Feed aggregator

J'ai eu le plaisir de répondre aux questions de Guy-Philippe Goldstein sur la question de la cybersécurité des territoires. IL a publié cet entretien sur son blog de l'usine nouvelle (https://www.usinenouvelle.com/blogs/blogs/cybermenace-sur-le-robinet-d-eau-episode-1.N1060324). Mille mercis à lui. OK

 

 

 

 

Au cours des douze derniers mois, le nombre, mais aussi le montant des rançongiciels a augmenté [1]. Cette chasse à l’entreprise qui peut payer le plus aurait-elle épargné les entités plus petites et plus désargentées, ou celles du public ? Non. Les collectivités territoriales sont également devenues des proies de choix. En France, la mairie de Toulouse et celle de Marseille et sa métropole ont été victimes de rançongiciels en mars et avril 2020. Après de nombreuses autres victimes, au mois de mars 2021, c’est au tour de la communauté de communes de l’Est lyonnais d’être frappée, avec une demande de rançon de 200 000 euros [2].

Parfois les conséquences dépassent les simples aspects monétaires. Nous avions évoqué sur ce blog la cyberattaque contre l’usine de retraitement d’eaux de la petite ville d’Oldsmar [3], dans la grande banlieue de Tampa, en Floride, gérée par la commune du même nom, et dont le niveau de soude caustique dans l’eau avait été manipulé à distance. Julien Mousqueton, le directeur technique de Computacenter, une entreprise britannique de services du numérique, évoque le cas emblématique de la petite ville d’Aulnoyes-Aymeries (Nord), 9 000 habitants, rançonnée pour 150 000 euros [4]. Entre autres effets, le système informatique du centre administratif de la mairie et de ses satellites (Ehpad, résidence de services, centre aquatique, école maternelle…) se sont retrouvés sans accès téléphonique, le système dédié permettant le lien téléphone étant géré par la mairie [5]. Avec des conséquences sérieuses : le système servait à relayer les appels des malades de l’Ehpad vers les téléphones mobiles des soignants. Comme le remarque Julien Mousqueton, « on ne prend pas toujours en compte tous les risques possibles. Or même une mairie peut gérer les alertes médicales d’un Ehpad. » Et c’est bien un risque tangible, « même s’il s’agissait probablement là d’un dommage collatéral, qui n’avait peut-être même pas été imaginé par l’assaillant ».

L'Institut national pour la cybersécurité et la résilience des territoires (IN.CRT) [6] a été créé en 2020 pour essayer de répondre à cette nouvelle menace. Son vice-président et fondateur, le général de brigade Olivier Kempf, également auteur d’une étude de la Fondation pour la recherche stratégique sur ce sujet (FRS) [7], a répondu à quelques-unes des questions de ce blog sur cette menace grandissante.

Quel est l’état de la menace ?

Une hausse s’est amorcée en 2019, a explosé en 2020 et se poursuit en 2021. Les cibles sont les collectivités territoriales [communes, communautés de communes, communautés d’agglomération, etc., ndla], mais aussi tous les autres acteurs des territoires, des professionnels et artisans aux PME. Ce sont bien les territoires au sens large qui sont attaqués.

Les rançongiciels semblent se focaliser de plus en plus sur les proies qui peuvent payer le plus. Pourquoi alors ces attaques sur de petites cibles ? 

Dans les territoires, nous sommes confrontés à une massification, une « fordisation », du rançonnage. Cette industrialisation est d’autant plus rendue possible que la revente de l’information est facile : on la revend directement au propriétaire initial [plutôt que sur des marchés noirs de l’exploitation de la donnée pour d’autres opérations, ndla] ! À côté de l’industrialisation, il y a également une adaptation de la grille tarifaire. Si je m’attaque à une fromagerie de l’Aubrac, je ne demande « que » 2 000 euros. C’est peu, mais multiplié par 10 000 grâce à l’industrialisation, cela permet au groupe criminel d’atteindre des chiffres intéressants.

Cela traduit-il l’existence de groupes cybercriminels qui se spécialiseraient dans ces cibles faciles, avec gain unitaire minime mais hauts volumes ?

Il y a en gros deux types de groupes qui pratiquent cette activité. Les premiers sont les groupes cybercriminels qui, à côté des opérations contre des cibles « riches », vont s’occuper de manière opportune des cibles dans les territoires – parce qu’après tout, si c’est facile, pourquoi ne pas en profiter ? Et puis il y a un deuxième phénomène, celui d’une grande criminalité classique qui se dit que là, il y a un marché pas compliqué, accessible techniquement et avec très peu de risques. Donc autant s’y mettre. Si on considère les attaquants comme des commerciaux qui cherchent de nouvelles cibles, on a d’un côté des spécialistes de niches qui veulent, sous la pression de la concurrence, étendre leur marché, de l’élitisme au « mass market ». Et on a de « grands distributeurs » traditionnels qui veulent faire « un peu de technologie » et élargissent leur gamme de prestations.

