Newsletter

Executive Order on AI

Executive Order on AI 2500 1667 digiVolution

Voici les dV-News 22-2023 et leur sélection d’articles et liens.

The NEW dV-News – Comme annoncé, notre newsletter bimensuelle fait peau neuve. Il y aura désormais deux versions. La version complète « + » est disponible via dVPedia Pro sur abonnement et contient des informations privilégiées, ainsi que nos analyses et commentaires approfondis sur l’évolution de la mutation numérique et de ses risques. La sécurité étant un bien public, nous poursuivrons bien entendu notre effort avec un billet d’information plus compact et toujours librement accessible sur https://digivolution.swiss, sur dVPedia Basics (sur simple inscription) et LinkedIn. La raison de cette décision: la newsletter représente un travail important que notre organisation ne peut pas assumer seule indéfiniment. Merci donc à celles et ceux qui soutiendront notre travail en consultant nos billets au travers de dVPedia Pro. Et n’oubliez pas, nous y offrirons toujours plus de services à un prix d’abonnement très modeste.

L’Intelligence artificielle. For good ? – Durant la quinzaine écoulée, LA question clé aura été indubitablement celle de l’IA avec d’une part l’Executive Order du Président Biden (et son fact sheet) ainsi que l’IA Safety Summit de Bletchley Parc. Que faut-il retenir de tout cela? Qu’il sera extraordinairement difficile, pour ne pas dire impossible, de faire juste…! Et les raisons sont multiples.

  • Les intérêts divergents des États, qui veulent d’abord obtenir un avantage stratégique pour eux-mêmes.

  • Le caractère non contraignant d’un dispositif qui repose sur des déclarations d’intention et des règles le plus souvent inefficaces.
  • Les compétences insuffisantes et la surcharge des pouvoirs publics face à l’évolution technologique.
  • L’imprévisibilité, car le progrès technologique est stratégique pour les États et les entreprises qui ne communiquent pas leurs avancées réelles ou uniquement quand leur avantage est établi.
  • Le facteur temps de l’évolution technologique auquel la politique, avec ses organisations et processus complexes et lents, s’avère toujours plus inadaptée.

Pour tenir compte de ces réalités, nous proposons trois pistes simultanées d’action que nous détaillons sur dVPedia Pro:

  • renforcer l’action politique,
  • mettre en place des pôles de confiance,
  • gestion dynamique des risques.

Ces idées sont-elles réalistes? Certainement plus que le traitement avec des processus politiques issus du 19ème siècle et des mots – vides pour la plupart et qui n’engagent-personne – pour tenter de maîtriser une réalité totalement nouvelle. Si nous ne sommes pas innovants, avant-gardistes ou leaders dans le domaine de l’IA, nous devrions au moins sans tarder prendre exemple sur le décret du Président Biden.

Mais cessons de ne parler que de catastrophes pendant un instant. Et si on voyait aussi l’IA sous un jour positif, par exemple dans le domaine humanitaire?

Guerre au Proche-Orient

Depuis le 7 octobre, le monde suit, horrifié, les conséquences de l’inexcusable attaque terroriste du Hamas. Sans perdre de vue la guerre en Ukraine, nous avons demandé à dVPedia Pro, en particulier à dVTopics, de nous faire un résumé des huit nouvelles les plus discutées durant la dernière quinzaine. Voici le résultat que chaque abonné à dVPedia Pro peut générer de manière illimitée.

Israeli spyware firm NSO Group, which is currently blacklisted by the U.S., is pushing to be removed from the blacklist and has requested an urgent meeting with Secretary of State Blinken regarding Hamas [1]. In the midst of the 2023 Israel-Hamas Conflict, eight pro-Palestinian hacker groups launched cyberattacks on around 44 Italian websites [2]. Additionally, twelve pro-Palestinian hacker groups claimed to have targeted the United Kingdom, a supporter of Israel, conducting defacement and DDoS attacks on approximately 34 British websites [3]. OpenAI has confirmed that its ChatGPT and API experienced a major outage due to a DDoS attack, with Anonymous Sudan taking responsibility [4]. Israel has called upon its hacker ecosystem, cybersecurity and surveillance industries, and spyware companies like NSO Group to aid in the war against Hamas, specifically focusing on hacking into the devices of missing and deceased individuals to gather intelligence on Hamas activities [5]. Amidst the ongoing conflict, a pro-Hamas hacktivist group has utilized a new Linux-based malware to target Israeli entities [6]. This group has also been observed using a Linux-based wiper malware called BiBi-Linux Wiper to target Israeli entities [7]. Furthermore, Israel’s security services are seeking assistance from spyware companies, including NSO Group and Candiru, to track hostages in the Gaza Strip during the conflict with Hamas [8].

References
[1] Israeli spyware firm NSO Group spied on American diplomats and was blacklisted by the U.S. Now it’s …,kenklippenstein
[2] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : Italy🇮🇹 Eight pro-Pales…,stealthmole_int
[3] Snapshot of the Escalated Cyber Warfare in the 2023 Israel-Hamas Conflict : United Kingdom🇬🇧 Twelve…,stealthmole_int
[4] Major ChatGPT Outage Caused by DDoS Attack,securityweek.com
[5] Israel Calls In Hackers And Spyware Companies To Break Into Abductees’ Phones,forbes.com
[6] Pro-Hamas hacktivist group using a new #Linux-based malware, BiBi-Linux Wiper, to target Israeli …,TheHackersNews
[7] Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware,thehackernews.com
[8] Israel taps Pegasus maker to track hostages in Gaza Strip,timesofindia.indiatimes.com

BOOKS & REPORTS

Et voici un extrait de la liste des livres et publications d’intérêt que nous avons découverts lors de nos recherches au cours des deux dernières semaines. D’ici quelques jours vous trouverez désormais sur dVPedia Pro la rubrique dVLibrary qui vous en présentera les détails et même – lorsque cela sera possible – un résumé. Et à ne pas manquer : le dernier ouvrage de Solange Ghernaouti.

News intéressantes de la quinzaine
(version abrégée)

  • America’s Strategic Posture – Un intéressant rapport met en évidence le risque inédit pour les États-Unis de devoir faire face simultanément à deux « concurrents » d’égale importance, notamment dans le domaine nucléaire et cyber. Rappelons-nous le proverbe laotien qui dit «Quand les éléphants se battent, ce sont les fourmis qui meurent».
  • Data literacy – Une autre réflexion en provenance des USA interpelle: le constat de l’incapacité des dirigeants militaires à comprendre et à travailler avec les données. C’est mieux chez les civils?
  • Vague de DDoS contre la Suisse: hacktivisme – Chez digiVolution, nous avons pris connaissance avec satisfaction du rapport semestriel du NCSC et de son complément sur les attaques DDoS de cet été et partageons la qualification de hacktivisme qui a confirmé notre première impression.
  • L’expérience (ne) profite (pas) – Le cas Xplain montre que l’expérience des uns (cyberattaque contre RUAG) ne profite pas toujours aux autres. Il y a pire : l’OPM – l’Office du personnel fédéral américain – semble ne pas avoir compris la leçon de 2015 et a de nouveau été pris dans une cyberattaque.
  • Résilience – Une décision importante du Conseil fédéral est passée sous le radar : le renforcement du réseau de téléphonie mobile en cas de panne d’électricité.
  • Les cyberrisques dans l’espace – Qu’est-ce qu’un satellite ? C’est un ordinateur qui vole dans l’espace et qui est toujours plus exposé.
  • Rapport “Future Risks” d’AXA – Alors que le RAPOLSEC 2021 ne le reconnaissait pas, AXA met la barre à la bonne hauteur avec son rapport 2023 : une polycrise à l’ère de la technologie.
  • NCSC – Quelle mouche a piqué le Conseil fédéral? L’Office fédéral de la cybersécurité n’est pas encore né qu’il est déjà amputé. On lui retire la responsabilité de la protection de l’administration fédérale. On la rend à ceux qui ont échoué pendant des années dans l’affaire Xplain ? Ou bien?

D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous info@digivolution.swiss

Strategic surprise

Strategic surprise 2560 1920 digiVolution

Voici les dV-News 21-2023 et leur sélection d’articles et liens.

Jour d’élection

À l’heure où s’écrivent ces lignes, les Suisses viennent d’élire leur Parlement. Chez digiVolution, nous nous engagerons également pour qu’une politique de numérisation sûre figure parmi les priorités de la nouvelle assemblée, la sécurité étant un besoin essentiel de notre « société de la donnée ». L’article de René Jaun de la Netzwoche montre combien le gouffre que la Suisse DOIT franchir est large, comme l’attestent d’ailleurs les chiffres que nous répétons à chacun de nos billets bihebdomadaires. Le danger d’un décrochage technologique de notre pays ou de conséquences sécuritaires insupportables en cas de cyberévénement majeur DOIT être pris au sérieux. Au seuil de la nouvelle législature, nous constatons que le programme des partis politiques en matière de numérisation et de cybersécurité est quasi inexistant et seuls quelques candidats s’en préoccupent.

