Newsletter

90 Seconds to dV-Net
90 Seconds to dV-Net 1383 1436 digiVolution

Voici les dV-News 03-2023 et leur sélection d’articles et de liens. Ce titre est un mélange entre la Doomsday Clock – l’horloge de l’apocalypse que nous mentionnons depuis janvier 2021 et le projet dV-Net enfin opérationnel. Notre message est simple : Le matin quand vous vous levez vous regardez le temps qu’il fait? Eh bien prenez l’habitude de consulter aussi la cybermétéo. Cela peut être vital pour vos affaires! lire plus

OPSEC
OPSEC 2560 1707 digiVolution

Voici les dV-News 02-2023 et leur sélection d’articles et de liens, une édition qui s’intéresse au domaine de l’OPSEC, ou operations security avec, comme d’habitude, un point sur quelques aspects saillants de la cyberactualité et la rubrique «Books & Reports». 

 

OPSEC

De quoi sera faite 2023? Sur le plan conflictuel, cela ne s’annonce d’ores et déjà pas bien et c’est dans cet environnement très disputé que la protection de l’information est plus importante que jamais.

Et si nous , utilisateurs, apprenions à réfléchir à nos actes? Traverserions-nous, les yeux bandés, une artère principale au moment du rush? Sortirions-nous en pleine tempête de neige vêtus d’un simple T-shirt? Il se trouvera bien sûr toujours des personnes à l’intelligence et à la responsabilité limitées pour le faire, mais l’écrasante majorité des gens fait juste.

Pourtant, s’agissant de nos smartphones, il semble que nous ayons quelques progrès à faire. Nous les utilisons, semble-t-il, sans trop nous poser de questions quant aux risques. Interrogés, la plupart diront être très prudents, mais les faits racontent une autre histoire.

Il y a eu ces artilleurs ukrainiens dont la position a été révélée par une application de calcul des éléments de tir de leurs canons. Seulement, le groupe russe Fancy Bear l’avait modifiée à leur insu… Ensuite il y a eu ces soldats américains utilisant Strava pour leur footing et qui ainsi trahissaient l’emplacement et la disposition de bases militaires confidentielles. On mentionnera ces 800 criminels arrêtés dans le monde entier après une opération sans précédent grâce à une faille dans l’application de messagerie «sécurisée» qu’ils utilisaient ou ces policiers californiens dont l’application pour la conduite des opérations diffusait des informations sur leurs activités et sur les suspects qu’ils traquaient. Et on se souviendra aussi du comportement irresponsable de la Première ministre britannique. À MakiÏvka, dans l’est de l’Ukraine, au soir du Nouvel An, plus de 100 jeunes Russes sont morts pour n’avoir pas appliqué les consignes. Repérée à cause de leurs portables, leur caserne a été rasée par l’artillerie ukrainienne. Combien de fois faudra-t-il le dire: les smartphones sont des mouchards! Oubliée l’affaire de NSO Group et de Pegasus? 

Dans tous ces exemples, les règles de base de l’OPSEC, la sécurité opérationnelle, ont été bafouées. Nous serions tous bien avisés de réfléchir avant de nous exposer et d’exposer autrui en raison de notre manque de discipline informationnelle. Les règles sont pourtant simples et disponibles partout en ligne. 

Et dans les entreprises, combien prennent leur portable lors de discussions stratégiques? L’argument du « c’est trop cher », cela s’écarte aussi parfois avec un simple bocal à confiture comme illustré ci-dessous. La sécurité est d’abord une affaire de volonté. 

Cyberactualité

Bien que la dernière quinzaine ait été plutôt calme, deux éléments ont particulièrement retenu notre attention.

  • Guerre en Ukraine – Lors de son audition par la Commission de la défense nationale et des forces armées, le général Bonnemaison, commandant cyber des armées françaises, COMCYBER, a fait un point sur la situation cyber du conflit. Comme beaucoup d’analystes militaires qui ne se laissent pas submerger par l’émotion ambiante, il reste prudent quant à l’importance du cyber, ne la sur- ou sous-estime pas, tout en rappelant que le conflit a commencé avant 2014. Une analyse simple et efficace. Et pour ceux qui auraient besoin d’un état des lieux détaillés, nous recommandons la chronologie de la National Security Archive.
  • Cyberassurance Nous en discutions l’été passé et le mentionnions dans notre 64ème billet en novembre dernier, les cyberrisques pourraient bien devenir inassurables. Le CEO de Zurich Assurance est on ne peut plus clair. Cette évolution doit alarmer chaque décideur, car elle signifie que les victimes vont se retrouver seules. Et pour une entreprise, une cyberattaque sévère signifiera la faillite pure et simple. Et si d’aventure des assureurs continuent à offrir ce type de prestation, ce sera de toute manière lié à des conditions drastiques. Donc oui, la cybersécurité n’est depuis longtemps plus une option et va commencer à coûter aussi pour ceux qui se sont défilés jusqu’ici, pensant que cela n’arrive qu’aux autres. Voilà donc une évolution à prendre au sérieux et sans tarder, car les choses pourraient bien changer rapidement du côté des assureurs, alors que les risques ne font que croître, comme le rappelle à nouveau le WEF cette année et que Comparitech qualifie les conséquences à venir de terrifiantes. 

BOOKS & REPORTS

Voici les livres et publications d’intérêts découverts durant nos recherches de cette quinzaine. Nous recommandons en particulier le livre de Solange Ghernaouti, OFF ! 

Et chez digiVolution? En plus de l’organisation de notre événement phare Swisscyberhub, nous travaillons à plein régime pour lancer dV-Net. Ce sera le 24 janvier que notre outil passera du stade «essai pilote» à «opérationnel». Un pas essentiel après 18 mois d’investissement et un bel avenir au service des décideurs. 

Où va le monde? – Nous vous invitons à ne pas manquer le prochain Bulletin of the Atomics Scientists du 24 janvier. On verra alors si les prévisions de l’horloge de l’apocalypse se sont encore dégradées…!

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt. 