Avez-vous également observé une exploitation politique ?       

Il existe de rares exemples d’effacement de site, de rumeurs sur les maires [avec quelques campagnes d’infox locales – par exemple à Crozon (Finistère), Saint-Maur-des-Fossés (Val-de-Marne) et Metz (Moselle). À ce sujet, lire l’étude FRS [8], ndla]. Mais il s’agit là de manœuvres de subversion au niveau local, par des acteurs locaux. Nous n’avons pas encore vu d’actions organisées comparables, par exemple, à l’ingérence de la Russie dans l’élection présidentielle américaine. Les quelques cas identifiés concernent des initiatives très locales. D’ailleurs, on n’a pas, à ma connaissance, documenté d’actions significatives lors des élections municipales de 2020.

Une récente étude du Club de la sécurité de l’information français (Clusif) [9] note que 35 % seulement des collectivités utilisent le chiffrement des données. Comment expliquer ces efforts encore faibles ?

Élargissons à toutes les cibles dans les territoires. Bien souvent, elles pensent qu’elles sont trop petites pour intéresser les groupes cybercriminels. Donc elles ne font rien, elles se font agresser et elles paient. L’explosion est d’autant plus forte que le phénomène a été renforcé par le choc pandémique, qui a forcé ces acteurs à une transformation numérique brutale. Il faut bien comprendre que pour nombre de ces acteurs, penser cybersécurité s’arrête souvent avec l’achat d’un antivirus. La prise de conscience est encore très très faible, y compris auprès de nombre d’édiles, même dans les villes moyennes, voire assez grandes. La prise de conscience du sujet et des actions à mener n’est pas encore réalisée chez la plupart des responsables des territoires.

Quels sont les risques pour les administrés ?

À force de taper de manière massifiée sur toutes ces cibles, on risque de toucher à des données sensibles. Les données du cadastre, l’état civil, les registres de la cantine (y compris qui mange quoi), les données de l’expert-comptable, celles du médecin : tout ceci constitue un ensemble de données sensibles. Par exemple, imaginez un cadastre ou les registres d’un notaire sans redondance : cela serait extrêmement problématique !

Les réponses actuelles sont-elles adaptées ?

Le terrain n’a pas encore effectué sa prise de conscience. D’un autre côté, certaines organisations centrales pourraient avoir une approche trop jacobine. Des actions pourraient avoir lieu au niveau des régions, par exemple, au niveau des 13 régions métropolitaines françaises. Mais cela risque d’être encore trop élevé par rapport à des situations très locales. Les grands groupes industriels risquent quant à eux d’avoir des réponses technologiques trop sophistiquées. D’autant que le budget cyber d’une agglomération de taille significative, voire d’une métropole régionale, ne dépasse parfois pas les 10 centimes par habitant et par an (quand il y a un budget !). Dans tous les cas, nous n’avons pas de réponse efficace sur le premier enjeu, qui n’est pas une histoire de moyens ou de technologies, mais de prise de conscience. Et pour cela, il faudrait une réponse au plus près du terrain.

Quel(s) type(s) de réponses développer ?

On peut saluer les ambitions de sensibilisation contenues dans le nouveau plan cyber du gouvernement français [10]. Ce qui est important pour la suite, c’est de construire des initiatives locales pour combler certains trous et de les élargir par contagion. Par exemple, l’IN.CRT va mettre en place, avec un partenaire local qui partage ses valeurs, un bachelor de cybersécurité des territoires, avec une première promotion à la rentrée 2021. Les Britanniques offrent d’autres exemples intéressants, avec des initiatives très décentralisés établies sur la base de vrais partenariats public-privé locaux. De manière générale, il faudrait compléter la décision d’en haut en encourageant une diffusion locale par une stratégie en peau de léopard.

 

 

[1] https://www.usinenouvelle.com/blogs/guy-philippe-goldstein/cybersecurite-2021-pire-que-2020.N1056369

[2] https://francenewslive-com.cdn.ampproject.org/c/s/francenewslive.com/le-hacker-reclame-une-rancon-de-200-000-e/184653/amp/

[3] https://www.usinenouvelle.com/blogs/blogs/cybermenace-sur-le-robinet-d-eau-episode-1.N1060324

[4] https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cyberattaques-les-communes-de-plus-en-plus-victimes-du-ranconnage_4192985.html

[5] https://www.canalfm.fr/news/aulnoye-aymeries-un-mois-apres-la-cyberattaque-33559

[6] https://www.cyberterritoires.fr/

[7] https://www.frstrategie.org/publications/notes/cybersecurite-resilience-grandes-oubliees-territoires-2020

[8] Id.