Il y a donc beaucoup à faire et digiVolution fera sa part durant les quatre ans. Car la Suisse dépend de façon systémique d’une numérisation performante et sûre. Ne pas prendre ce domaine au sérieux – donc y investir lourdement – c’est risquer de se retrouver confronté à une surprise stratégique. L’exemple d’Israël le 7 octobre dernier doit nous alarmer. Il démontre une fois encore que la connaissance est la première ligne de défense contre la surprise. Et c’est exactement dans cette optique qu’a aussi été créé dVPedia.

Israël – Chez digiVolution nous sommes profondément choqués par le déluge de violence qui s’est abattu sur Israël. Rien ne justifie la barbarie perpétrée le 7 octobre. C’est intolérable, de portée historique et rappelle des heures très sombres du XXe siècle. Mais peut-être le pire est-il bien l’objectif des terroristes du Hamas et de ses sponsors. L’Histoire jugera.

Avec l’outil PEEK de LinkAlong, nous avons réalisé une première analyse des événements de ce conflit dans le cyberespace entre le 1er et le 20 octobre. Une fois de plus nous avons vérifié combien la dimension cyber fait partie de la guerre et les centaines d’articles mis en évidence ont rapidement livré l’identité des acteurs de la menace.

L’analyse a ainsi rapidement révélé l’existence de 58 groupes impliqués dans des cyberattaques, 10 en soutien à Israël et 48 au profit des Palestiniens. Avec dVPedia nous avons ensuite interrogé dVTopics selon le masque de saisie ci-dessous. En quelques secondes nous avons obtenu 112 informations significatives classées par popularité.

Avec l’option « Summarize », nous avons ensuite obtenu le résumé des huit nouvelles les plus discutées et le lien vers ces références.

In recent news, cyberattacks have been rampant in the ongoing conflict between Israel and Gaza. A Gaza-based threat actor named Storm-1133 has been targeting Israeli energy, defense, and telecommunications organizations using tactics such as social engineering, fake LinkedIn profiles, and phishing messages [1]. Additionally, hackers have been distributing a malicious version of the ‘RedAlert – Rocket Alerts’ app to Israeli Android users, posing as a legitimate tool while secretly collecting and uploading user data [2]. Pro-Palestinian hackers from AnonGhost have also conducted a cyberattack on the RedAlert app, sending false missile and bomb alerts to Israeli users, further escalating the conflict [3]. Israel’s government and media websites have not been spared either, as they have also been hit by cyberattacks during the gun battles [4]. Hacktivist groups from both sides have intensified their cyberattacks, including groups like Killnet [5][6][7]. These events highlight the limitations of even advanced surveillance software, such as NSO Group’s Pegasus, in providing advance warnings of cyberattacks [8].

References
[1] Gaza-Linked Cyber Threat Actor Targets Israeli Energy and Defense Sectors,
thehackernews.com

[2] Fake ‘RedAlert’ rocket alert app for Israel installs Android spyware, bleepingcomputer.com

[3] Hackers Send Fake Rocket Alerts to Israelis via Hacked Red Alert App, hackread.com

[4] Israel’s government, media websites hit with cyberattacks. The gun battles between Hamas and the Is…, Anonymous_Link

[5] Hackers Join In on Israel-Hamas War With Disruptive Cyberattacks, securityweek.com

[6] Several hacker groups have joined in on the Israel-Hamas war that started over the weekend after the…, SecurityWeek

[7] Israel’s government, media websites hit with cyberattacks. Hacktivists, including cyber gangs such a…, CyberNews

[8] Why Israel’s Pegasus spyware was not enough to stop Hamas, cyberguy.com

Le résultat parle de lui-même. Il n’y a rien à ajouter. Un nouveau front s’est ouvert qui occulte déjà la guerre en Ukraine. L’actualité chasse l’actualité et les projecteurs sont désormais braqués ailleurs. Pour tous les responsables de sécurité, il s’agit donc de veiller à ce que les acteurs malveillants ne profitent pas de «l’effet tunnel» provoqué par la sidération née de ces tragiques événements. Et l’incendie est loin d’être éteint…!

Permettons-nous, en ces heures sombres, de rappeler que tout abonné à dVPedia Pro peut, sur toute question en lien avec des cyberincidents, n’importe quand et à l‘échelle mondiale, interroger notre base de connaissance et produire de tels résultats. C’est unique!

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.

En bref 

Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :

▶︎ Microsoft Digital Defense Report – S’agissant de la Suisse, ce rapport montre trois éléments intéressants.  La patrie de Heidy est une des cibles européennes privilégiées des hackers nord-coréens.  Avec 14% de femmes actives dans la cybersécurité, la Suisse est un des pays où la disparité hommes-femmes reste la plus élevée.  En Europe, la Suisse est un des pays les plus visés par les acteurs de la menace, à parité avec l’Allemagne. Dans notre billet nr. 84 du 12 septembre, nous citions l’étude du BITKOM allemand et le coût de 3.8% que les cyberattaques seules pèsent sur l’économie allemande. Cela signifierait pour la Suisse qui selon Microsoft est pareillement touchée, une facture de près de 30 milliards, soit près de 6 fois le budget de l’armée. Et la Suisse ne perçoit toujours pas cette urgence absolue?

▶︎ Vous avez aimé PEGASUS ? Vous allez adorer PREDATOR – Encore un outil d’attaque et de surveillance – européen cette fois – basé sur des failles de sécurité dans les systèmes d’exploitation et les logiciels populaires de nos Aucun n’est immunisé. La Suisse en fait-elle usage? L’enquête à laquelle ont notamment participé Der Spiegel, Mediapart et Amnesty International mène également dans notre pays. Après avoir insisté, la Wochenzeitung a appris que Fedpol s’y est intéressée, mais semble-t-il sans suite. Ce qui est important c’est qu’une fois encore il est ainsi démontré, qu’aucune conversation classifiée ne doit avoir lieu à proximité ou avec un  smartphone. Est-ce que les applications populaires de sécurité apportent tout de même une certaine protection? Des tests exhaustifs sont nécessaires, mais dans l’intervalle, les personnes et entreprises à risques feraient mieux de s’abstenir. Début octobre, le Washington Post a rapporté que plusieurs membres du Congrès américain, des membres de groupes de réflexion sur l’Asie et des journalistes, ont été ciblés au travers de liens infectés envoyés via X (anciennement Twitter). A la manœuvre, le gouvernement vietnamien!

▶︎ 5G – Rappelons que la Suisse est à la traîne, mais le Parlement a enfin adopté une motion chargeant le Conseil fédéral de prendre les mesures et les décisions nécessaires pour avancer avec le déploiement de la 5G tout en fournissant au grand public toutes les informations pertinentes. Mais on aura à peine terminé ce débat que déjà il sera question de la 6G. Il serait urgent que le Parlement adopte un rythme en rapport avec celui de la technologie…!

▶︎ Quantum – Annoncé lors de la conférence annuelle du GESDA en 2022, le Open Quantum Institute est désormais bien né. Face aux enjeux très importants que représente cette technologie, il s’agit là d’une avancée importante qui mettra la Suisse au centre de l’agenda international. Mais quid de la protection contre la puissance de calcul de cette technologie qui mettra en péril toutes les formes de cryptographie qui protègent notre confidentialité?

▶︎ Tempêtes solaires – Nous rapportons régulièrement que la prochaine grosse tempête solaire devrait se passer en juillet 2025. Et notre dernier billet commentait les aurores boréales inhabituelles observées jusqu’en Suisse le 25 septembre dernier. De récentes observations dans des bois fossilisés ont permis de découvrir près de 8 tempêtes. Ces «événements de Miyake», y compris la tempête vieille de 14300 ans récemment découverte, «auraient été d’un ordre de grandeur stupéfiant». Elles causeraient aujourd’hui des dégâts sans précédent et relégueraient l’événement de Carrington de 1859, le plus intense observé à ce jour, au rang de hors-d’œuvre. Qui se soucie de ce danger?

▶︎ Environnement – Un bon point pour la digitalisation qui permettrait à l’Allemagne d’économiser 163 millions de tonnes de CO2 d’ici à 2050, soit 20% de ses émissions totales. Un mauvais point cependant pour l’IA : la consommation de Google en 2021 s’est élevée à 18,3 térawattheures (TWh), une facture qui pourrait être comprise entre 85 et 134 TWh d’ici à 2027 à cause de l’IA. Pour comparer: en 2022 la Suisse a consommé 57 TWh.