 

 

Welcome to 2023
Welcome to 2023 578 492 digiVolution

Recevez tout d’abord les vœux de toute l’équipe de digiVolution pour la nouvelle année. Souhaitons que ce nouvel opus soit, malgré les défis, marqué au sceau du succès. Merci de nous suivre, de nous soutenir et de contribuer à notre mission. Pour bien commencer cette nouvelle année, voici les dV-News 01-2023 et leur sélection d’articles et de liens, un premier commentaire sur le phénomène ChatGPT et, comme d’habitude, un point sur quelques faits marquants retenus dans la cyberactualité nationale et internationale. Sans oublier les «Books & Reports». lire plus

ATDA
ATDA 750 465 digiVolution

Voici les dV-News 26-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la quinzaine écoulée. Cette édition comprend un portrait des ATDA, les traditionnelles revues sur la cyberactualité nationale et internationale et la rubrique «Books & Reports».

Les ATDA

Les Assises de la Transformation Digitale en AfriqueATDA réunissent chaque année depuis 2011 les principaux décideurs africains de l’écosystème numérique. Cette plateforme de rencontre de haut niveau a posé ses valises à Genève du 15 au 16 décembre et digiVolution a eu l’honneur d’y contribuer et d’animer une discussion sur la gouvernance de la transformation digitale et la place du secteur privé.

Pourquoi digiVolution dans une manifestation pour l’Afrique ? Il y a déjà tellement à faire en Suisse… ! Trois bonnes raisons. 

La première était l’opportunité de servir l’image de notre pays – avec Genève en tant que carrefour mondial de la gouvernance numérique – auprès d’un public de décideurs de haut niveau, mais potentiellement peu au fait des compétences suisses industrielles, diplomatiques et académiques en matière de numérisation.

La seconde motivation était de contribuer à ce que les entreprises suisses saisissent les opportunités exceptionnelles que représente ce continent, car grâce à ses compétences interculturelles et en restant humble, la Suisse peut et doit jouer un rôle clé en Afrique. Notre message n’est cependant pas encore passé et nous y reviendrons, notamment avec le pavillon international du Swiss CyberHub en octobre 2023.

La troisième raison de notre engagement, c’est digiVolution elle-même, car cette manifestation nous a permis de faire de nombreuses observations transposables dans notre environnement, en bref d’apprendre. 

Les enseignements pour l’Afrique de ces deux jours de discussions ont été présentés par le Dr. Hamadoun Touré, ancien secrétaire général de l’UIT et président du comité scientifique des ATDA.

  1. Renforcer le capital humain.
  2. Élargir la base des structures actives sur le marché du financement des startups et des PME.
  3. Favoriser les investissements dans les réseaux.
  4. Assurer la transparence dans les mécanismes de financement et lutter contre la corruption.
  5. Promouvoir le commerce électronique.
  6. Adapter la gouvernance à l’évolution du monde numérique.
  7. Assurer la sécurité et la souveraineté des données.
  8. Encourager les investissements dans les technologies cruciales comme le quantique et la blockchain.
  9. Accroître l’inclusion numérique et sociale.
  10. Faire preuve de leadership et porter haut la voix de l’Afrique dans le nouvel ordre mondial qui se dessine.

Souvent aussi valides pour la Suisse, ces enseignements doivent aussi être compris comme des opportunités, à la condition de respecter ce continent qui n’a plus besoin de s’entendre donner des leçons et qui cherche de véritables partenaires. To be continued…!

Cyberactualité internationale 

Quelques faits marquants de la quinzaine écoulée.

  • Chine – USA – Il ne se passe bientôt plus un jour sans que la rivalité entre ces deux acteurs majeurs ne fasse l’objet de commentaires alors qu’un nouvel acronyme devient familier, CEEW ou Cyber-Enabled Economic Warfare. Pas besoin d’être devin pour prédire la suite des tensions.
  • Twitter – Il y a 15 jours nous demandions s’il fallait traiter Elon Musk de sale gamin ou de génie? Ses décisions depuis sa prise de contrôle de l’oiseau bleu sont incompréhensibles, sauf si son but est de le tuer et avec lui les 44 milliards de $ de ce rachat. Et encore une fois nous demandons si Musk comprend sa responsabilité systémique. Tout laisse croire le contraire alors que le simple fait de poser une question revient à se faire exclure du réseau. Chaque jour son lot d’étonnements… !
  • UE – Après avoir récemment adopté le Digital Services Act – DSA, Bruxelles poursuit ses grands travaux et la Commission vient de se mettre au travail pour les flux de données entre l’UE et les USA suite à la décision du Président Biden que nous rapportions à fin octobre et qui ouvrait le chemin d’un règlement. Et finalement, le Conseil de l’UE a approuvé la nouvelle directive NIS2 qui durcit les règles de sécurité pour les réseaux et les systèmes d’information.

BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches de cette quinzaine. 

Faits marquants en Suisse 

Notre tour d’horizon nous a montré que l’activité à Berne dans le domaine numérique reste soutenue.  

  • Nouvelle stratégie pour la Suisse numérique – Voilà un document important et attendu, les deux premières moutures n’ayant pas convaincu. Chez digiVolution nous allons nous y plonger, mais déjà deux points d’interrogation clignotent: comment comprendre une stratégie avec de nouveaux thèmes prioritaires chaque année ? Et quid d’un plan d’action apparemment sans moyens financiers dédiés?
  • Approche systémique – La Suisse multiplie les actions en lien avec le numérique et nous saluons ces développements, mais nous observons un manque récurrent d’approche systémique. Un exemple pour l’illustrer, l’absence de prise en considération dans les différentes stratégies des pénuries de personnel, d’énergie ou encore de composants. Il y a là matière à creuser.
  • Office fédéral pour la cybersécurité – Lors de notre dernier billet, nous avons exprimé notre satisfaction quant à la récente décision du Conseil fédéral de rattacher le futur office fédéral pour la cybersécurité au DDPS, mais tous les commentaires n’ont pas été aussi positifs et il est important de le relever. Il faut en effet mettre en évidence l’existence de risques objectifs qu’il s’agira impérativement d’éviter. On passera cependant sur les avis qui se perdent dans un antimilitarisme à peine voilé. Eh oui, le DMF a cédé la place en 1996 déjà au DDPS, un département dont cinq des six offices sont civils. Il serait temps d’en prendre acte et de cesser de toujours commencer par des procès d’intention à l’adresse de ce département et des personnes qui y travaillent. 

