CIP

CIP

CIP 2560 1707 digiVolution
Voici les dV-News 21-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Cette édition comporte quatre volets: une réflexion sur la protection des infrastructures critiques (CIP), notre revue de la cyberactualité internationale, une rubrique spéciale «Books» et l’actualité en Suisse. Mais commençons par un grand coup de chapeau pour l’élection de Mme Doreen Bogdan-Martin à la tête de l’UIT. Victoire sans appel : 139 à 33 contre le candidat russe. Et première femme à la tête de cette institution vieille de 157 ans.
Les infrastructures vitales en danger

L’acronyme CIP (Critical Infrastructure Protection) faisait le bonheur des chercheurs au début des années 2000. Avec le développement numérique, une branche s’était développée, le CIIP, avec ce «I» supplémentaire pour «information infrastructure». Un thème alors particulièrement bien couvert par l’ETHZ avec le CIIP Handbook, mais un effort qui s’est malheureusement interrompu en 2008.

Que lirait-on dans le CIIP Handbook après les attaques de ces derniers jours contre les gazoducs Nord Stream, les câbles de la Deutsche Bundesbahn ou encore le pont de Crimée? Au moins trois constats:

  • La haute fragilité d’infrastructures linéaires pratiquement indéfendables sur des dizaines voir parfois des milliers de kilomètres et souvent même dans des endroits inaccessibles. Nous avons souvent évoqué dans nos billets la possibilité que les belligérants s’en prennent également aux câbles sous-marins qui transportent plus de 95% des données dans le monde. Le passage à l’acte semble être bien plus qu’une hypothèse de travail.
  • La difficulté, dans le brouillard de la guerre pour désigner les coupables, la fameuse «attribution ». Nord Stream saboté par les Russes? Un non-sens pour certains analystes voyant la Russie privée d’un investissement de 20 mia $, d’une source majeure de revenus et d’un instrument idéal de chantage alors que le maniement du robinet aurait suffi.
  • L’interdépendance totale entre des infrastructures vitales pour notre société toujours plus densément numérisée. Car ne nous y trompons pas, souvent les ponts ne servent pas qu’au passage de véhicules et de marchandises, mais aussi au transit de l’énergie et des données.

Nous ne pouvons que conseiller la relecture du rapport 2020 sur l’analyse nationale des risques et la stratégie nationale pour la protection des infrastructures critiques. À la lumière des trois événements mentionnés ci-dessus, il apparaît que la guerre ne se limite pas à l’est de l’Ukraine et au champ de bataille traditionnel. Notre civilisation fonctionne en multiples réseaux fragiles, une force indéniable en temps de paix, mais une vulnérabilité majeure quand la résilience n’est pas intégrée «by design». Une leçon que le monde numérique peine toujours à entendre.

Cyberactualité internationale

  • Hacking patriotique – À l’heure où le monde occidental se ligue contre la Russie, il est naturel pour beaucoup de hackers de s’engager pour une cause évidente. Certes, mais avant de se lancer tête baissée, quid des conséquences? Car cela revient à remettre nous-mêmes en question les normes existantes sur la participation des civils à la guerre (et d’en faire des cibles légitimes), sur l’ applicabilité des lois sur les conflits armés au cyberespace et la responsabilité des États pour les cyberdélits. En clair à bafouer nous-mêmes les normes dont nous reprochons – à juste titre – à la Russie leur violation.
  • Cyber in War – La question cyber qui continue à animer les analystes est «s’est-on totalement trompé sur la nature de la partie cyber de la guerre?». Nous répétons depuis le début notre scepticisme face aux déclarations péremptoires et vous invitons à découvrir trois articles particulièrement éclairants (1, 2, 3) au sujet d’un conflit où les premières leçons ne peuvent en aucun cas être généralisées et où il ne faut pas oublier que pour détruire une infrastructure, une bombe reste un moyen infiniment plus rapide et meilleur marché. Cela étant, l’ENISA rappelle fort à propos que ce n’est pas fini.
  • Iran – Le meurtre de Mahsa Amini par des policiers iraniens a déclenché une tempête et on mesure à quel point la maîtrise d’Internet est une arme massive en main de certains régimes pour faire taire la rue. Deux phrasesillustrent combien l’information est importante. «Quand vous voyez d’autres personnes ressentir la même chose, vous devenez plus courageux» et «Quand Internet est coupé… tu te sens seul».

