorer les acteurs cyber en suisse.

  • Que vous nous fassiez un don. Ce serait une fabuleuse marque de reconnaissance pour tous ceux qui, au sein de digiVolution, œuvrent depuis trois ans déjà sans relâche au profit de la sécurité, de la résilience et de la souveraineté de la Suisse dans le cyberespace. Vous avez Twint ? Il suffit de l’ouvrir et de viser le QRcode si dessous.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et vous retrouverons le 3 janvier 2024. Recevez, ainsi que vos proches, tous nos vœux de fin d’année. Et bon Rutsch dans la nouvelle que nous espérons meilleure que celle qui s’achève.

digiVolution poursuivra bien entendu en 2024 ses efforts et nous suivrons le mode d’ordre du Général Georges C. Marshall : «Don’t fight the future, decide it».

 

 

 

 

 

 

 

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Security in Depth

Security in Depth 2560 1280 digiVolution

Chers Lectrices et Lecteurs

Voici les dV-News+ 24-2023 et leur sélection d’articles et liens.

A chaque billet se pose la même question: disposerons-nous à nouveau de suffisamment de matière pour concocter une édition intéressante? Arrêtons de nous torturer l’esprit, car la réponse est invariablement positive. Il y a tellement à rapporter…!

Petit rappel: l’édition publique de notre billet est disponible via notre site internet, LinkedIn, X et dVPedia Basics alors que la version complète appartient à dVPedia Pro [lien].

Security in Depth

Il est toujours plus évident que la sécurité et la défense de la Suisse dans le cyberespace et la sphère de l’information ne peuvent pas être assurées par une approche dépendant de la seule responsabilité de l’Etat.

Nos politiques font volontiers la promotion de la collaboration internationale. C’est une composante indéniablement importante et incontournable, mais jusqu’où aller et dans quel domaine. Sommes-nous prêts à déléguer la responsabilité, donc à accepter une perte de souveraineté potentiellement irréversible? Chez digiVolution, nous sommes convaincus de la valeur irremplaçable de la milice et de son esprit, de la force du collectif et de son agilité à s’adapter continûment aux défis. Mais la cybersécurité de la Suisse prend-elle cette direction? Soyons clairs, la sensibilisation est à peine un voile pudique face aux cybermenaces dont il faut sans cesse rappeler qu’elles ne vont pas en diminuant. Nous avons besoin d’effets tangibles et cela passe par l’empowerment concret du citoyen.  Faut-il de nouvelles lois? Notre analyse des cas Xplain et Concevis nous a convaincu que l’application rigoureuse et sans faiblesse des standards et textes légaux existants permettrait de faire la majeur partie du chemin. La vraie question est: le voulons-nous? L’équipe de digiVolution est prête à expliquer sa conception.

BOOKS & REPORTS

Voici un extrait de la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News significatives de la quinzaine

  • La Suisse numérique de demain et l’IA – Cette dernière quinzaine aura vu un nombre significatifs de développements. Parmi- ceux-ci, des modifications tructurelles au DDPS, l’exercice Cyber Coalition 2023, la future identité électronique e-ID, l’introduction de l’USB-C comme norme  de charge ou encore le changement de nom pour le Centre des opérations électroniques de l’armée qui devient le service Actions dans le cyberespace et dans l’espace électromagnétique ou ACEM. Le plus important toutefois est l’annonce de travaux en matière de régulation de l’intelligence artificielle. Mais à part une liste de termes, d’entités participantes et de projets, on cherche en vain l’orientation et les buts stratégiques. Que veut la vraiment Suisse? Si cette vision existe, pourquoi n’est-elle pas communiquée? Si on veut avancer, il faut travailler selon le principe de la Auftragstaktik et faire en sorte que tout le monde tire à la même corde et dans la même direction.
  • La saga OpenAI – Quelles sont les véritables causes de la crise qui agite la firme qui a inventé ChatGPT? Il semblerait que certains chercheurs sont inquiets des progrès du projet secret Q* (prononcer Q-Star). Nous serions en effet beaucoup plus près de l’AGI, l’intelligence artificielle générale, donc de la singularité technologique, que ce qui est communément admis. Certains reprocheraient en outre à OpenAI d’avoir perdu son âme d’entreprise (complexe) à but non lucratif et d’avoir commercialisé ses avancées trop vite. Dans ce contexte, un article  qui nous renvoie à notre billet eShermanAct du 12 septembre, a retenu notre attention. Il y figure la phrase suivante: «Critical national security questions should not be decided unilaterally by unelected tech leaders». Le mérite de cette crise dont on est encore loin de comprendre les mécanismes et les conséquences, aura été au moins d’avoir remis la discussion sur les risques de l’IA sur le devant de la scène et désormais aussi de l’AGI. En espérant  que cela mène, à temps, à des résultats tangibles, sans toutefois jeter aux orties les aspects positifs (nombreux) de l’IA. En en attendant, on peut toujours  améliorer la qualité de notre dialogue avec ChatGPT.