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt. Et n’oubliez pas de vous laisser à nouveau émerveiller par les images du télescope James Webb.

 

Et il est déjà temps d’inscrire le Forum de la Venoge dans vos agendas 2023

Happy Birthday dV !
Happy Birthday dV ! 1440 960 digiVolution

Voici les dV-News 25-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comprend quatre rubriques: le bilan 2022, les revues sur les cyberactualités nationale et internationale ainsi que la rubrique «Books & Reports».

Deux ans déjà 

La fondation digiVolution est née le 4 décembre 2020 et ce billet est l’occasion de le fêter et de tirer un bref bilan de l’année 2022. MERCI d’abord à tous ceux qui ont contribué à sa mission et qui la soutiennent, financièrement, par leur savoir, leur réseau, du temps ou des encouragements.

Quelle mouche nous a piqué de créer digiVolution au milieu du retour de la guerre sur le continent, du COVID qui reste en embuscade, de l’inflation et des multiples problèmes énergétiques et environnementaux? L’important est que nous l’avons fait au moment où le développement fulgurant de la mutation numérique a besoin d’un tel instrument qui renforce et complète les acteurs existants.

A l’issue de cette seconde année, la vision qui a donné naissance à digiVolution est une fois encore vérifiée. En 2021, nous avions identifié la nécessité de produire des effets concrets. Cette année, nous avons compris qu’il fallait pour distinguer la partie think tank de la partie do tank. Ainsi est née dV-Hub (Sàrl) chargée de la réalisation des projets.   

2023 sera l’année de la consolidation des structures et de leur montée en puissance, de l’amélioration des produits et de leur pérennisation ainsi que des dispositions pour assurer l’avenir de l’organisation notamment dans son rôle de pôle d’anticipation. 

Cyberactualité internationale 

Quelques faits marquants de la quinzaine écoulée.

  • USA – Les équipements télécom chinois sont définitivement bannis. Une décision peut-être sensée du point de vue de la politique de sécurité, mais l’industrie américaine commence à se rebiffer, car elle-même commence à en ressentir les effets. Aucun gouvernement américain n’a jusqu’ici autant fait en matière de cyber. Parmi l’avalanche de décisions mentionnons aussi l’informatique quantique.
  • Twitter – Faut-il traiter Elon Musk de sale gamin ou de génie? Son (nouveau) coup de sang, cette fois comme patron de Twitter contre Tim Cook, avant de faire machine arrière, ressemble à sa colère en Ukraine au sujet de Starlink. Tous ces grands enfants comme Musk qui se disputent autour de services d’importance systémique ont-ils seulement conscience de leurs responsabilités?
  • FTX – Voilà une affaire qui n’a pas fini de faire des vagues dans le monde de la crypto et le risque de contagion est loin d’être négligeable. Mais n’est-ce pas là un mal pour un bien? Les pouvoirs publics pourraient enfin comprendre toute la dangerosité de cette pléthore de cryptomonnaies sauvages pour le système financier mondial et la souveraineté des Etats.  

BOOKS & REPORTS

Voici les livres et publication d’intérêts découverts durant nos recherches de cette quinzaine

Faits marquants en Suisse 

Nous n’avons pas souvenir d’une quinzaine cyber en Suisse aussi intense. Comme quoi, … tout arrive !

  • Futur office fédéral pour la cybersécurité au DDPS – Nous soutenons sans réserve la décision du Conseil fédéral. Diverses argumentations stériles ont freiné ces dernières années le développement de la cybersécurité dans notre pays, dont le soi-disant risque de militarisation du cyberespace. Avec la décision du Conseil fédéral ces arguties vides sont derrière nous. En 2021, digiVolution estimait dans son commentaire sur le rapport du Conseil fédéral sur la politique de sécurité, que les enjeux du cyberespace n’avaient pas été suffisamment pris en compte et qu’il manquait une réflexion stratégique, systémique et tournée vers l’avenir sur ce sujet. Avec la décision du 18 mai 2022 de créer un office fédéral, puis celle du 2 décembre 2022 quant à sa subordination, la Suisse a pris le bon chemin. Toute solution comporte des zones de friction et il faudra y être attentif, mais la solution retenue présente des avantages déterminants: l’unité d’action politique et opérationnelle, les ressources financières et humaines, l’optimisation des moyens existants (y compris ceux du SG DDPS), la proximité organique avec les offices du DDPS actifs dans ce domaine, les infrastructures physiques et techniques disponibles, la culture de la sécurité… Cette décision élimine en outre l’anomalie du cyber resté au DFF en 2018 et qui a entraîné la création d’une inutile Délégation cyber du Conseil fédéral. Avec une autre décision passée inaperçue, le Conseil fédéral a également ordonné des corrections de ces instruments de pilotage et la cybersécurité sera désormais traitée par la Délégation du Conseil fédéral pour la sécurité comme ce fut le cas lors des cyberattaques contre RUAG en 2016 et contre l’armée en 2017.
  • Usage accru du potentiel scientifique en cas de crise – Voilà une idée louable du Conseil fédéral. Mais pourquoi diable uniquement en cas de crise? Une fois encore Berne fait la démonstration que l’anticipation n’est qu’un argument qui fait bien dans la communication. Car c’est tout au long de l’année qu’il faut renforcer le gouvernement pour anticiper et réduire les risques et saisir les opportunités.
  • Sciences des données – Peu spectaculaire, mais néanmoins important, le Conseil fédéral a publié sa stratégie pour l’utilisation coordonnée de la science des données. Il s’agira ainsi d’amener les acteurs des échelons tant fédéraux que cantonaux à développer leurs compétences dans ce domaine. 

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

At the crossroads
At the crossroads 2560 1919 digiVolution

Voici les dV-News 24-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Vous découvrirez dans cette édition notre désormais habituelle revue des cyberactualités et la rubrique «Books». À la lecture des récents événements, il nous est apparu que notre société est arrivée à de multiples croisées – d’où le titre de ce billet. Il y a certainement des dizaines d’autres sujets, mais nous avons limité l’exercice aux cinq exposés succinctement ci-après.