Nous souhaitions changer la formule de notre billet bihebdomadaire lors de cette édition. Les événements en Israël nous ont momentanément détournés de notre objectif. Mais ça vient. D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Time to join dVPedia Pro

Time to join dVPedia Pro 622 400 digiVolution

Voici les dV-News 20-2023 et leur sélection d’articles et liens. Merci à celles et ceux qui après le billet consacré à la naissance de dVPedia ont déjà fait le pas de s’inscrire à sa version BASICS. La communauté augmente régulièrement.

Depuis nous avons aussi activé dVPedia PRO qui offre des prestations uniques qui seront graduellement complétées. Dans cette version dVTopics offre p.ex. toutes les fonctionnalités et avec dVAssist, nos abonnés bénéficient d’un premier soutien en cas de question. Central à l’heure où les PME sont les grandes perdantes face à la cybercriminalité.

Les cyberrisques et la mutation numérique constituent un défi particulier pour les PME ainsi que pour les cantons et les communes. En conséquence digiVolution met, depuis sa création, l’effort principal sur leurs décideurs.

Pour renforcer cet accent et offrir aux décideurs des prestations plus ciblées, le billet bihebdomadaire de digiVolution deviendra plus générique et un billet spécifiquement dédié aux décideurs renforcera l’offre de dVPedia PRO.

Plus il y aura d’abonnés et meilleure sera notre capacité à vous servir. Merci d’y souscrire et d’en parler autour de vous.

Parmi les informations découvertes pour l’élaboration de ce billet, deux ont particulièrement retenu notre attention.

  • Monsieur Hans de Vries, directeur du centre national de cybersécurité au ministère néerlandais de la Justice et de la Sécurité était interrogé sur les leçons de la guerre en Ukraine. Il relève que jusqu’ici la guerre n’a pas (encore?) été un facteur d’aggravation en matière de cyberrisques contre les infrastructures critiques hollandaises. Il observe aussi que face à un événement grave comme la guerre en Ukraine, les organisations commerciales font preuve d’une plus grande agilité que l’État pour s’adapter à la situation, leurs processus décisionnels étant plus rapides. Il relève enfin qu’en cas de conflit, une infrastructure cloud représente un avantage, puisque les données sont dispersées hors du périmètre des opérations. S’agissant de l’apport du secteur privé, il salue celui de Starlink. Sur ce point nous sommes d’accord, mais avec la (très grosse) réserve quant au rôle politique des entreprises que nous avons discuté dans notre billet du 12 septembre dernier.
  • Le second sujet qui nous a interpellés, c’est la tendance croissante des États à se tourner vers une forme proactive de la cyberdéfense, consistant à combattre préventivement les cybermalveillants pour les empêcher de mener à bien leurs actions.  Le long et passionnant article de la Stiftung für Wissenschaft und Politik sur le changement de paradigme dans la cyberdéfense européenne ainsi que l’article de Chatham House contribuent utilement à une discussion importante et nécessaire sur un sujet sensible. Dans ce cadre, il est utile de considérer également la discussion entre l’UE et l’OTAN sur une coopération renforcée en matière de cyberdéfense.  Si les actions préventives devenaient la règle, le cyberespace se transformerait alors en une sorte de vaste terrain de conflit avec des violations systématique de la souveraineté des États et des questions sans fin d’attribution et d’identification des acteurs malveillants et de leurs intentions. Et quid des actions contre de tels acteurs si ceux-ci vont se dissimuler dans des infrastructures – logiques ou physiques – utilisées par des services et utilisateurs légitimes? Les USA appellent ces actions des Hunt-Forward-Operations (HFO), mais qui peut se les permettre? La loi du plus fort s’appliquerait donc ici? Cette tendance à la réponse violente nous paraît démontrer l’impuissance croissante de la communauté internationale à trouver des solutions à l’augmentation inéluctable des dégâts dans le cyberespace, une situation qui découle en grande partie de l’intérêt des grandes puissances à maintenir un «status quo d’insécurité par dessin». Alors que la guerre en Ukraine a déjà conduit des deux côtés à la violation de toutes les règles du Droit International Humanitaire dans le domaine cyber, nous encourageons à considérer la proposition de deux experts du CICR sur des règles de comportement pour les hackers civils en temps de guerre.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.

En bref 

Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :

▶︎ Le 25 septembre dernier, nous avons pu observer un phénomène très inhabituel en Suisse: une aurore boréale. Cet événement doit nous rappeler que le soleil connaît de manière cyclique de gigantesques tempêtes dont les effets peuvent s’avérer catastrophiques pour les équipements électriques et informatiques sur et autour de la Terre. Un thème que nous remettons régulièrement, à l’ordre du jour alors que la prochaine crise solaire majeure est prévue pour juillet 2025.

▶︎ Les cybermercenaires, un fléau croissant. Lors de l’élection de Donald Trump en 2016, les prouesses de Cambridge Analytica avaient finalement précipité en 2018 sa perte, mais une tendance était lancée. Celle-ci a été observée lors du BREXIT, mais le gouvernement britannique a préféré enterrer le rapport de ses services de renseignement. Plus récemment, un intéressant documentaire a été produit sur une firme israélienne, le Team Jorge qui aurait influencé 33 votes et élections, principalement en Afrique, dont 27 fois avec succès. Ce sont ces agissements qui mettent en péril le modèle démocratique et qu’analyse l’intéressant rapport du Quad, l’alliance entre les USA, l’Australie, l’Inde et le Japon pour contrer les actions d’influence de la Chine.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

dVPedia is born

dVPedia is born 6114 6065 digiVolution

Voici les dV-News 19-2023 et leur sélection d’articles et liens. Dans nos précédents billets, nous avons souvent consacré la première partie à parler de problèmes. Cette fois nous vous présentons une contribution concrète à la solution: avec dVPedia nous ambitionnons de contribuer à renforcer la compétence de chaque décideur face aux cyberrisques et aux multiples défis de la mutation numérique.

Merci, Chers Lectrices et Lecteurs, de faire circuler cette annonce afin qu’un maximum d’entreprises, d’institutions et de personnes en profite également.

dVPedia est notre suite de produits d‘information qui succède au prototype dV-Net. C’est un One Stop Shop, où le décideur doit trouver tout ce dont il a besoin en matière de cybersécurité et de défis de la mutation numérique. Pour arriver à cet objectif, la suite sera continuellement développée.

dVPedia s’articule en trois versions:

dVPedia Basics est GRATUIT, il faut juste s’y inscrire.

L’information sur les cybermenaces est un bien public. Même ceux qui n’en ont pas les moyens doivent pouvoir accéder aux contenus essentiels pour leur sécurité. Ainsi, dans la limite de ce que digiVolution peut se permettre matériellement, nous sommes fiers de pouvoir offrir une partie de notre travail.

dVPedia Basics propose donc :

▶︎ un suivi automatique de la cyberactualité,

▶︎ la liste des entreprises et institutions suisses du domaine IT / IT security avec toutes les informations pertinentes,

▶︎ des articles de base,

▶︎ un glossaire,

▶︎ un calendrier des manifestations en Suisse et

▶︎ un lien à nos billets périodiques.

Le cyberespace étant en permanente évolution, ces contenus sont continuellement complétés. Merci de nous aider à les maintenir à jour.

dVPedia Pro

Dès le 2 octobre dVPedia Pro sera disponible sur abonnement à un prix modique avec

▶︎ un suivi automatique de la cyberactualité élargit à toutes les données en notre possession et renforcé par des outils d’analyse soutenus par de l’IA. dVPedia.

▶︎ un environnement d’échange (chat) pour les utilisateurs

▶︎ un service d’assistance (help point). Vous avez une question? Posez-la. Si nous pouvons y répondre, la sécurité est gagnante et votre budget aussi. D’autres services suivront sans impact sur le prix de votre abonnement. Ils seront dévoilés au fur et à mesure.

dVPedia Enterprise

dVPedia Enterprise s’adresse aux entreprises et institutions qui ont besoin d’un service personnalisé et offre, sur demande, diverses possibilités additionnelles basées sur notre veille à 360 degrés. Écrivez-nous.

Image générée par Stable Diffusion: «An IT manager consults his compass to find the right path between cyber risks» (Style futuristic-cybernetic)

Sans toutes les bonnes volontés qui y ont travaillé, dVPedia ne serait pas là aujourd’hui. Alors un gros MERCI à Karl, Stefano, Marcel, Reiny, Carlo, Patrick, Philippe, Ricchi, Jean-Marie, Florent, Chris et au Beirat de digiVolution. Votre temps, vos conseils et vos encouragements ont été déterminants.