  • Marchés publics – La Chancellerie fédérale a encore lancé un appel d’offres bizarre. Le contrat pour le test du système de vote électronique a été attribué par une procédure de gré à gré, justifiée par le fait que l’entreprise choisie était la seule à disposer des compétences requises. Problème : au moins une autre entreprise, qui remplissait toutes les conditions requises, n’a même pas été contactée.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Neutral, cautious, and honest

Neutral, cautious, and honest 2000 1333 digiVolution

Voici les dV-News 22-2023 et leur sélection d’articles et liens.

Avant d’entrer dans le vif du sujet de cette édition et de la réflexion en titre, commençons par un petit retour sur la mission de digiVolution: Observer (pour anticiper), Expliquer (aux décideurs), Inspirer (pour trouver des solutions innovantes). Un détour pas anodin, car il est important de rappeler que le public cible de la fondation n’est pas l’ingénieur IT ou le consommateur, mais toute personne en charge de responsabilités, en priorité au sein des PME / PMI et des institutions publiques.

Et pour ceux qui auraient manqué l’information lors de la dernière édition, notre billet bihebdomadaire se décline désormais en deux versions: l’une compacte et publique que vous lisez en ce moment, la seconde plus élaborée, disponible via dVPedia Pro.

Neutralité, prudence et honnêteté – Depuis le début de la guerre en Ukraine et plus encore avec le massacre perpétré par le Hamas en Israël , il est plus difficile que jamais de se faire une idée claire et, pour ceux qui le doivent, de s’exprimer de manière correcte sur ces événements tragiques.

Prendre la plume ou le micro pour donner son avis recèle de nombreux risques. Le premier c’est que les émotions, la peur et les intérêts particuliers l’emportent sur la raison et que l’on se mette bien trop tôt à apprécier une situation dont on ne connaît encore peu de choses. Des exemples récents en Suisse, comme fedpol et Bobst, en sont de douloureux rappels.

Comment alors faut-il se comporter ? L’observation et le bon sens nous suggèrent trois critères.

  • Rester neutre tant que les faits ne sont pas vérifiés.
  • Rester prudent face à une situation qui ne suivra jamais nos hypothèses et nos souhaits.
  • Rester honnête et ne pas chercher à «améliorer» les faits.

Enfreindre une seule de ces trois règles, c’est perdre son capital confiance et sa crédibilité. Face aux situations complexes, dynamiques et dramatiques que nous vivons depuis février 2022, il nous semble important de rappeler ces principes que nous respectons dans l’accomplissement de notre mission.