  • Cryptomonnaies – L’effondrement de FTX n’est-il qu’un soubresaut normal d’une inexorable révolution et de la parfaite manœuvre d’un concurrent rusé (Binance?) ou ce domaine montre-t-il son vrai visage? La mode de cet argent virtuel qui ne repose sur aucune base légale a-t-elle atteint ici son point de culmination? À fin 2021 le ministère français des Finances en dénombrait 5’023. Vous avez dit «cryptojungle»? Le 12 novembre 2021 le Bitcoin s’échangeait à 64’400 $ ; en avril, lorsque le Salvador en faisait une monnaie officielle, il valait encore 47’450 $ ; aujourd’hui il ne pèse plus que 15’944 $. Pour le Salvador, un lamentable échec. Qui paie? 
  • Ressources – Les technologies qui se développent à un rythme toujours plus soutenu vont-elles apporter des réponses aux questions existentielles qui se posent à la Terre et à ses désormais 8 milliards d’humains? Nous avons été particulièrement interpellés, pour ne pas dire choqués, même s’il s’agit là d’un sujet dont le groupe d’experts qui anime digiVolution se préoccupe depuis des années, par la démonstration implacable de Aurore Stephant : «Ruée minière au XXIe siècle: jusqu’où les limites seront-elles repoussées?». Un exposé des faits dont il est impératif de prendre connaissance et qui résonne d’autant plus sèchement que la COP27 qui vient de s’achever a une fois de plus accouché d’une souris. Point de culmination là aussi?
  • Internet – Ses fondateurs l’ont voulu libre et synonyme de transparence et de démocratie, mais les mauvais génies et les régimes autoritaires ne l’ont-ils pas transformé en moyen de contrôle de leurs populations et comme puissant levier de déstabilisation des démocraties? Le Qatar nous en donne une belle démonstration, car au-delà des multiples reproches déjà formulés, voilà que la fête se ternit encore un peu plus par les cyberintrusions de ce régime qui, après avoir espionné deux de nos ministres, viole sans vergogne la vie privée de ses visiteurs. L’OCDE se nourrit-elle d’illusions en s’engageant pour la confiance et la démocratie? Ce train est-il déjà passé?
  • Cyberguerre – Ce terme revient comme une litanie dans les discussions. La guerre en Ukraine a-t-elle apporté la preuve qu’elle n’existe pas et que le cyber in war est juste un élément d’appui aux opérations cinétiques classiques? La tempête sur le champ de bataille numérique est-elle au contraire en train de venir, car les parties seraient restées jusqu’ici sur la retenue, par peur de voir le génie sortir de la bouteille et provoquer des dégâts incontrôlables? La rhétorique des grandes puissances a rarement été aussi exacerbée et lourde de menaces. La poignée de main Xi – Biden ne trompe personne et il est facile d’anticiper ce que l’horloge de l’Apocalypse indiquera en janvier prochain. En cas de menace existentielle, sous le niveau réclamant l’arme nucléaire, le feu cyber pourrait-il devenir malgré tout une réalité? Sommes-nous prêts ? 

La CyberWar Map est un guide visuel de certains des principaux acteurs et événements des cyberconflits interétatiques, créé dans le cadre du Cyber Vault Project des Archives nationales de sécurité américaines.

  • Cyberhygiène – Les dernières révélations sur la compromission du smartphone de Liz Truss, ancienne et éphémère première ministre britannique, illustrent la légèreté coupable dont trop de dirigeants importants font toujours et encore la démonstration. La menace cyber est pourtant au centre de tous leurs discours, mais force est de constater que leur comportement est à des lieues de ce que l’on serait en droit d’attendre d’eux. Et Boris Johnson a poussé l’information sous le tapis avec le secret espoir que cela passerait inaperçu? Si l’un d’entre vous, chers Lectrices et Lecteurs, se fait attraper à traverser un village à 200 à l’heure avec votre voiture et ainsi à menacer la vie d’autrui, c’est immédiatement la case prison. Combien de vies ont été mises en danger par Mme Truss? Et nos deux ministres hackés sur ordre du Qatar, malchance ou négligence? 

Combien ça coûte? En juin 2017, NotPetya a échappé à ses créateurs qui visaient l’Ukraine et provoqué près de 10 milliards $ de dégâts à l’économie mondiale. Maersk, dont les navires transportent près de 20% du PIB mondial, a subi un préjudice de 300 millions $. Mondelez, multinationale américaine de l’agroalimentaire, s’est vu refuser par Zurich Assurance la prise en charge des 100 millions $ de dégâts également subis au motif que la cyberattaque était étatique et le fruit du conflit en Ukraine. Après un long feuilleton, les protagonistes ont trouvé un accord confidentiel sans qu’il en résulte une jurisprudence qui aide à régler des cas similaires. Mais avec ses nouvelles règles qui excluent les cyberattaques étatiques, la Lloyd’s, met tout le monde d’accord.

Cyberactualité internationale 

Quelques faits marquants de la quinzaine écoulée.

  • CICR – Il y a environ 15 ans déjà, divers acteurs, dont la Suisse et la Suède, proposaient de «cybermarquer» des objets / infrastructures pour les soustraire aux cyberattaques. L’attaque contre le CICR découverte en février – jamais ni attribuée ni revendiquée – a remis le projet à l’ordre du jour.
  • Cyberdéfense de l’UE – Les pays européens disposent souvent déjà de bonnes compétences, mais leur coordination et donc leur efficacité laissent à désirer. La Commission veut y remédier et annonce la mise en place d’une politique commune en matière de cyberdéfense.
  • Espace – Nos billets relatent régulièrement les développements dans l’espace. Avec le décollage d’Artémis, cette conquête reprend de plus belle.  Avec Sputnik en1957, les Russes avaient piqué au vif les USA qui s’étaient ensuite magistralement rattrapés. L’alunissage en janvier 2019 de Chang’e 4 sur la face cachée de la Lune, malgré l’absence de triomphalisme chinois n’a certainement pas été du goût des USA qui se sont à nouveau fait voler la vedette dans un domaine hautement stratégique. La dynamique de ce domaine est visible en particulier au travers des permis déposés auprès de la Commission fédérale des communications des États-Unis et de l’UIT avec 431 713 satellites combinés dans 16 constellations qui devraient être lancés dans les années à venir. Un défi majeur pour les astronomes et surtout pour les télécoms et la cybersouveraineté. Les Lausannois pestent quand les opérateurs français, qui émettent plus fort que les Suisses, les accrochent. Que dira-t-on quand cela viendra du ciel?