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

  • Objectifs du Conseil fédéral – En 2024, le Conseil fédéral publiera les rapports mentionnés ci-dessous. Durant le second semestre, l’ordonnance sur l’obligation faite aux infrastructures critiques d’annoncer les cyberincidents entrera en vigueur. C’est tout? Les hautes instances de notre Pays comprennent-elles les conséquences sécuritaires de la mutation numérique et des défis qui en découlent? En matière d’obligation d’annoncer, le ping-pong entre les deux chambres revient à ne toujours rien décider. 7 ans de palabres politiques et juridiques! Ne peut-on pas accorder au NCSC la confiance et la liberté d’action dont a besoin une telle entité dont un domaine d’engagement qui change jour après jour et où vouloir tout régler à la virgule près est une illusion? Dans un pays où les PME prennent encore trop souvent les cyberrisques à la légère, l’ampleur des dégâts devrait par ailleurs alarmer et imposer le terme «urgence» au centre des débats. En 2024, deux institutions fédérales prennent leur envol, l’office fédéral pour la cybersécurité et le commandement cyber de l’armée. Des développements importants, même si sur le fond il ne s’agit que de la continuation de l’existant. Et quels buts doivent-ils atteindre? En résumé: toujours trop peu et trop lent!
  • Poids politique des Big Tech – Dans notre dernier billet, nous exprimions notre inquiétude face à la domination politique croissante de certaines entreprises technologiques, mais les USA ont la capacité de mettre au pas ces géants quand cela devient nécessaire. Ainsi le Department of Justice (DoJ) est à l’origine du procès antitrust le plus important depuis longtemps et a pris Google dans sa ligne de mire. Le DoJ l’accuse d’être «un gardien monopolistique d’Internet» se livrant à «des tactiques anticoncurrentielles pour maintenir et étendre ses monopoles». Un procès à suivre avec attention.
  • The Undeclared WarLes puristes verront peut-être quelques exagérations, lourdeurs et inconsistances dans cette minisérie. Il n’en demeure pas moins que nous recommandons chaudement de la visionner. Le scénario s’articule autour d’une déstabilisation politique où toute la panoplie des opérations d’information est à l’œuvre. Nous sommes trop habitués à ne voir que les cyberattaques de criminels motivés par le gain financier, mais The Undeclared War, montre toute la complexité d’une opération qui mêle les cyberattaques, le combat électronique, la désinformation, la guerre psychologique, la déception, le camouflage et des actions physiques dans un champ de tension géopolitique. Peu de gens comprennent les mécanismes à l’œuvre. The Undeclared War les met à nu de brillante manière.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref 

▶︎ SEPOS – Nos vives félicitations vont à Monsieur l’Ambassadeur Jean-Daniel Ruch qui devient le premier patron du Secrétariat d’État à la politique de sécurité, une nouvelle institution qui prendra son envol au 1er janvier prochain et jouera certainement un rôle important en matière de cybersécurité internationale.

▶︎ XPLAIN – La descente en enfer se poursuit. Les dernières découvertes montrent que durant les 15 dernières années les services de la Confédération qui confiaient leurs données sensibles à cette firme pour ses développements ne l’auraient jamais auditée. Inexcusable. La confiance c’est bien, contrôler c’est mieux.

▶︎ Cour pénale internationale – Encore un exemple qui montre que les facilités offertes par les TIC peuvent rapidement devenir un cauchemar. La CPI ne sait pas ce qui lui a été dérobé, mais cela pourrait avoir des conséquences funestes, notamment pour des témoins et des personnes sous protection.

Régulièrement, nous nous émerveillons des images du cosmos que le télescope James Webb capture. Cette fois, il serait utile de regarder la situation très préoccupante qui se prépare sur notre pas de porte, l’humanité ayant déjà dépassé 6 des 9 limites planétaires communément admises. Et quid de l’IA qui commencerait aussi à jouer un rôle négatif en multipliant les besoins en eau?

———————

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

eShermanAct

eShermanAct 2500 2748 digiVolution

Voici les dV-News 18-2023 et leur sélection d’articles et liens. Fortement interpellés par le comportement de certains leaders de la scène IT, cette édition propose une discussion sensible déjà lancée aux USA.

Un eShermannAct pour limiter le monopole exorbitant des big tech?

En l’espace de seulement deux semaines, deux exemples très inquiétants ont été révélés: l’intervention d’Elon Musk dans le conflit en Ukraine et celui de Facebook et d’Instagram qui ont bloqué les publications de sites d’information vitaux dans le cadre des récents incendies de forêt géants au Canada. Il est urgent que les démocratie rendent impossible ces comportements.

Les USA ont été des pionniers en matière de pétrole avec le Sherman Anti-Trust Act du 2 juillet 1890, pour limiter les comportements anti-concurrentiels des entreprises. Ils ont ainsi posé les bases du droit moderne de la concurrence. Le sénateur John Sherman de l’Ohio était clair: «Si nous refusons qu’un roi gouverne notre pays, nous ne pouvons accepter qu’un roi gouverne notre production, nos transports ou la vente de nos produits».

Mais aujourd’hui, il ne s’agit pas de se dresser face au pouvoir économique de certaines entreprises, il s’agit d’empêcher qu’elles s’arrogent illégitimement un pouvoir politique.

Ce pouvoir se lit au travers de divers chiffres qui, bien que pas toujours comparables, donnent déjà des indices importants. Ainsi, que penser de la capitalisation boursière d’Apple qui dépasse le PIB de la France, 7ème puissance économique mondiale? Que penser de son bénéfice 2022 supérieur au PIB de plus de 80 Etats? Apple n’est pas un cas isolé et nous nous inquiétons régulièrement dans nos billets des agissements d’Elon Musk qui, avec X, démontre sans arrêt le peu de considération qu’il porte à ses utilisateurs. Quant à Tesla, elle apparaît comme la pire marque de voitures en termes de captation de données personnelles. Et après le pouvoir qu’il s’est arrogé en Ukraine avec Starlink, à quand les effets pervers de sa position dominante avec SpaceX? Maintenant nous apprenons que Meta a pris des décisions tout aussi critiquables dans le cadre des incendies qui ont affecté le Canada?

Nous estimons déplacé que ces entrepreneurs-stars se prennent pour des hommes d’État et fassent la tournée de présidents et de premiers ministres la plupart dépassés par le développement du cyber et qui croient malins de s’afficher avec des personnes qui, à la fin  racontent ce qu’elles veulent quand elles veulent – nous l’avons déjà plusieurs fois mis en évidence cette année avec Sam Altman, le fondateur d’OpenAi – et qui n’endosseront à coup sûr aucune responsabilité le jour où les choses leur échapperont. On a vu avec Facebook, que ce ne sont pas les amendes qui les effraient, leurs bataillons d’avocats réussissant toujours à réduire ou annuler une facture qui reste toujours très inférieure à leur bénéfices. Aussi géniaux fussent-ils, ces personnages ont besoin de limites claires. Les Etats, entreprises et individus doivent redevenir maîtres de leur souveraineté. La démocratie et le droit sont en grand danger.

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

  • La confiance – Un bien essentiel. Nous recommandons chaudement le cahiers deftech exploration consacré à la confiance proposé par le pôle Prospective technologique d’armasuisse Sciences et Technologie dirigé par l’excellent Dr. Quentin Ladetto. Une lecture obligatoire pour entrer dans le sujet.
  • Ma voiture me trahi Savez-vous ce que votre voiture sait sur vous? En quoi nos préférences sexuelles et nos croyances religieuses intéressent-elles les fabricants pour faire de bonnes voitures? Ces pratiques ne font que mettre une fois de plus en évidence que les données sont devenues une vulgaire marchandise. Là également des actions urgentes sont à prendre contre ce qu’il convient d’appeler de la prédation. Et s’ils vous disent que vous pouvez faire un opt out (très rarement offert), eh bien on vous balade. Chaque PME suisse est tenue de respecter la nouvelle LPD, mais là…!
  • Pertes allemandes – Selon le nouveau rapport du BITKOM, l’économie allemande aurait subit en 2022 la coquette somme de 206 milliards d’euros de dommages (soit 5.3% du PIB) en raison du vol d’équipements et de données informatiques ainsi qu’à l’espionnage et au sabotage industriels numériques et analogiques. En 2022, les attaques contre les entreprises se sont déplacées vers le domaine numérique et 70% des entreprises ont été touchées ou soupçonnées d’être touchées par le vol de données sensibles (+7% par rapport à l’année précédente). 61% se plaignent de l’espionnage des communications numériques (+4%) et du sabotage numérique des systèmes ou des processus opérationnels (+8%). En ce qui concerne les cyberattaques, le phishing arrive en tête avec 31% (+6%), suivi par les attaques contre les mots de passe avec 29% (+4%) et 28% par des logiciels malveillants (+3%). 23% des entreprises signalent des dommages causés par les ransomwares (+11%) alors que les attaques DDoS ont passé de 21 à 12%. Les cyberattaques seules pèsent désormais pour 72% des dommages causés à l’économie allemande soit 148 milliards d’euros ou 3.8% de son PIB.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref 

▶︎ Chasse au malware aux USA – Quelque part dans les infrastructures IT des forces armées américaine se cacherait un logiciel malveillant pouvant impacter leurs opérations.

▶︎ Obligation d’annoncer – Un projet de loi américain envisage d’imposer aux opérateurs d’infrastructures critiques qu’ils informent les autorités s’ils découvrent des vulnérabilités.

▶︎ Cour pénale internationale – Un procureur a décidé de désormais considérer les cybercrimes comme majeurs et relevant de sa compétence car pouvant constituer des crimes internationaux fondamentaux. Le CICR a d’ailleurs lui aussi rappelé les règles de distinction et de proportionnalité des cibles visées lors de conflits armés.

▶︎ Xplain : épisode suivant – les trouvailles de données montrent chaque 15 jours une situation qui empire.

▶︎ Le visage de la guerre – Suivre le conflit en Ukraine a permis de vérifier que certaines constantes comme les chars de combat et l’artillerie restent pleinement actuelles. Mais on apprend à quel point il est crucial de s’adapter continûment. L’agilité technologique est désormais une compétence clé.

▶︎ Cosmos – Pour ceux que l’espace fascine, voici une nouvelle série de clichés à couper le souffle du télescope James Webb.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

eBRICS+

eBRICS+ 2560 1536 digiVolution

Voici les dV-News 17-2023 et leur sélection d’articles et liens après une quinzaine à nouveau mouvementé pour la Suisse (1, 2, 3, 4, 5).

Sommet des BRICS : quid du cyberespace?

Le récent sommet des BRICS à Johannesburg doit nous interpeller, car la montée en puissance de ce groupe renforcé désormais par 6 nouveaux membres, dont l’Arabie Saoudite (jusque là alliée des USA), est un fait stratégique. Malgré les défis et disparités au sein de ce groupe, il s’agit d’un géant économique qui surpasse désormais le G7. Et aucun de ses membres et partenaires n’a pris de sanction contre la Russie pour la guerre en Ukraine. Ce « club » possède 44% des réserves mondiales de pétrole, 36% de la superficie terrestre (deux fois celle du G7) et 45% de la population mondiale (quatre fois plus que le G7). La caricature du Daily Mail d’octobre 1962,  avec désormais la Chine au lieu de la Russie, conserve ainsi toute sa pertinence. Mais cette fois, le doigt de Xi Jinping pointerait plus sur la dédollarisation que l’arme nucléaire.

En matière de mutation numérique, quelles conséquences pourrait avoir cette alliance «BRICS+», qui devient un compétiteur stratégique pour les pays du G7 et leurs suivants, dont la Suisse? Nous en avons identifié quatre.

  • Réseau mondial – L’Occident rêvait de faire de l’Internet un outil de conquête démocratique. Dans les pays du BRICS+, le Net s’est au contraire transformé en parfait auxiliaire de leurs systèmes politiques autoritaires. Pendant que l’Occident tente d’imposer des règles aux géants technologiques, ces pays ont largement réglé la question. Le fossé qui s’installe entre BRICS+ et les pays du G7 permettra-t-il de maintenir la communication entre ces deux systèmes?
  • Standardisation – Imposer ses règles technologiques au monde permet d’avantager son industrie. Dans ce contexte, la Chine, forte de ses alliances, a compris la puissance de ce levier sur lequel elle pèse désormais de tout son poids face aux USA. Dans ce duel de titans, l’Europe est principalement spectatrice. Quel impact cela aura-t-il pour notre économie d’exportation avec en plus un affaiblissement du Dollar et de l’Euro?
  • Ressources minérales – Avec grande intelligence, la Chine se positionne stratégiquement depuis 40 ans. L’Occident, obnubilé par l’obtention de produits manufacturée à bas prix, s’est désindustrialisé et souffre de nombreuses dépendances. Les BRICS+ maîtrisent plus de 66% de la production d’acier, contre 12% pour les pays du G7. À elle seule, la Chine pèse 76% de la production de terres rares et 54% de l’aluminium. Alors que la demande en métaux ne fait qu’augmenter, il faut redouter diverses situations de stress et de pénurie. Quelles conséquences pour notre industrie des TIC et de l’énergie sachant notamment que la Chine maîtrise aussi 85% de la production mondiale de panneaux photovoltaïques?
  • Production – La crise du COVID a réveillé l’Occident qui travaille enfin à la réduction de ses dépendances. Diverses usines sont ainsi en construction aux USA et en Europe pour reconstituer certaines capacités, notamment dans les semi-conducteurs. Jusqu’à ce que les décisions produisent les effets escomptés, plusieurs années seront cependant nécessaires. Taiwan, que Pékin rêve de réintégrer à la Chine continentale, pèse 63% des capacités mondiales de fonderie des semi-conducteurs et même 90% pour les systèmes les plus avancés (5nm). Et quid d’un conflit qui entraînerait dans la spirale la Corée du Nord, la Corée du Sud et le Japon, ces deux derniers jouant un rôle important dans la production mondiale de TIC. On a un plan B?

La position des pays occidentaux est toujours plus vivement contestée. Tout en affirmant vouloir respecter le droit international et l’ONU (les faits en Ukraine et en Mer de Chine disent le contraire), les BRICS+ veulent un monde multipolaire, c’est-à-dire libéré de la domination américaine et du Dollar. Alors que le cyber fait désormais partie de l’arsenal des parties qui s’affrontent, il est impératif d’anticiper les multiples conséquences qu’entraînera cette volonté de redistribuer les cartes mondiales. Car cela ne se fera pas sans heurts.

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

  • Cybercriminalité – Nous recommandons la lecture du rapport du Bundeskriminalamt (BKA) allemand. Un chiffre interpelle particulièrement : seul un cas sur douze est porté à la connaissance du BKA.
  • La Suisse a mal à ses infrastructures critiques – Alors que l’été se termine, on recommence à penser aux besoins énergétiques de l’hiver prochain et… on s’aperçoit que nos infrastructures ne sont toujours pas cybersécurisées alors qu’une commission du Parlement fédéral veut savoir si l’IA serait bénéfique dans ce domaine. À part des annonces, qu’ont fait depuis le rapport de juin 2021 le DETEC et l’industrie électrique? Le supplément à la Loi sur la sécurité de l’information imposant aux exploitants d’infrastructures critiques d’informer en cas de cyberincident aurait dû entrer en vigueur le 1er septembre comme la nouvelle LPD. Mais le dossier repart au Conseil national. Sans commentaire !
  • CONNECTED 23 – Une grande manifestation, énormément de bonne volonté, une excellente organisation, mais un ton festif et de show qui ne fait pas bon ménage avec une certaine gravité qui devrait présider aux questions de défense alors qu’en Europe des soldats meurent au combat. Et derrière les promesses d’indépendance, de fiabilité et de sécurité dans le domaine cyber, où en sommes-nous vraiment?

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref 

▶︎ Clonage de la voix La technique et sa disponibilité progressent inlassablement. Alors, ne vous laissez plus enregistrer, sinon votre voix risque fort de servir à des dessins malveillants. En revanche, ceux qui ont peur de la mort pourront tenter de devenir numériquement immortels

▶︎ GPT-5 – Sam Altman, patron de OpenAI,  disait en juin qu’une version suivante de GPT ne serait pas à l’ordre du jour avant un certain temps… mais OpenAI déploie déjà un robot d’exploration Web justement pour ce modèle GPT-5. Des bobards dignes de Musk qui signait la pétition demandant un moratoire de 6 mois pour le développement de l’IA, alors qu’il renforçait en même temps Twitter (ou X) avec cette même IA. Combien ont abusé de la peur de la fin du monde alors que leur motivation n’était que de freiner leurs concurrents ? Espérons qu’avec SwissGPT nous aurons quelque chose de solide.

▶︎ ISO 27001 on YouTube – Vous vous demandez encore ce qu’est ce standard? Nous vous recommandons la série de webinar de Sawyer Miller. Très accessible, même si cela dure près de 7 heures. Alors, prévoyez le ravitaillement…! Pour ceux qui préfèrent le standard de cybersécurité du NIST, la mise à jour 2.0 sera disponible dès le début de 2024 après un long processus de consultation.

▶︎ Cryptographie post-quantique – Alors que les USA ont ordonné de faire le pas vers une cryptographie résistante aux défis à venir, toujours rien de tel en Europe et encore moins en Suisse. Réveil compliqué en vue! Pourtant la Suisse dispose déjà d’une solution opérationnelle… !

▶︎ Sondage, attention danger – Comment faire croire que nous sommes géniaux en matière de cybersécurité? Simple… en publiant un article sur les résultats d’un sondage qui dit que 63% des Suisses sont plutôt bons en cybersécurité alors qu’il est basé sur 802 réponses… de qui, choisis comment? Et cela en ferait un fait scientifique? Allo!

