Cyber-Attrition

Cyber-Attrition

Cyber-Attrition 2500 1667 digiVolution

Voici les dV-News 10-2023 et leur sélection d’articles et liens et une réflexion sur la manière de se protéger contre le fléau toujours plus incontrôlable des défis sécuritaires de la mutation numérique.

Sortir de la logique de cyber attrition

Osons une discussion provocatrice… Y a-t-il une autre voie possible que le combat de coqs sur leur tas de fumier? L’image est certes osée, mais force est de constater que nous sommes dans une situation insoluble qui va inexorablement à l’échec.

Tout d’abord nous sommes dans une situation de dissymétrie par rapport à nos concurrents et adversaires. Nos forces sont qualitativement comparables, mais quantitativement très inférieures et à la fin c’est toujours le plus gros qui gagne. Ce n’est qu’une question de temps. On peut prendre toutes les mesures imaginables, l’expérience montre que les cyberagresseurs s’adaptent rapidement et savent souvent mieux faire usage des nouvelles technologies que les défenseurs. Nous sommes aussi dans une situation d’asymétrie, car nous ne nous battons pas sur le même plan. Les défenseurs sont les seuls à s’en tenir aux règles et les agresseurs savent ce que la défense peut ou ne peut pas faire. Ils savent aussi que les mieux-sachants vont les désavouer dès qu’ils franchiront les lignes que seule notre infinie naïveté a créé.

Les chiffres publiés en début d’année par STATISTA montrent que les dégâts de la cybercriminalité à l’échelle mondiale passeront de 8’440 milliards de dollars US en 2022 à 23’820 milliards de dollars US en 2027 (soit près d’un quart de la richesse mondialement produite…). Ce sont probablement des chiffres très pessimistes, mais ils sont l’expression d’une réalité, en Suisse aussi et malgré les investissements continus consacrés à la cybersécurité. C’est comme tenter d’écoper un bateau qui prend toujours plus d’eau avec un seau trop petit. À la fin il y a quand même naufrage. Le NCSC et l’industrie suisse de la cybersécurité font un boulot remarquable, ils sont souvent à la pointe de l’innovation technique et les forces de l’ordre internationales démantèlent régulièrement des gangs criminels, rien n’y fait, la casse augmente inexorablement. Parfois même les malwares sont encore implantés déjà lors de la fabrication des produits… ! À ce train-là, les dégâts vont devenir insupportables. Peut-on espérer un changement de tendance? Les neuf thèses sectorielles ci-dessous (chez digiVolution nous suivons 25 domaines) tendent à dire le contraire.

Comme l’a exposé le chef d’état-major français des armées, le contexte géostratégique est sorti du continuum classique de paix -crise – guerre pour entrer dans une boucle de compétition – contestation – affrontement. Le monde se trouve ainsi bien plus souvent dans une situation conflictuelle qui ne dit pas son nom, mais qui est bien réelle à tous les niveaux en termes de pertes de pouvoir, de souveraineté, de marchés, etc. avec de nouveaux modes opératoires, où se mélangent intimidation stratégique,  ambiguïté, violence, etc.

Dans ce contexte, les thèses exposées ci-dessus – et on ne parle même pas de la question énergétique qui va revenir – montrent que l’eau monte inexorablement dans la cale du navire. Bien entendu il faut continuer à écoper pour ralentir le naufrage, mais cela ne suffira pas, nous le savons déjà. Alors que faire face à son inexorable occurrence?

La réponse n’est de loin pas simplement plus de technologie, plus de cybersécurité ou plus de régulation.  C’est à trouver des réponses que nous travaillons chez digiVolution et nous invitons toutes les bonnes volontés et ceux qui ont compris les enjeux à soutenir notre action.
CONTACTEZ-NOUS !

Image générée par DALLE-E d’un « groupe réfléchissant à des solutions pour affronter les cybermenaces »

Cyberactualité

Les sujets clés qui ont retenu notre attention durant les deux semaines écoulées.

  • Souveraineté numérique – La discussion en Suisse se poursuit malgré la passivité de Berne et cela est réjouissant. L’initiative des cantons latins fait particulièrement plaisir avec une définition du terme «souveraineté» de bon niveau : «la capacité des autorités à maintenir leur autonomie stratégique, soit à pouvoir utiliser et contrôler de manière autonome les biens matériels et immatériels et les services numériques qui impactent l’économie, la société et la démocratie». Nous aurions souhaité que le mot «autorités» cède sa place à «entité», car tout le monde est concerné, de l’individu à l’État, mais c’est là déjà un pas très positif. Une initiative de l’association Innovate Switzerland traite du même sujet, mais là notre enthousiasme est beaucoup plus mesuré, car le but annoncé est «promouvoir une utilisation responsable des données et de la technologie de cloud public en Suisse et renforcer la capacité d’innovation du pays». En fait, ce texte est vide de toute idée de souveraineté et la composition du comité qui en est l’auteur laisse penser que les enseignements du fiasco de Gaia-X, le projet de cloud européen qui a commencé à capoter avec l’arrivée des GAFAM, n’ont pas été tirés.
  • Nouvelle loi sur la protection des données nLPD – Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié une explication générale sur la nouvelle loi. Mais à 3.5 mois de son entrée en vigueur, il n’y a toujours aucune réponse quant à l’équivalence de la nLPD avec le RGPD européen (l’UE n’est-elle pas notre principal partenaire économique ?) ni aucune aide concrète quant à des marches à suivre, recommandations concrètes, formulaires d’aide, etc. C’est léger ! Mais les émoluments sont définis! Pourtant face à l’explosion d’applications d’IA qui compliquent chaque jour la gestion des données, les entreprises et institutions auraient bien besoin de quelques outils.
  • L’Europe en bref – Le cloud souverain, pourrait devenir l’Arlésienne 4.0. Le Data Act fait face à des vents contraires, les entreprises craignant pour leur compétitivité. Il nous faudra apprendre un nouvel acronyme : ECCC pour l’European Cybersecurity Competence Centre and Network qui vient d’être inauguré à Bucarest. Espérons que l’activité de ce centre se distinguera bien des entités nationales, de l’ENISA, du CCDCOE ou encore du Hybrid CoE et apportera une véritable plus-value.Prenons enfin connaissance du manifeste de la JEDIJoint European Disruptive Initiative qui veut fédérer les États européens autour d’une initiative de type DARPA pour ramener le continent parmi les puissances technologiques, notamment au moyen d’une gouvernance agile, loin des standards européens inefficaces et autour d’un nombre limité de thèmes stratégiques.

BOOKS & REPORTS

Voici les livres et publications d’intérêts découverts durant nos recherches des dernières trois semaines.

 

En bref

Pour TikTok, la discussion a porté jusqu’ici sur la confidentialité des données et la manipulation individuelle des contenus, mais le problème clé se trouve au niveau de l’algorithme de recommandation qui permet à la Chine d’établir un profil de masse des utilisateurs et de conduire des opérations d’influence à grande échelle. Avec le COVID, la Suisse s’est retrouvée avec 9 millions d’experts en virologie et avec ChatGPT nous sommes tous devenus des experts en IA. Pour mériter ce titre, prenons le temps de nous documenter sur son identité (1, 2, 3). Et qui se souvient de la cyberattaque contre SolarWinds, à ce jour la plus grande attaque connue contre la chaîne d’approvisionnement  cyber? Un rapport détaillé expose désormais le mode opératoire des Russes.

Et notre fascination pour l’immensité de l’espace ne faiblit pas. On vous invite à admirer la première ceinture d’astéroïdes jamais découverte en dehors du système solaire par le James Webb Space Telescope (JWST).

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.

 

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.