BOOKS

Voici les livres d’intérêts découverts durant nos recherches de cette quinzaine.

Faits marquants en Suisse 

  • SCRT et Telsys – Orange Cyberdefense vient de s’offrir ces deux fleurons de Morges. Est-ce une bonne nouvelle qui démontre que cette grande entreprise qui vise le milliard d’Euros de chiffre d’affaires croit dans le potentiel du marché suisse? Cela ne peut que réjouir les acteurs locaux. Ou est-ce le signe d’une perte de souveraineté additionnelle de notre pays qui se ressentira plus tard? Et le tout alors qu’Orange a aussi mal à sa propre sécurité. 
  • EMPA – Cette institution peu connue du grand public est un vibrant centre de recherche et de développement et ses scientifiques parmi les plus connus. Deux figurent cette année sur la liste des Highly Cited Researchers
  • Menace – Le monde ne se porte pas bien et il est bien de lire ce que nos autorités publient. Nous recommandons ainsi la lecture de la récente appréciation annuelle du Conseil fédéral.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

Mind the Gaps
Mind the Gaps 2560 1709 digiVolution

Voici les dV-News 23-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Vous découvrirez dans cette édition notre désormais habituelle revue des cyberactualités et la rubrique «Books». Cette fois, nous avons choisi de porter notre réflexion sur les écarts, les gaps. «Mind the gap between the train and the platform…!»  Vous êtes certainement nombreux, chers Lectrices et Lecteurs, à avoir entendu cette annonce dans les stations du métro londonien. Dans le domaine numérique, nous observons un nombre croissant d’écarts (souvent d’ailleurs déjà des fossés) et avons souhaité en aborder déjà trois dans cette édition.

  • Gap entre technique et utilisateur – Entreprise, individu, institution publique… nous sommes de plus en plus captifs et dépendants des TIC. Et notre compréhension de celles-ci est loin d’être parfaite, les compétences baissent par ailleurs fortement avec l’âge et la provenance sociale. 31% des 35 à 55 ans ont des compétences plus que basiques.  Et c’est sans compter avec la grave pénurie de spécialistes MINT et informatique qui touche toutes nos entreprises.  Sommes-nous destinés à n’être plus que des consommateurs qui se laissent grignoter leurs données, leur temps, leur argent et leur liberté par des tas de services cool, gratuits, tendance … pas toujours utiles et qui obéissent à des intérêts différents des nôtres? La complexité de la mutation digitale est-ce une fatalité mal ou pas gérée ou une approche délibérée de contrôle et de pouvoir? À quelles conséquences sociétales ce découplage croissant entre les «cybersachants» et les «cyberignorants» va-t-il nous conduire?  La prochaine stratégie numérique suisse va devoir répondre à ces questions clés.
  • Gap entre donnée et connaissance – Toujours plus de données sont produites et stockées, le plus souvent à notre insu. Quel est le but réel de cette boulimie? Qui en profite vraiment? Sommes-nous en mesure d’affirmer notre souveraineté sur notre espace privé? Ce big bang du big data se traduit-il par une augmentation qualitative des connaissances individuelles et collectives? Probablement pas. Comment passer de la donnée à la connaissance alors que nous sommes en permanence biberonnés à l’immédiateté des médias sociaux et que nombre d’entre nous ont un horizon professionnel au mieux à trois mois? 
  • Gap entre intention et réalité – Le rythme frénétique induit par les TIC est-il en adéquation avec celui de la réflexion politique et de l’élaboration du consensus? Lorsque nous sommes pressés à prendre un choix immédiat, entre oui ou non, qui vérifie que ce choix a bel et bien été respecté? Et si ce n’est pas le cas, quelles sont les conséquences? Une petite amende? Et après avoir consciencieusement répondu une dizaine de fois à la question «acceptez-vous les cookies?», l’agacement prend le dessus et on se met à cliquer à tout va sur «oui». Ceci n’est pas un consentement éclairé, mais juste une manière pour les fournisseurs de service pour se justifier et pouvoir dire «l’utilisateur a validé». Et comment concilier une consommation numérique exponentielle et un engagement en matière de protection de l’environnement alors que les progrès techniques ne parviennent pas à compenser la croissance continue de nos besoins?

Ce rapide – et donc insuffisant – tour d’horizon des fossés met encore une fois en évidence le manque de cartographies sur l’ensemble des faits. Il indique aussi qu’il va falloir trouver des solutions. Et vite.  Elles existent si on les cherche et qu’on les met en œuvre.

Cyberactualité internationale

Durant la quinzaine écoulée, la guerre en Ukraine s’est poursuivie. À ne pas oublier, autant par respect pour les Ukrainiens que pour ne pas nous laisser endormir par la perception croissante en Europe occidentale d’une «relative normalité» de ce conflit.

  • Les cyberattaques russes se poursuivent inlassablement, à l’exemple de celles qui ont affecté la Bulgarie. Contrôler l’infrastructure cyber d’un pays, c’est lui mettre le pied sur la gorge. Les Russes l’ont bien compris dans les territoires annexés. Et en plus ils menacent cette fois aussi de s’en prendre aux satellites devenus pour eux des objectifs légitimes en raison de l’aide occidentale massive en matière de renseignement d’origine spatiale.
  • La conquête chinoise de l’Europe se poursuit. Après l’importante prise de participation de COSCO dans le port de Hambourg, c’est désormais une entreprise dans le domaine des chips que visent les Chinois. Soi-disant dépassée selon certain, donc sans danger. Mais alors, pourquoi l’acheter?
  • Et pendant ce temps la vérité sur TikTok finit par émerger. Que n’a-t-on pas écrit de négatif sur l’intransigeance des USA? Le collet américain se resserre sur la Chine et c’est désormais de guerre technologique dont il est question. Et si la Chine passe à l’acte avec Taiwan? Certains estiment ce développement imminent. On les écoute?
  • Et pour notre pays qui manque encore cruellement de statistiques face aux cyberattaques, un chiffre français important : 60% des entreprises victimes d’une cyberattaque font faillite dans les 6 mois qui suivent.

BOOKS

Saints and Soldiers: Inside Internet-Age Terrorism, From Syria to the Capitol Siege

 Auf Schritt und Tritt beobachtet

Faits marquants en Suisse 

  • Cette fois ce sont la FIFA et deux conseillers fédéraux qui ont été cyberattaqués. Certains ont rigolé à l’annonce de l’attaque subie par Liz Truss lorsqu’elle était ministre britannique des Affaires étrangères…
  • Le nouveau rapport semestriel du NCSC est sorti. Une lecture obligatoire.
  • La participation de notre Délégué à la cybersécurité aux USA à la «International Counter Ransomware Initiative».
  • La publication de «Tranches de vie connectée», un étonnant travail de sensibilisation. À faire connaître.
  • Et l’excellent et important travail du Dr Ladetto d’armasuisse en matière de prospective dans le projet DEFTECH.

07.11.2022 – L’émission CyberEtik sur Léman Bleu imaginée et co-produite par Mme Jeannie Cointre, notre directrice du fundraising et des relations publiques, accompagnée de M. Raoul Diez, le « Monsieur Cyber » de la FER 

Et pour conclure… dV-Net

Cette fois c’est fait : dV-Net est enfin en ligne. La force des cybermalveillants c’est notre impréparation, notre manque de connaissance et de dialogue. Notre ambition avec dV-Net: offrir à chacun(e) un service de «crowd security» qui contribue à renforcer l’état de préparation de la Suisse face aux cyberrisques. Une aventure qui ne fait que de débuter.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

dV-Net (bêta) est en ligne !
dV-Net (bêta) est en ligne ! 1700 1483 digiVolution

Après un long développement, nous sommes fiers de vous accueillir sur dV-Net (version bêta). Merci à nos abonnés first movers* dont l’engagement permet de mettre à disposition des décideurs un outil incomparable de veille, d’information et d’analyse.

Ce service sur abonnement à un tarif très modeste doit devenir une référence pour toutes les personnes et organisations ne disposant ni du temps ni des moyens pour réaliser elles-mêmes cet indispensable travail de veille et d’analyse pour comprendre et anticiper les défis de la mutation numérique.

dV-Net est un projet solidaire et en co-création auquel vont désormais contribuer ses utilisateurs selon leur force et où tous bénéficieront du meilleur service, et où chacun pourra adresser ses questions et contribuer à son amélioration continue.

Bonne découverte de dV-Net

* Jusqu’à fin 2022, les nouveaux abonnés bénéficient d’un rabais earlybird de 30% !

Cliquez ici pour accéder au dV-Net>>>

 

CIP-2
CIP-2 446 306 digiVolution

Voici les dV-News 22-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Le titre pourrait laisser penser que nous sommes en panne d’inspiration, mais l’actualité nous a commandé de revenir sur l’important sujet des infrastructures critiques. Il est suivi d’une revue de la cyberactualité internationale, de la rubrique «Books» et de l’actualité suisse.

Les infrastructures vitales en danger (2)

Dans notre précédent billet, nous évoquions des actions de sabotage contre des câbles sous-marins. Moins de 2 semaines plus tard, des dommages ont été annoncés dans les îles Shetland et en France. À chaque fois avec des interruptions des communications, la colonne vertébrale de la société numérique. Laissons le temps aux services responsables pour qualifier ces faits (sabotage ?) et… éventuellement les attribuer. Car malgré les indices, n’oublions pas la complexité et l’activité naturelle extrême qui règne dans les fonds marins et ainsi les nombreuses causes possibles.

Durant la quinzaine écoulée ont été également annoncées des destructions infligées par les Russes à l’infrastructure électrique en Ukraine. Et «No Power, no Cyber !». Avec Starlink, nous avons ensuite pu constater le risque de «passer d’une dépendance à l’autre» que nous soulevions dans notre 60ème billet et l’armée ukrainienne vient d’en faire les frais. En effet, après son coup marketing de février, Elon Musk a soudain déclaré ne pas avoir les moyens de financer son soutien, … avant de faire volte-face le jour suivant sous la pression. La survie ukrainienne est ainsi otage d’un personnage imprévisible, comme Twitter.

Les infrastructures critiques (ou vitales) sont plus que jamais un enjeu majeur. Quelques déductions découlant des observations précédentes:

  • Vulnérabilités – Comment protéger cette multitude de composants souvent fragiles, à des milliers d’endroits, sur des milliers de kilomètres et parfois au travers de plusieurs pays, quand ce ne sont pas carrément des objets dans l’espace où toute protection physique est quasi exclue? Les plans de l’UE vont-ils rencontrer le succès?
  • Propriétaires – Privés, étatiques, étrangers, inconnus? Juste des investisseurs qui veulent s’enrichir ou des États qui placent leurs pions? Actuellement, c’est l’Allemagne qui se débat avec ce genre de questions pour le port de Hambourg sur lesquels les Chinois ont des visées.
  • (Inter)dépendances – Quelle industrie est en mesure de fabriquer seule de A à Z un équipement moderne. Tous sont dépendants de chaînes d’approvisionnement complexes. La pénurie de composants électroniques (chips) qui frappe l’industrie automobile en est un exemple éclairant. Comment l’économie est-elle préparée aux attaques contre leurs sous-traitants? Et si Taiwan… Préparons-nous! 

There is a shortage of chips…and chips!