▶︎ Xplain : épisode suivant – Une enquête externe est désormais confiée à un cabinet d’avocats (qualifié?) pour établir d’ici fin mars 2024 quels mécanismes ont régit la possession de données de la Confédération par cette entreprise. Dernier rebondissement: des données du système JORASYS (les dernières datent de 2023!) étaient disponibles dans le darkweb. Qualifiées d’incomplètes, elles ont tout de même permis à des journalistes de remonter à d’anciens collaborateurs (non avertis par Berne…) pour leur poser des questions. A quand les prochaines révélations?

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Antifragility as a System

Antifragility as a System 8958 4167 digiVolution

Voici les dV-News 16-2023 et leur sélection d’articles et liens. Lorsque vous découvrirez ce billet, la plupart d’entre vous serez de retour au travail. Permettez-nous une dernière rêverie d’été et un appel à tous les dirigeants afin qu’ils mettent les conséquences de la mutation numérique et l’antifragilité au sommet de leurs préoccupations.

La société doit apprendre à gérer un système instable

Nos cerveaux ne sont pas prévus pour penser en probabilités et gérer l’incertitude. Et nous ne sommes pas non plus entraînés à la gestion des questions complexes. Les porteurs de mauvaises nouvelles, ceux qui veulent toujours tout changer et les visionnaires sont honnis par ceux qui aspirent à la semaine de 42 heures et qui ne traitent qu’un seul problème à la fois. On aimerait que les acquis sociaux patiemment et durement gagnés le soient pour l’éternité, mais la mutation numérique emporte tout et la stabilité et la prévisibilité sont largement devenus des utopies dans une société hyperconnectée où tout est interdépendant et où l’immédiateté est la règle. La discussion passionnée autour de l’IA déclenchée par l’arrivée de ChatGPT est un des nombreux avatars qui témoignent des disruptions en cours et à venir. La société est dans un état d’équilibres multiples simultanés – comme un ordinateur quantique où chaque qubit existe en multiples états de 0 et 1 simultanément – et la question centrale est «comment gérer cette situation?».

Quelques acronymes anglosaxons sont devenus populaires pour décrire notre monde contemporain: VUCA pour volatile, incertain, complexe et ambigu et BANI pour fragile, anxieux, non-linéaire et incompréhensible. Le monde logique, simple, binaire et qui évolue au rythme darwinien… a disparu.

Si on confronte nos organisations, nos lois ou encore notre éducation à cette réalité, force est de constater que le fossé ne cesse de se creuser. Que fait-on pour vraiment maîtriser les conséquences de la mutation numérique? Une minorité en est capable, mais la majorité consomme passivement la technologie. En termes de risques, un grand nombre d’acteurs sont insuffisamment préparés et rares sont ceux qui disposent de planifications prévisionnelles (si A se passe alors je fais B ou C); beaucoup pensent également naïvement que les événements se conformeront même à leurs règles… L’ordre mondial d’après-guerre n’a pas explosé que le 24 février 2022 en Ukraine. Cela fait 40 ans qu’il plie sous la pression constante de la mutation numérique.

Cette mutation a apporté des progrès qui étaient inimaginables il y a 10 ans encore, mais comme nous l’écrivions dans notre précédent billet, il est plus que temps que la Suisse dispose pour elle d’une analyse mise à jour en continu des risques et des opportunités et qui serve de base à nos décisions pour nous adapter au monde, tirer notre épingle du Grand Jeu et en être un acteur positif qui anticipe. Le monde ne s’adaptera pas à nous et au contraire nous surprendra toujours. Ne soyons pas cette grenouille qui comprend trop tard qu’elle est cuite! Cessons de traiter le monde comme un problème de procédure alors qu’il est en réalité profondément dynamique, chaotique et inégalitaire.

Le général Stanley McChrystal a fait de l’adaptabilité un pilier central de son leadership, déclarant que «l’adaptabilité, et non l’efficacité, doit être la compétence centrale du soldat». Chez les militaires, la planification adaptative devient cardinale afin de gérer des situations s’avérant toujours plus complexes et aléatoires qu’attendu. Comment optimiser notre monde par rapport à des disruptions non ou au moins peu prédictibles frappant des systèmes fragiles car surspécialisés? En disposant d’une parfaite connaissance de notre cartographie de nos organisations et de nos risques, en établissant des planifications prévisionnelles, en restant simples, en entraînant régulièrement le personnel et en disposant en permanence d’un renseignement de qualité, chacun à son niveau. Face à un choc, quel qu’il soit, celui qui n’est pas préparé n’a aucune chance de succès.

La Suisse doit être plus que résistante, plus que résiliente. Elle doit aller un pas plus loin, développer et soigner son antifragilité. Elle en a les moyens. Il ne lui manque que la volonté.

Et que l’image et les réflexions de Bilgin Ibryam, un passionné de la théorie de l’antifragilité de Nassim Nicolas Taleb, nous inspirent

Source: Bilgin Ibryam 

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

  • Copilot – Nous recommandons à toutes les entreprises et organisations de consacrer tout le temps nécessaire à la prochaine (r)évolution de leur outil de travail, car Microsoft arrive avec Copilot, une application de l’intelligence artificielle et des modèles développés par OpenAI aux logiciels de la suite Office utilisés par une grande majorité des personnes travaillant en Suisse. Microsoft a eu le nez creux en investissant près de 13 milliards $ dans ce développement, son avance sur la concurrence – déjà largement laminée – étant désormais écrasante. Même la bourse de New York commence à s’émouvoir du poids des big tech. Les observateurs attentifs auront aussi pris connaissance du fait que ces géants ne s’intéressent pas qu’au champ numérique. Microsoft s’intéresse aussi de très près à la fusion nucléaire qui vient de faire un pas important en avant.
  • Investir en Chine – Qui a dit que les USA étaient le pays des paradoxes ? En tout cas on constate un gouffre entre le discours du gouvernement américain qui semble prêt à en découdre militairement et l’économie privée qui investi des sommes très substantielles dans la haute technologie chinoise. Notons au passage que le Pentagone est considéré comme inadapté pour être le chef de file sur ce dossier, car pour que la dissuasion intégréeréussisse, le marteau ne doit pas non plus être l’outil de premier recours.
  • Rapports de situation – Cette quinzaine nous avons découvert des rapports intéressants:  le rapport au Congrès américain sur les progrès dans l’IA, le plan du CIO du Département US de la défense pour la réalisation de la Cyber Workforce, la mise en place du cadre de protection des données entre l’UE et les USA, le rapport du RUSI sur le défis de l’assurance face au ransomwares, les rapports sur la cybermenace de Qualys et  de BlackBerry et enfin la vue d’ensemble de McKinsey sur l’IA.

BOOKS & REPORTS

Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref

▶︎ Cybersécurité en Suisse – L’affaire Xplain continue discrètement à faire des vagues, mais les médias restent attentifs sur ce dossier qui réserve encore des surprises et dont toute la gravité réelle n’a pas encore été divulguée. Les notes distribuées sont, à raison,  tout sauf positives.

▶︎ Brésil – La cybersécurité est aussi un thème pour le Président Lula. A découvrir.

▶︎ Protection de la sphère privée – Montrer ou ne pas montrer ses enfants ? Tous les influenceurs n’ont pas la même éthique.

▶︎ North Star – Un projet chargé de développer et d’étudier un cadre pour la formulation de la Grand Strategy des USA, qui intègre des approches de prospective stratégique pour améliorer la planification à long terme de la nation. Un domaine très insuffisamment développé en Suisse. A part auprès de l’association futurs.ch.

Et comme souvent, un petit tour dans l’espace… Cette fois pour un ouf de soulagement, car la NASA a failli perdre Voyager 2 après lui avoir envoyé une mauvaise mise à jour logicielle décalant le faisceau de données de 2° et donc perdant la communication avec la sonde. A 20 milliards de km et 37 heures pour que le signal atteigne la sonde et que sa réponse revienne sur Terre. Les conséquences d’un petit bout de code mal fagoté…

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

Global Digital Risk Assessment Needed

Global Digital Risk Assessment Needed 2560 1707 digiVolution

Voici les dV-News 15-2023 et leur sélection d’articles et liens.

«Père, pardonne-leur, car ils ne savent ce qu’ils font» (Luc 23:34)

Qui aurait pensé qu’un billet de digiVolution commencerait un jour par un passage de la Bible, celui où Jésus s’adresse à Dieu en faveur des soldats romains qui viennent de le crucifier? 1945 ans plus tard, le 16 juillet à 5h 29min 45s explosait à Los Alamos la première bombe atomique de l’histoire: Trinity. Son inventeur, Robert Oppenheimer, fait aujourd’hui l’objet d’un film soutenu par la critique. Trinity a certainement précipité la reddition des forces japonaises le 15 août 1945, mais la tragédie des bombardements d’Hiroshima le 6 août et de Nagasaki le 9 août ont convaincu Oppenheimer du potentiel ravageur de ce type d’arme. Il a été ainsi une des premières voix à s’opposer à la course aux armements nucléaires durant la guerre froide.