Daily business – Les risques d’escalade du conflit à l’est de l’Europe sont vertigineux et le Président Biden parle même de risque d’Armageddon face à la tentation croissante des Russes, dos au mur, de faire usage d’armes nucléaires. Mais n’oublions pas le quotidien, car les dégâts infligés à la société par les cybercriminels restent obstinément astronomiques. Après un pic annoncé il y a un an de 223 Mia € pour 2020, le BITKOM a refait ses calculs et annonce 203 Mia € de pertes en 2021 pour l’économie allemande, soit 5.6% du PIB. Et 45% des entreprises allemandes pensent même que les cyberattaques peuvent menacer leur existence commerciale, alors que ce chiffre n’était que de 9% il y a un an.

BOOKS

Russian
Information Warfare
Les Opérations
de déception
Surveillance State: Inside China’s Quest to Launch a New Era of Social Control
Cyberspace
in Peace and War
Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon Chip War: The Fight for the World’s Most Critical Technology

Les faits marquants en Suisse durant la dernière quinzaine

Objectifs du Conseil fédéral – Sur le plan numérique, 2023 s’avère d’ores et déjà passionnante avec de nombreux sujets et notamment:

  • l’orientation à donner à l’Administration numérique suisse (ADS), la stratégie de l’administration fédérale en matière de transformation numérique et d’informatique pour les années 2024–2027,
  • le message relatif à la nouvelle loi sur l’e-ID,
  • le message relatif à une loi fédérale sur le système national de consultation des adresses des personnes physiques (loi sur le service des adresses),
  • le message relatif au programme consacré à la transformation numérique dans le domaine de la santé
  • la consultation relative à la révision de la loi fédérale sur le dossier électronique du patient,
  • le message sur l’armée 2023 avec en particulier les investissements dans le domaine de la cyberdéfense,
  • la mise en vigueur de la loi sur la sécurité de l’information,
  • la mise en œuvre des mesures prises en 2022 pour optimiser la protection des structures de la Confédération contre les cyberrisques,
  • la consultation relative à l’ordonnance sur l’obligation qu’ont les exploitants d’infrastructures critiques de signaler les cyberattaques,
  • la mise en vigueur de la loi sur la sécurité de l’information (LSI) et ses dispositions d’exécution.
  • et ce n’est pas dans la liste…, la création de l’office fédéral pour la cybersécurité qui devrait être opérationnel en 2024.

Du numérique à toutes les sauces dira-t-on et la question clé est: «conduit par qui?». Car qui est le ministre du numérique, avec quels moyens, quelles compétences et quelles bases légales? Il est en effet plus que l’heure de cesser de prendre le numérique pour une simple commodité et d’en faire un véritable domaine régalien, comme la défense, les relations internationales, la santé, etc.

La Poste fait l’acquisition d’Axsana– Avec ce nouveau pas, la Poste prend une place clé dans le domaine du dossier électronique du patient. Avec les acquisitions précédentes (Tresorit, Hacknowledge), elle est désormais un acteur numérique majeur en Suisse.

Le contrôle fédéral des finances rappelle l’administration fédérale à l’ordre – En effet, en matière de réaction aux cyberattaques, les départements sont trop lents à réagir et trop lents à annoncer au NCSC. À quoi bon avoir un bon capitaine avec Florian Schütz si le bateau prend l’eau?

Et pour conclure…

… la rubrique fascination avec la Mission DART de la NASA (Double Asteroid Redirection Test) qui a réussi à entrer en collision avec l’astéroïde Dimorphos afin de changer sa trajectoire. Une belle victoire pour l’IT pour aussi ramener des images de cette qualité après 10 mois de voyage interplanétaire à 11 millions de km, près de 30 fois la distance Terre – Lune. Si les dinosaures avaient eu une telle technologie… !

Nous vous souhaitons une enrichissante découverte des
sélectionnés et nous réjouissons de vous retrouver dans 15 jours.
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.