Cyberactualité internationale 

  • Exercice Polaris – Il y a quelques années, un marin se plaignant auprès de sa mère via Facebook du départ en mission de son navire (le Charles de Gaulle) trahissait le début de la guerre en Lybie. Durant le récent exercice Polaris, un autre marin imprudent a permis, via son compte Snapchat qui donnait sa position, à ce que l’adversaire puisse localiser la frégate sur laquelle il sert. Dans la réalité elle aurait été détruite. Il a suffi que le navire passe à portée d’une antenne 4G. ROUGE avait un bon ciblage qui montre que toute personne est importante et BLEU avait une sécurité opérationnelle défaillante.
  • Arne Schönbohm – Le patron du BSI – l’office fédéral allemand pour la sécurité des technologies de l’information – a été flanqué à la porte pour sa proximité avec la Russie. L’Allemagne est-elle sûre?
  • Cyberattaques de Russie – Les services de renseignement ukrainiens s’attendent à une vague de cyberattaques russes contre l’Ukraine et ses alliés. Ce n’est pas fini!
  • Menace chinoise – Le patron du renseignement électronique britannique, le GCHQ, estime que l’usage des technologies par la Chine constitue une «énorme menace» pour la sécurité mondiale, dans le sillage des USA qui entendent renforcer le blocus qu’ils imposent aux Chinois en matière d’informatique quantique et d’intelligence artificielle.
  • Privacy Shield – En 2020, une décision de la coure européenne de justice avait déclaré illégal cet accord transatlantique d’échange de données. La dispute pourrait bien être en voie de résolution avec l’Executive Order signé par le Président Biden le 7 octobre dernier.
  • Police@Meta – INTERPOL propose désormais des formations immersives aux policiers du monde entier. À quand une police dans le métavers ?

BOOKS

Faits marquants en Suisse 

  • Neuchâtel – L’instruction publique neuchâteloise est à nouveau victime d’une action cybermalveillante. À quand le bout du tunnel?
  • GESDA Summit – Du 12 au 14 octobre, le Campus Biotech de Genève accueillait la seconde édition du Geneva Science and Diplomacy Anticipator Summit. À nouveau une belle réussite et l’annonce de la création d’ici trois à cinq ans de l’Open Quantum Institute. 
  • Collaboration Quantum – La Suisse et les États-Unis ont signé une déclaration commune et «s’engagent […] en faveur de la promesse de la science de l’information quantique, pour laquelle la collaboration internationale est essentielle au progrès».
  • Groupement Romand de l’Informatique – Le 20 octobre, le GRI a organisé à Genève dans les murs de la FER une conférence / table-ronde très instructive sur les contrats intelligents (smart contracts). Oui, la Suisse regorge d’experts de haut niveau.

 

 

  • Société des officiers cyber – Elle est bien née la SO Cyber. Bravo au capitaine Percia et à toute son équipe d’officiers de milice. Une preuve de plus de la valeur de ce système qui fait bénéficier nos institutions de gens aussi engagés que talentueux.

 

 

  • DEFTECH – Sous la conduite du Dr. Quentin Ladetto, armasuisse et l’armée suisse, comme nos voisins français, font des réflexions sur l’avenir. Une direction que digiVolution soutient sans réserve, car si seulement nous pouvions cesser d’être toujours surpris…! Le temps d’une journée dans l’atelier « Incertitude – Innovation – Resilience» nous nous sommes plongés en 2030+ pour imaginer à quels défis nos soldats devraient pouvoir faire face. Une méthodologie et des préparatifs irréprochables. Et encore beaucoup de travail…!

Et à l’agenda de digiVolution

  • Merci à l’Association des banquiers du Liechtenstein pour son invitation à contribuer à son WEBINAR – «Cyber-Security – aujourd’hui et demain» 
  • Le 9 novembre, nous contribuerons à l’EPFL, pour Of@Campus et CLIC, à une série de talks sur la cybersécurité. 
  • Et les ATDA à Genève approchent rapidement  (15 et 16 décembre).

Et pour conclure… dV-Net

Dans quelques jours sera lancée la phase pilote publique de dV-Net. Ce service sur abonnement doit devenir une référence pour toute personne et organisation ne disposant ni du temps ni des moyens pour réaliser eux-mêmes cet indispensable travail de veille et d’analyse pour comprendre et anticiper les défis de la mutation numérique. Les abonnés désireux de se lancer, alors que dV-Net ne sera entièrement opérationnel qu’en janvier 2023, bénéficieront d’un rabais earlybird. 

dV-Net est un projet solidaire auquel contribueront ses utilisateurs selon leur force et où tous bénéficieront du meilleur service avec un abonnement modique. Et chacun pourra adresser ses remarques et questions et ainsi contribuer à son amélioration continue. 

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

CIP
CIP 2560 1707 digiVolution
Voici les dV-News 21-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comporte quatre volets: une réflexion sur la protection des infrastructures critiques (CIP), notre revue de la cyberactualité internationale, une rubrique spéciale «Books» et l’actualité en Suisse. Mais commençons par un grand coup de chapeau pour l’élection de Mme Doreen Bogdan-Martin à la tête de l’UIT. Victoire sans appel : 139 à 33 contre le candidat russe. Et première femme à la tête de cette institution vieille de 157 ans.
Les infrastructures vitales en danger

L’acronyme CIP (Critical Infrastructure Protection) faisait le bonheur des chercheurs au début des années 2000. Avec le développement numérique, une branche s’était développée, le CIIP, avec ce «I» supplémentaire pour «information infrastructure». Un thème alors particulièrement bien couvert par l’ETHZ avec le CIIP Handbook, mais un effort qui s’est malheureusement interrompu en 2008.

Que lirait-on dans le CIIP Handbook après les attaques de ces derniers jours contre les gazoducs Nord Stream, les câbles de la Deutsche Bundesbahn ou encore le pont de Crimée? Au moins trois constats:

  • La haute fragilité d’infrastructures linéaires pratiquement indéfendables sur des dizaines voir parfois des milliers de kilomètres et souvent même dans des endroits inaccessibles. Nous avons souvent évoqué dans nos billets la possibilité que les belligérants s’en prennent également aux câbles sous-marins qui transportent plus de 95% des données dans le monde. Le passage à l’acte semble être bien plus qu’une hypothèse de travail.
  • La difficulté, dans le brouillard de la guerre pour désigner les coupables, la fameuse «attribution ». Nord Stream saboté par les Russes? Un non-sens pour certains analystes voyant la Russie privée d’un investissement de 20 mia $, d’une source majeure de revenus et d’un instrument idéal de chantage alors que le maniement du robinet aurait suffi.
  • L’interdépendance totale entre des infrastructures vitales pour notre société toujours plus densément numérisée. Car ne nous y trompons pas, souvent les ponts ne servent pas qu’au passage de véhicules et de marchandises, mais aussi au transit de l’énergie et des données.

Nous ne pouvons que conseiller la relecture du rapport 2020 sur l’analyse nationale des risques et la stratégie nationale pour la protection des infrastructures critiques. À la lumière des trois événements mentionnés ci-dessus, il apparaît que la guerre ne se limite pas à l’est de l’Ukraine et au champ de bataille traditionnel. Notre civilisation fonctionne en multiples réseaux fragiles, une force indéniable en temps de paix, mais une vulnérabilité majeure quand la résilience n’est pas intégrée «by design». Une leçon que le monde numérique peine toujours à entendre.

Cyberactualité internationale

  • Hacking patriotique – À l’heure où le monde occidental se ligue contre la Russie, il est naturel pour beaucoup de hackers de s’engager pour une cause évidente. Certes, mais avant de se lancer tête baissée, quid des conséquences? Car cela revient à remettre nous-mêmes en question les normes existantes sur la participation des civils à la guerre (et d’en faire des cibles légitimes), sur l’ applicabilité des lois sur les conflits armés au cyberespace et la responsabilité des États pour les cyberdélits. En clair à bafouer nous-mêmes les normes dont nous reprochons – à juste titre – à la Russie leur violation.
  • Cyber in War – La question cyber qui continue à animer les analystes est «s’est-on totalement trompé sur la nature de la partie cyber de la guerre?». Nous répétons depuis le début notre scepticisme face aux déclarations péremptoires et vous invitons à découvrir trois articles particulièrement éclairants (1, 2, 3) au sujet d’un conflit où les premières leçons ne peuvent en aucun cas être généralisées et où il ne faut pas oublier que pour détruire une infrastructure, une bombe reste un moyen infiniment plus rapide et meilleur marché. Cela étant, l’ENISA rappelle fort à propos que ce n’est pas fini.
  • Iran – Le meurtre de Mahsa Amini par des policiers iraniens a déclenché une tempête et on mesure à quel point la maîtrise d’Internet est une arme massive en main de certains régimes pour faire taire la rue. Deux phrasesillustrent combien l’information est importante. «Quand vous voyez d’autres personnes ressentir la même chose, vous devenez plus courageux» et «Quand Internet est coupé… tu te sens seul».

Daily business – Les risques d’escalade du conflit à l’est de l’Europe sont vertigineux et le Président Biden parle même de risque d’Armageddon face à la tentation croissante des Russes, dos au mur, de faire usage d’armes nucléaires. Mais n’oublions pas le quotidien, car les dégâts infligés à la société par les cybercriminels restent obstinément astronomiques. Après un pic annoncé il y a un an de 223 Mia € pour 2020, le BITKOM a refait ses calculs et annonce 203 Mia € de pertes en 2021 pour l’économie allemande, soit 5.6% du PIB. Et 45% des entreprises allemandes pensent même que les cyberattaques peuvent menacer leur existence commerciale, alors que ce chiffre n’était que de 9% il y a un an.

BOOKS

Russian
Information Warfare
 Les Opérations
de déception
 Surveillance State: Inside China’s Quest to Launch a New Era of Social Control
Cyberspace
in Peace and War		 Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon Chip War: The Fight for the World’s Most Critical Technology

Les faits marquants en Suisse durant la dernière quinzaine

Objectifs du Conseil fédéral – Sur le plan numérique, 2023 s’avère d’ores et déjà passionnante avec de nombreux sujets et notamment:

  • l’orientation à donner à l’Administration numérique suisse (ADS), la stratégie de l’administration fédérale en matière de transformation numérique et d’informatique pour les années 2024–2027,
  • le message relatif à la nouvelle loi sur l’e-ID,
  • le message relatif à une loi fédérale sur le système national de consultation des adresses des personnes physiques (loi sur le service des adresses),
  • le message relatif au programme consacré à la transformation numérique dans le domaine de la santé
  • la consultation relative à la révision de la loi fédérale sur le dossier électronique du patient,
  • le message sur l’armée 2023 avec en particulier les investissements dans le domaine de la cyberdéfense,
  • la mise en vigueur de la loi sur la sécurité de l’information,
  • la mise en œuvre des mesures prises en 2022 pour optimiser la protection des structures de la Confédération contre les cyberrisques,
  • la consultation relative à l’ordonnance sur l’obligation qu’ont les exploitants d’infrastructures critiques de signaler les cyberattaques,
  • la mise en vigueur de la loi sur la sécurité de l’information (LSI) et ses dispositions d’exécution.
  • et ce n’est pas dans la liste…, la création de l’office fédéral pour la cybersécurité qui devrait être opérationnel en 2024.

Du numérique à toutes les sauces dira-t-on et la question clé est: «conduit par qui?». Car qui est le ministre du numérique, avec quels moyens, quelles compétences et quelles bases légales? Il est en effet plus que l’heure de cesser de prendre le numérique pour une simple commodité et d’en faire un véritable domaine régalien, comme la défense, les relations internationales, la santé, etc.

La Poste fait l’acquisition d’Axsana– Avec ce nouveau pas, la Poste prend une place clé dans le domaine du dossier électronique du patient. Avec les acquisitions précédentes (Tresorit, Hacknowledge), elle est désormais un acteur numérique majeur en Suisse.

Le contrôle fédéral des finances rappelle l’administration fédérale à l’ordre – En effet, en matière de réaction aux cyberattaques, les départements sont trop lents à réagir et trop lents à annoncer au NCSC. À quoi bon avoir un bon capitaine avec Florian Schütz si le bateau prend l’eau?

Et pour conclure…

… la rubrique fascination avec la Mission DART de la NASA (Double Asteroid Redirection Test) qui a réussi à entrer en collision avec l’astéroïde Dimorphos afin de changer sa trajectoire. Une belle victoire pour l’IT pour aussi ramener des images de cette qualité après 10 mois de voyage interplanétaire à 11 millions de km, près de 30 fois la distance Terre – Lune. Si les dinosaures avaient eu une telle technologie… !

Nous vous souhaitons une enrichissante découverte des
sélectionnés et nous réjouissons de vous retrouver dans 15 jours.
Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.