La bombe a provoqué une véritable disruption géopolitique. L’équilibre de la terreur qui s’en est ensuivi, dès lors que les Russes l’avaient acquise peu après, a empêché les blocs occidental et soviétique d’en découdre directement. L’excellent dossier spécial Oppenheimer du Bulletin of the Atomic Scientists illustre parfaitement les enjeux de cette période et ce domaine qui, rien qu’aux USA, absorbe toujours des sommes astronomiques.

Quel rapport avec la mutation numérique?

Et si cette mutation représentait, certes dans des conditions très différentes, un risque similaire aux armes nucléaires? Une question indéniablement provocatrice, mais nécessaire. Est-ce que la somme des risques associés à la mutation numérique pourrait constituer pour l’humanité une menace (rampante) de même ordre que les armes nucléaires? Rampante, car au contraire de ces armes de destruction massive qui pourraient ravager la Terre en quelques minutes, les dangers et menaces liés au numérique devraient se concrétiser différemment. Pour le Secrétaire général de l’ONU l’ordre de magnitude des risques est cependant comparable et il craint en particulier une interaction incontrôlée entre les deux. Comme l’a fait le Forecasting Research Institute une réflexion approfondie ne serait pas de trop, car en l’état on oscille entre toutes sortes d’hypothèses et de peurs souvent irrationnelles.   

Comme évoqué dans de précédents billets, trois catégories de personnes se distinguent par rapport à la mutation numérique: les technobéats qui croient que la technologie résoudra tous les problèmes (oubliant aussi son rôle dans la situation actuelle…), lestechnoneutres qui consomment les produits et services IT sans trop se poser de questions et les technosceptiques qui considèrent la technologie avant tout comme un risque, les plus fanatiques voulant tout réglementer, voir revenir à l’âge de la pierre. Et il y a bien sûr entre ces trois catégories toute une série de variations que nous laissons à l’imagination de nos lecteurs. Ce qui est intéressant, c’est la constante entre ces catégories: le manque complet de connaissances pour valider ou invalider les croyances, peurs et approximation des uns et des autres. En bref, la société ne dispose d’aucune analyse dynamique et partagée des risques pour les qualifier de manière objective. En conséquence, les États agissent ponctuellement et sans répondre aux inquiétudes des entreprises et des travailleurs. La résultante est une fuite en avant. Face aux risques systémiques potentiels attachés à la mutation numérique, cette passivité de la société et des politiques est irresponsable. Une analyse globale et sérieuse des risques de la mutation numérique est impérative.

Et est-ce trop demander que notre Conseil fédéral établisse et conduise une politique générale en phase avec la mutation numérique? Peut-être comprendrions-nous par exemple pourquoi la Suisse ne prend pas part à la déclaration sur l’avenir de l’Internet…!

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

  • X – Décidément, le petit oiseau bleu aura été méchamment malmené par son imprévisible propriétaire. Celui-ci va-t-il en faire un nouveau succès comme SpaceX ou précipiter dans le caniveau son jouet à 44 milliards? Twitter était une source reconnue d’information, désormais les trolls peuvent, pour une somme modique, y diffuser, sans règles et sans contrôle, n’importe quels contenus. On verra si Musk arrive, avant que tout le monde se lasse de ses frasques, à en faire l’instrument qu’il a esquissé. Quelle que soit l’issue, nous suggérons déjà deux leçons: 1) que nos législateurs établissent un cadre légal afin que les conditions générales des fournisseurs de services soient simplifiées et 2) un mécanisme obligeant les utilisateurs à les lire et à les comprendre avant de se rendre dépendants en totale ignorance, de responsabilités qui les dépassent. Et vous, chers Lectrices et lecteurs, quand avez-vous lu complétement ces clauses?
  • Cybermenace – Avec l’attaque contre Microsoft, comme celle qui a touché Xplain, on constate que minimiser (ou l’envie de les cacher?) les conséquences en cas de cyberincident reste une tendance dominante. À la fin toutefois, les soucis s’avèrent toujours bien plus sérieux qu’annoncé. Un peu d’honnêteté et d’humilité dans la communication de crise seraient les bienvenus. Autre constat de la quinzaine, les acteurs malveillants deviennent paresseux ; ils préfèrent s’épargner la gestion complexe d’une instance de chiffrage et appliquent de plus en plus la méthode encryptionless extortion attacks. Certes, un souci de moins pour les victimes, mais cela permet aux agresseurs de multiplier une forme d’attaque plus simple à gérer.
  • QUANTUM – Si les annonces des Coréensse confirment (il y a encore des doutes) au sujet d’une possible supraconductivité à température et pression ambiantes, alors une formidable accélération vers un ordinateur quantique commercial va avoir lieu. Un dernier avertissement pour passer à une cryptographie post-quantique, car une donnée chiffrée volée aujourd’hui sera décryptée demain.

BOOKS & REPORTS

Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref

▶︎ Maison Blanche – Les initiatives  cyber se bousculent avec un programme d’étiquetage cybersécurité pour les appareils intelligents et des entretiens avec l’industrie de l’IA pour l’engager sur un chemin vertueux (à notre avis naïf)  afin de protéger les consommateurs américains…

▶︎ OPSEC – Et encore des soldats tués pour n’avoir pas compris les multiples pièges qu’on peut leur tendre avec un smartphone. Cette fois via Tinder.

▶︎ ChatGPT deviendrait bête – On croyait que le temps profiterait à sa qualité, mais des chercheurs  ont montré que le comportement de ChatGPT se dégrade au lieu de s’améliorer.

▶︎ Habitant typique de la Suisse – Voilà comment une IA nous voit: peu de femmes et une population tout sauf jeune.

Le télescope James Webb fête son premier anniversaire, continue de fasciner les scientifiques et de rapporter des vues étonnantes de l’univers. À quand des discussions enfin sérieuses sur ses autres habitants?  En tout cas les observations de phénomènes inexpliqués sont nombreuses et le débat s’enflamme aux USA avec un témoignage devant le Congrès (voir la cartographie de la RAND Corporation) alors que ce même Congrès entend promouvoir l’espace – qui trône au centre de la mutation numérique – en tant que partie des infrastructures critiques.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Vous souhaitez soutenir l’action de digiVolution? Écrivez-nous à info@digivolution.swiss

The (im)possible Equation

The (im)possible Equation 2560 1707 digiVolution

Voici les dV-News 14-2023 et leur sélection d’articles et liens.

Maîtriser notre numérisation, un parcours plein d’obstacles et de dilemmes

La réflexion qui suit est issue d’une rêverie d’été, d’un de ces moments où on laisse divaguer les pensées. Au fil des lectures de rattrapage d’ouvrages restés sur une table en attendant de meilleurs moments et de l’avalanche de contributions que nous passons en revue chaque quinzaine, le sentiment que quelque chose cloche en Helvétie s’est insinué dans nos esprits.

Selon l’approche holistique et systémique qui caractérise les travaux au sein de digiVolution, nous sommes encore une fois arrivés à la conclusion que la Suisse ne peut pas espérer maîtriser sa mutation numérique et sa cybersécurité si elle continue son approche en silo et, comme un chien crevé au fil de l’eau, attend de voir ce que font les autres pour s’aligner sans ambition ni vision sur leurs politiques.

Le tableau suivant, qui n’est pas (encore) le fruit d’une recherche rigoureuse et dont la structure et l’exhaustivité sont bien entendu largement perfectibles, ambitionne de s‘interroger globalement, même si la réflexion est limitée aux variables représentées. Nous nous sommes ainsi demandé où nous en sommes (points bleus), vers où nous allons (points orange) et vers où il faudrait aller (points verts).

Il ressort de cette représentation trois constats principaux:

  • Les écarts entre les états représentés sont importants. La raison tient notamment aux réalités suivantes: la maturité de la société suisse en matière de numérisation est mal connue ; le niveau que nous souhaitons atteindre, notre ambition et les politiques publiques sont souvent indéterminées, non communiqués, quasi sans moyens pour leur réalisation ou encore laissés à l’appréciation (bien commode) de notre doctrine libérale; enfin, face à une mutation numérique dynamique et une situation géopolitique instable, les prévisions, même raisonnables, sont difficiles et il serait impératif d’investir beaucoup plus dans l’anticipation et la prospective.
  • Le spectre est large, trop large diront certains. Certes, mais il représente la réalité et si nous voulons résoudre cette équation, c’est d’abord en établissant, aussi précisément et à jour que possible une cartographie de tous les faits. Cela fait plus de 2 ans que digiVolution y travaille et nous serions heureux que nos édiles s’en inspirent. Car il est plus que temps! En ce sens, l’énoncé de la Conseillère nationale Bellaiche, patronne de SWICO interpelle: «La numérisation a longtemps été considérée comme un sujet de niche au Parlement. Peu de gens avaient prévu son importance révolutionnaire pour notre société»! Nos élus évoluent-ils dans une dimension parallèle et seul le hype autour de ChatGPT a été capable de les réveiller?
  • Ces constats exigent que soit revu le mode de gouvernance de la Confédération. En effet, le numérique ne peut plus être traité comme une priorité secondaire dispersée entre de multiples acteurs. Un ministre fédéral du numérique, comme le font déjà certains cantons, est une évidence qui doit s’imposer, au même titre que d’avoir des ministres de la santé, des transports ou encore des finances. Le numérique, nous l’avons déjà écrit à maintes reprises, n’est plus une simple commodité, mais un domaine vital de la société qui doit avoir un(e) patron(ne) disposant de moyens substantiels. Et les yeux ouverts!

