Voici les dV-News 13-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Par suite d’un nouvel article mettant en doute le cyber en tant qu’effecteur clé dans la guerre en Ukraine, nous avons consacré une part significative de cette édition à cette thématique. Cette manière de nier l’existence de cyberattaques de niveau systémique, uniquement parce que celles-ci n’auraient pas encore été observées dans cette guerre, est à notre sens un dangereux chemin; en effet, cela encourage la démobilisation face aux défis du cyber qui, d’un coup, … ne seraient pas si dangereux en temps de guerre.
Les métriques du cyber in war
Comment donc mesurer le succès des moyens cyber sur la base de l’exemple du conflit en cours en Ukraine? La question est éminemment difficile et nous nous garderons bien d’y apporter une réponse définitive. Nous y avons identifié trois facettes:
- Entre réalité et perception – Ce que nous voyons n’est qu’une fraction de la réalité; tirer des conclusions qui sont donc applicables pour l’avenir nous semble ainsi pour le moins léger. Le renseignement en source ouverte (surtout au travers des médias sociaux) ne montre de loin pas tout et il est susceptible aux manipulations par ajouts, soustractions, dissimulations, etc. ; de plus, il cible des publics dont l’esprit critique est déjà rongé par les vagues d’émotions qui se sont emparées de l’Occident. Les guerres du Golf ont d’ailleurs été déclenchées grâce à de tels mécanismes. Dans les premiers jours de la guerre, alors que le rouble s’effondrait, certains experts prédisaient déjà la mort subite de l’économie russe; mais trois mois plus tard, la monnaie russe est à son niveau record de l’été 2015 et la Russie engrange des bénéfices sans précédents grâce au pétrole et au gaz. Un peu d’humilité chez les commentateurs ne feraient pas de mal.
- Les objectifs réels des Russes – À notre connaissance, aucun de ces experts qui peuplent les plateaux télé ne campe dans le bureau du président russe. Et si c’était le cas, quelle garantie aurions-nous qu’il rapporte la vérité? Si l’on ne connaît pas ces objectifs, ce qui remonte du terrain n’est que de l’information en sources ouvertes dont on ne peut pas tirer grand-chose ; ce ne sont pas des renseignements vérifiés le long d’un processus rigoureux. Comment savoir ainsi avec certitude quelles sont les avancées réelles des uns et des autres? Poutine voulait-il vraiment occuper tout le pays et s’emparer de Kiev? Avec un peu de recul et d’objectivité, il semble pourtant que certaines manœuvres des Russes aient d’abord eu pour objectif de fixer les forces ukrainiennes pour avoir les mains libres ailleurs. Quelle part de cyber les Russes ont ainsi mis dans leurs lignes d’opérations? Bien malin qui peut le dire.
- L’absence de vue systémique et de temps long – Une guerre comme celle qui frappe l’Ukraine et dont les conséquences vont lourdement impacter l’Europe dès cet automne, est par nature VUCA. Les succès tactiques engrangés ici ou là par les différentes parties belligérantes ne suffisent pas à décrire la situation réelle. Ceux qui ont bénéficié d’une formation militaire de haut niveau savent que l’analyse requiert au moins une approche de type PMESII-PT (politics, military, economy, society, information structure, infrastructure, physical environment, time). Et sur le plan temporel, souvenons-nous de la rapidité avec laquelle les forces américaines ont vaincu les talibans et les circonstances de leur piteux retrait 20 ans plus tard. Gagner sur le plan tactique est une chose, mais dans la durée et sur le plan stratégique la réalité est souvent toute autre.
La « cyberguerre » (terme depuis longtemps dépassé et mal traduit de l’anglais) n’a pas eu l’effet escompté? Nous le disons depuis le début de la guerre: gardons-nous des conclusions hâtives qui ne servent qu’à justifier de vieilles thèses. L’absence de cyberattaques destructrices est-elle due aux succès de la défense, à l’absence d’attaques, ou à d’autres causes? Tout soldat sait que le succès se construit par une combinaison d’effets dans l’ensemble des sphères d’opérations, terre, mer, air, espace, information, électromagnétique et… cyber.
Alors même si l’attaque ultime, le Cyberarmageddon, ne s’est pas encore manifestée, cela ne veut pas dire que rien ne se passe. Pendant que les experts se disputent mettons à profit chaque minute pour améliorer notre sécurité et notre résilience dont nous avons déjà si souvent constaté les déficiences.
Ce n’est qu’avec une approche holistique et systémique qu’il est possible de réduire significativement la probabilité d’occurrence et le coût des dommages des cyberattaques ou des pannes. Et dans le cas de Skyguide aussi – semble-t-il par suite de la défaillance d’un composant secondaire – il s’agit de rester humble. D’ailleurs, en première analyse, l’incident a été bien géré. Reste la phase des « leçons apprises ».
Autres événements remarquables : Palantir et Google – Avec leur partenariat, un géant de la donnée et du renseignement est né. Avec quelles conséquences réelles en dehors des promesses sur les prospectus de bien servir leurs clients? Pour le comprendre, nous recommandons d’écouter la Prof. Ghernaouti. Sommes-nous en train d’atteindre les limites de notre société et de ses valeurs humanistes et démocratiques?
En Suisse durant les 15 derniers jours (à part la canicule)
- L’obligation d’annoncer – C’est en 2017 qu’a été déposé un premier postulat réclamant l’obligation faite aux opérateurs d’infrastructures critiques d’annoncer les cyberattaques subies. La base légale n’est toujours pas en vigueur et le Conseil national vient d’approuver, de justesse, un nouveau postulat réclamant l’introduction d’une obligation de déclaration en cas de paiement de rançons et d’une obligation d’impliquer les autorités dans les négociations avec les criminels. À nouveau une bonne initiative, mais encore une demi-mesure, car limitée aux seuls ransomware. Et qui sera mise en place dans 5 ou 6 ans? Le temps de la politique n’est pas celui du cyber.
- Décollage des Women in cyber – Dommage que les dames soient obligées de créer une association pour enfin s’imposer dans les métiers du cyber, mais voici une initiative importante et à saluer, que digiVolution soutiendra avec conviction et enthousiasme. Une première manifestation de l’association se tiendra en septembre à Zurich.
Et à Berne nous avons relevé quatre développements significatifs.
- Une communication du NCSC sur les numéros de téléphone détournés et factures falsifiées.
- Le lancement des travaux pour des bases légales permettant la mise à disposition de géoregistres nationaux pour une Suisse numérique.
- Un rapport sur les rayonnements non ionisants qui montre que la population est exposée à des niveaux bien en dessous des valeurs limites; de bon augure pour rassurer les « anti-5G ».
- L’annonce d’une opération à laquelle ont participé nos autorités de poursuite pénale avec 11 autres pays pour démanteler l’organisation et l’infrastructure du logiciel malveillant FluBot qui s’attaquait aux téléphones Android.
Chez digiVolution
À Lille du 7 au 9 juin nous avons apporté notre soutien à notre ambassade de Paris qui avait mis en place avec le Swiss Business Hub un très beau pavillon au FIC (Forum International de la Cybersécurité). Et les Suisses se sont fait remarquer, notamment avec Marley, la mascotte de UBCOM.
Le 14 juin à Bucarest, à la Casa Elvetiei, nous avons été invités au Cyber Espionage Awareness Day for Business et à cette occasion avons publié une réflexion dans le journal Cybersecurity Trends.
Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours.