BACYSEC

BACYSEC

BACYSEC 334 267 digiVolution

Voici les dV-News 11-2022 et leur sélection d’articles et de liens pour illustrer l’actualité de la dernière quinzaine. Dans cette édition, nous nous arrêterons à nouveau sur l’Ukraine (impossible d’y échapper), l’avenir des mots de passe, la confiance et les récents développements à Berne, notamment la décision de créer un office fédéral dédié à la cybersécurité. Osons un acronyme: le BACYSEC? Bundesamt für CyberSecurity?

Cyber in War (suite et pas fin)

A deux heures de vol de Zürich, la guerre continue à faire rage, même si la baisse de contributions sur ce sujet dans les médias trahit déjà un début de fatigue des commentateurs et du public. Ne nous leurrons pas, la situation en Ukraine reste dramatique et les risques de dérapages de toutes sortes demeurent. Pour ceux qui pensent que cette guerre n’a pas atteint l’envergure attendue dans le cyberespace, le général Nakasone – patron de la NSA et du US Cyber Command – s’est exprimé à son tour clairement sur le sujet il y a quelques jours, estimant que ceux qui raillaient l’absence relative de cyberagressions russes en dehors de l’Ukraine parlent trop tôt. Comme nous ne cessons de le répéter chez digiVolution, ne baissons pas la garde, car cela ne fait que de commencer et prenons les dispositions préventives nécessaires. L’exemple du Costa Rica (lire aussi) devant déclarer l’état d’urgence devrait nous inspirer. Et n’oublions pas que le temps des plateaux télé n’est pas celui du terrain…! Dans notre précédent billet, nous parlions de (N)NEMP? Eh bien le soleil a déjà brûlé la politesse à M. Poutine en nous gratifiant le 10 mai dernier d’une énergique piqûre de rappel. 

La fin des mots de passe?

Apple, Google et Microsoft nous annoncent la fin des mots de passe. Certains se réjouissent, mais pas nous. Ce que ces géants annoncent comme un progrès va conduire à une nouvelle perte de souveraineté et de liberté des individus. Ce sera certes très pratique de ne plus avoir de Sésame à définir (autre que 123456…), à mémoriser, à protéger dans un petit carnet, ou dans un gestionnaire crypté ou avec un Post-it sous son clavier (ceci est une blague) …. mais il y a un gros “mais”. Tout passera désormais principalement par notre smartphone et la captation des consommateurs par les plateformes des géants de la tech – des États dans les États – sera ainsi complète et définitive. Demain sera peut-être moins compliqué pour le consommateur, mais à quel prix? Les bien-pensants européens se moquent de la Chine et de son système de crédit social, pourtant nous empruntons à marche forcée le même chemin qui consiste à vouloir tout régenter par la technologie en s’appuyant sur de  l’IA que l’on nourrit désormais avec des données synthétiques pour apprendre à détecter nos réactions. La démocratie et la liberté peuvent trembler. Au travers de sa lutte – légitime – contre la pédopornographie, l’UE risque fort d’y contribuer et d’ouvrir des portes insoupçonnées que ne pourront plus être refermées.

La confiance dans le cyberespace

Puis-je avoir confiance qu’un produit TIC matériel ou logiciel a été développé de manière à le mettre à l’abri de menaces internes ou externes à l’organisation? Puis-je être certain que les fabricants des composants ne se sont pas octroyé une porte dérobée à leur avantage et au détriment de leurs clients? Quelles protections politiques et légales sont en place pour permettre aux clients de se retourner contre des prestataires indélicats. La NSA jure que cette fois elle ne mettra pas de porte dérobée dans les prochains standards de cryptographie quantique. Nous voilà rassurés…, mais pour bien appréhender le problème nous vous recommandons ce passionnant rapport du Lawfare Institute “Trusted Hardware and Software Working Group sur le sujet de la confiance. Une autre démarche que  nous pouvons recommander peut être déduite des nouvelles directives de la Présidence US qui montrent que la cybersécurité tient souvent plus de la simple mise en œuvre des meilleures pratiques connues dans le monde réel que d’hypothétiques murs de protection technique tous azimuts. Toujours les bonnes vielles recettes, bientôt soutenues on l’espère par une convention internationale sur la cybercriminalité sous l’égide de l’ONU.

Mission accomplie

Il y a 10 ans, André Duvillard devenait Délégué du Réseau national de sécurité (RNS) et arrivait à Berne dans un bureau vide et tout à créer. A fin juillet il remettra définitivement à son successeur, Martin von Muralt, les clefs d’un RNS qui a très largement contribué à améliorer la collaboration entre les acteurs de la sécurité en Suisse avec une recette simple: le dialogue et le respect. Merci, M. Duvillard pour vos multiples actions au profit de la sécurité de la Suisse et tous nos vœux à M. von Muralt face aux défis qui se profilent et qui réclameront sans aucun doute de sa part de nouvelles réponses. Bravo aussi pour la 5ème conférence du RNS et merci d’avoir confié à digiVolution la modération du podium consacré au thème “La mobilité génère des données”. Ce fut une enrichissante discussion autour de la difficulté à placer le curseur judicieusement entre la protection des personnes, l’usage de leurs données par les acteurs économiques et la capacité de l’État de droit à faire respecter ses règles.

BACYSEC. Enfin !

Lors de l’élaboration de la première stratégie pour la protection de la Suisse contre les cyberrisques en 2012, l’équipe de projet avait proposé la création d’un centre de compétence. L’idée fut balayée de l’intérieur. En 2015 une idée similaire subissait le même sort. En 2016, le Conseil fédéral s’opposait à la motion de la Conseillère nationale Glanzmann et ce n’est qu’en 2017 que le Conseiller aux États Eder parvenait à imposer l’idée d’un centre fédéral de compétence qui fut finalement créé en 2020, avec cependant des moyens ridicules par rapport à l’ampleur de la tâche. Avec la création d’un office fédéral qu’il conviendra encore de définir, de rattacher au bon endroit et auquel il s’agira d’attribuer des moyens en relation avec ses tâches vitales pour la Suisse, une étape clé est franchie. Que de temps perdu… mais un grand bravo à Florian Schütz, architecte de ce progrès. Un chemin rude et exigeant en perspective pour tous, mais enfin le bon.

Nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver dans 15 jours. 

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.