Illustration: Greg Perry, Toronto Star

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

  • XPLAIN – Les révélations sur cette affaire sont chaque semaine pires. Tout y passe désormais: les adresses de nos Conseillers fédéraux, des données du Service de renseignement de la Confédération, un extrait substantiel de 2015 de la base de données sur les hooligans… Et quoi encore? À la fin on apprend que cette société pourtant expérimentée qui détient (mème si ce n’est que momentanément) des informations aussi sensibles, est loin d’être exemplaire en matière de sécurité.
  • IA – La vague déclenchée par ChatGPT ne retombe pas et on observe toujours cette opposition entre les techno-optimistes qui estiment que l’humanité prendra le dessus, comme avec d’autres technologies par le passé, et les techno-critiques pour lesquels les risques sont bien trop grands pour prendre le tout à la légère. C’est également notre avis, la naïveté n’étant pas une politique responsable.
  • Cette Chine qui fait (encore) peur – Point besoin d’être devin pour prédire que la Chine sera le prochain point d’attention d’un Occident toujours plus concurrencé dans ses bases et ses valeurs. Les Chinois sont régulièrement montrés du doigt par nos services de renseignement et poursuivent, en Suisse aussi, leur politique agressive d’espionnage. Récemment ils s‘en sont par ailleurs pris à Microsoft  et à nouveau au gouvernement américain et mettent une pression croissante sur la chaîne d’approvisionnement en métaux stratégiques. Le conflit commercial qui les oppose aux USA – avec toujours plus de conséquences pour l’Europe – n’est pas près de se réduire.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref

▶︎ USA – La nouvelle stratégie de cybersécurité possède désormais son plan de mise en œuvre.

▶︎ UE – Le difficile chemin des européens en matière de souveraineté(s), avec (s) car il n’y a bien entendu pas que la question cyber qui occupe Bruxelles.

▶︎ OPSEC – À nouveau, un militaire a payé de sa vie de n’avoir pas su protéger ses informations en laissant l’app STRAVA divulguer ses parcours de jogging ; tout le monde s’était moqué des Américains en 2018 en Irak… mais rien appris.

▶︎ Japon – Cette fois c’est Nagoya, le plus grand port du pays,  qui a subi une attaque paralysante avec demande de rançon; nos infrastructures critiques, sont-elles plus solides

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

 

Tipping point?

Tipping point? 2000 1500 digiVolution

Voici les dV-News 12-2023 et leur sélection d’articles et liens.

Point de bascule, tournant, seuil critique, moment charnière, point de rupture…

À la suite de la vague de cyberattaques récemment subies par la Suisse (et ce n’est certainement pas terminé), des menaces proférées par M. Medvedev de s’attaquer aux câbles sous-marins en représailles aux sabotages de Nord Stream, des nombreuses pénuries qui menacent la chaîne d’approvisionnement, à commencer par l’énergie électrique pour l’hiver prochain, de la facture toujours plus insupportable de la cybercriminalité, l’image globale de l’espace numérique est pour le moins inquiétante.

Nombreuses sont les situations qui pourraient devenir critiques et, en se combinant entre elles, simplement dégénérer. Si l’on considère l’amoncellement de nuages numériques noirs pesant sur la société, il est difficile de déborder d’optimisme. Pourtant la plupart des individus et des organisations se comportent encore comme s’ils ne voyaient pas cette situation. Étrange quand on sait le coût moyen d’un cyberincident et leurs conséquences visibles et invisibles. D’ailleurs quel sera le coût total réel de la cyberattaque contre Xplain?

Ce cas permet une fois encore de mettre en évidence une réalité incontournable en cybersécurité: l’anticipation est reine, mais sans cartographie précise du présent et du passé avec leurs vulnérabilités et héritages, aucune analyse de risques ni stratégie crédible et durable ne peut être élaborée. Non seulement l’échec est programmé, mais en cas d’incident un cauchemar attend aussi les responsables qui ne savent pas où commencer. Et c’est du vécu, croyez-nous !

Bien entendu que l’écosystème numérique suisse dispose de nombreux atouts, mais il nous paraît toujours plus impératif et urgent de répondre au risque de tipping point pouvant naître de la conjonction de tous ces défis. Quelles réponses la société, et notre pays en particulier, veut-elle apporter à cette situation? Dans ce billet nous n’en avons mentionné que quelques-uns, mais la liste est longue et l’attentisme actuel, ce manque de volonté collective de vraiment les prendre à bras le corps, nous paraît particulièrement irresponsable. Nous sommes assis sur une bombe à retardement dont nous avons par ailleurs une connaissance très imparfaite, une sorte de «faille de San Andreas numérique», mais nous continuons à faire comme si cela n’avait pas d’importance. En fait il manque une réflexion de fond sur la société numérisée. Voulons-nous corriger cela avant d’atteindre le point de rupture? Actuellement ce que faisons s’appelle une fuite numérique en avant.

Petit cyber-digest

Les sujets qui ont retenu notre attention durant les deux semaines écoulées.

  • XPLAIN – De nombreux détails sur la cyberattaque qui a affecté cette firme d’Interlaken sont désormais connus. Et plus on creuse, pire semble être la situation avec désormais des données sensibles sur des affaires judiciaires et sur des personnes, dont nos conseillers fédéraux. Ce n’est pas reluisant et nécessite désormais un état-major de crise politico-stratégique « fuite de données ». Espérons que cette débâcle sera pour la Suisse le même électrochoc que celui vécu en 2007 par l’Estonie devenue depuis premier de classe cyber. Et soyons clairs, cette fois un petit peu de cybercosmétique ne suffira pas. C’est un chantier national qu’il faut entreprendre à tous les étages. Fini de se croire encore épargné et de ricaner quand d’autres se font avoir? La Suisse doit passer au minimum la vitesse supérieure.
  • Droits fondamentaux – Le 19 juin dernier, le canton de Genève a approuvé à 94% l’inscription dans sa constitution d’un droit à l’intégrité numérique. Un pas historique qui, on l’espère, trouvera rapidement son pendant dans la Constitution fédérale.
  • Dossier électronique du patient (DEP) – Sur le principe, il est bien entendu louable que le Conseil fédéral mette la pression. Il reste toutefois de nombreuses questions sans réponse dans ce secteur «atomisé» en une multitude d’intervenants et 26 cantons. Les cas récemment portés à l’attention du public montrent que la cybersécurité dans ce secteur est faible alors qu’il est une cible privilégiée de criminels que la souffrance de leurs victimes laisse insensible. Exiger les meilleurs standards et les fixer dans la loi est bien évidemment impératif (what else?), mais cela ne constitue aucunement une garantie. Et quid de la synchronisation avec l’identité électronique? Qui aura (dans le détail et pas simplement « les professionnels de santé » et «pour les besoins de la recherche») et comment accès à ces données? Et seront-elles centralisées? Car en cas de grosse attaque, le secteur entier de la santé risque la panne systémique…

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines.

En bref

▶︎ La Chine est confirmée comme principale source des attaques Advanced Persistant Threats APT. Lors du premier trimestre 2023, elle aurait été responsable de 79% des attaques d’origine étatique. Le rapport de juin du Trellix Advanced Research met notamment en évidence une augmentation des attaques contre les secteurs de la finance, des télécommunications et de l’énergie.

▶︎ Le U.S. Government Accountability Office GAO constate quant à lui que la numérisation est présente dans tous les processus et opérations de fabrication et de contrôle industriel des armements nucléaires, mais que la National Nuclear Security Administration NNSA et ses sous-traitants n’en sont qu’aux premiers stades des efforts nécessaires, même après plusieurs années. Intéressante perspective pour un pays traditionnellement attaqué de toutes parts et détenteur de 5’500 armes nucléaires…

Après les attaques contre Colonial Pipeline et SolarWinds, voici de quoi relativiser (un petit peu) certaines attaques virulentes contre la cybersécurité en Suisse!

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

 

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.