Guerre au Proche-Orient

Dans cette édition, nous avons à nouveau demandé à dVTopics, de faire un résumé des huit nouvelles les plus discutées entre le 8 et le 21 novembre sur la guerre au Proche-Orient. Voici un résultat que chaque abonné à dVPedia Pro peut générer de manière illimitée:

Israeli spyware firm NSO Group, which has been blacklisted by the U.S., is seeking to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In related news, twelve pro-Palestinian hacker groups have claimed responsibility for launching defacement and DDoS attacks on around 34 British websites, targeting the United Kingdom due to its support for Israel [2]. Additionally, OpenAI has confirmed that its ChatGPT and API experienced a major outage caused by a distributed denial-of-service (DDoS) attack, with Anonymous Sudan claiming responsibility [3]. The NSO Group has also requested a meeting with the U.S. State Department in light of the ongoing Israel-Hamas conflict, emphasizing the significance of cyber intelligence technology in response to recent terrorist attacks [4]. Furthermore, an Iranian-backed APT group has been conducting data-wiping attacks on Israeli organizations, particularly in the education and technology sectors, using variants of the BiBi malware family that can destroy data on both Linux and Windows systems [6]. OpenAI has suggested that the outages experienced by ChatGPT and its API were likely due to a suspected DDoS attack, with Anonymous Sudan [5] accusing ChatGPT of bias towards Israel and against Palestine [7]. Interestingly, the Israel-Palestine conflict has not resulted in a comparable surge of cyberattacks as seen in the Russia-Ukraine conflict, with experts attributing this difference to factors such as public opinion, allegiances, and geography [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …, kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom Twelve…,
stealthmole_int
[3] Major ChatGPT Outage Caused by DDoS Attack,
securityweek.com
[4] Citing the Israel-Hamas War, NSO Group Sought Urgent Meeting With Blinken,
thewire.in
[5] #BREAKING: Anonymous Sudan, an Iran and Russia-linked hacker group takes credit for attack that temp…,
JokermanIntel
[6] Israel warns of BiBi wiper attacks targeting Linux and Windows,
bleepingcomputer.com
[7] ChatGPT Down As Anonymous Sudan Hackers Claim Responsibility,
forbes.com
[8] Is Israeli’s massive spyware industry scaring hackers away from helping Palestine?,
dailydot.com

BOOKS & REPORTS

Voici un extrait de la liste des livres et publications d’intérêt découverts lors de nos recherches durant les deux dernières semaines. La rubrique dVLibrary sera mise à disposition des abonnés de dVPedia Pro durant les Fêtes.

News intéressantes de la quinzaine
(version abrégée)

  • Cyberattaque contre Concevis – «Lassant» est le terme qui domine dans notre esprit au sujet de ce nouveau cas qui a eu des conséquences sérieuses dans les cantons de Bâle et de Lucerne.
  • IA et nLPD – Le Préposé fédéral à la protection des données et à la transparence (PFPDT) estime que la nouvelle loi sur la protection des données est suffisante pour l’IA. Comment justifie-t-il une position que nous estimons totalement insuffisante.
  • Open AI, Sam Altman et les craintes liées au développement technologique – Dans le cas du licenciement d’Altman chez Open AI (un chaos qui n’est certainement pas terminé), on parle d’une rupture de confiance. Pas étonnant quand on se souvient du nombre de choses contradictoires qu’il a dites, y.c. que GPT-5 n’était pas à l’ordre du jour et en s’engageant pour un moratoire sur l’IA alors qu’en coulisse il joue les durs.
  • Ordinateur quantique – À la demande du gouvernement américain, la NASA et Google ont mis brutalement fin à leur projet
  • LinkedIn – L’utilisez-vous? Changez votre mot de passe de toute urgence. Il semblerait que 816 millions d’adresses aient été volées.
  • TikTok dans l’armée suisse – C’est une décision étonnante de notre armée d’utiliser une plateforme pour s’adresser aux jeunes alors qu’elle est déclarée nocive pour eux.
  • Le quishing devient un fléau – Attention aux faux codes QR pour faire télécharger du contenu malveillant.

Et une dernière divagation spatiale pour admirer les splendides images du télescope spatial Euclid et réfléchir sur notre taille et signification dans l’Univers…!

D’ici là nous vous souhaitons, chers Lectrices et Lecteurs, une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.