[9] https://clusif.fr/publications/restitution-de-letude-mips-2020-collectivites/

[10] https://www.usinenouvelle.com/blogs/guy-philippe-goldstein/le-plan-cyber-pour-la-france-un-nouvel-elan-sur-une-route-encore-inachevee.N1069304

Voic le lien vidéo (cliquez ici) d'une conférence que j'ai donnée à l'automne dernier sur la puissance de la France.

Texte du résumé ci-dessous grâce à Diploweb (https://www.diploweb.com/Video-O-Kempf-Quelle-puissance-relative-de-la-France.html) . Enfin, on peut aller plus loin en lisant mon ouvrage Géopolitique de la France (ici)

 

O. Kempf débute cette intervention en définissant la géopolitique comme une question de représentations. La première représentation est cartographique. La seconde est celle qu’un peuple se fait de lui-même et celle que les autres peuples se font de lui, ce peuple pouvant être incarné ou non dans un État. Selon lui, il existe trois angles majeurs à la puissance relative française.

La caractérisation de la puissance française

En effet, la France est une grande puissance géographique, économique, militaire, politique et d’influence. A tort définie comme une puissance moyenne, elle n’est pas pour autant une « hyper » [1] puissance de nos jours.

Dans un premier temps, la France est une puissance géographique mais n’est pas une géographie. La France s’est construite malgré sa géographie. Elle a su tirer profit de sa géographie à partir d’un petit noyau, l’Ile-de-France, anciennement le Vexin. Ce noyau s’est progressivement étendu vers le sud. Il faut prendre en compte la grande verticale entre la Picardie et le Languedoc et rappeler également les nombreuses volontés historiques françaises de repousser les frontières. Ces dernières ne sont d’ailleurs pas forcément naturelles. La notion de frontière naturelle fut inventée durant la Révolution et fut réaffirmée suite à la mort du Roi, ce n’est pas un hasard. En effet, tout au long de l’Ancien régime, il était question de repousser l’Anglais à l’Ouest, l’Espagnol au Nord (les Pays-Bas espagnol) comme au Sud et d’agrandir le territoire à l’Est. La frontière originale était celle suivant le Rhône et la Saône, puis le territoire français s’est étendu d’environ 200 à 300 kilomètres à l’Est. La France est encore le plus grand pays d’Europe - si l’on écarte la Russie et l’Ukraine - de par sa taille et sa population projetée à 67 millions d’ici 2050. Elle est aussi un unique espace au carrefour du continent européen grâce à ces deux isthmes. Le premier est entre la Méditerranée et l’Atlantique et le second, rarement souligné, est entre la Méditerranée et la Mer du Nord. Enfin, la France est dotée de nombreux et divers écotypes. Une complexité naît de la double diversité des écotypes et du peuple français. Le fil rouge de l’histoire de la France est selon lui, le désir de construire un peuple commun comprenant ces diversités.

Dans un second temps, la France est une grande puissance économique, classée au 6 ou 7ème rang mondial, selon les critères mondiaux retenus. Pourtant, depuis cinquante ans, il nous est répété que la France est en déclin. Finalement, ce n’est pas tant le cas, selon O. Kempf, et ce malgré, l’émergence. Cette puissance est agricole, notamment en raison de son industrie agroalimentaire. Certes, celle-ci est devenue plus faible mais elle reste une grande richesse. Elle est également industrielle, elle compte de très beaux champions, à l’instar d’Airbus et Total. Ces derniers sont une force mais également une faiblesse car ce besoin de champions diminue l’intérêt accordé aux entreprises de taille moyenne. Cette puissance est enfin représentée par le secteur du luxe. LVMH, Kering et l’Oréal sont de grands groupes français mais sont également dans le top 10 mondial.

Dans un troisième temps, elle est une puissance militaire affirmée. La France est incontestablement la première armée de l’UE, une armée d’emploi, n’hésitant pas à aller en opération. Elle bluffe parfois les Américains, notamment lors de la réussite de l’opération Serval, qu’ils n’ont jamais comprise. Enfin, la France possède la bombe atomique et une industrie de défense imposante et respectée à l’échelle du monde. Ces atouts sont majeurs dans le critère de la puissance.

Dans un quatrième temps, la France se caractérise par sa puissance politique aux multiples noms, la « France terre d’asile », la « France des droits de l’Homme », la « France universaliste ». Elle est également l’un des cinq membres permanent du Conseil de sécurité de l’Organisation des Nations-Unies ; un des seuls pays à pouvoir encore dialoguer avec le Liban et partie intégrante du groupe de Minsk dans le cadre de la résolution du conflit en Ukraine. Au sein des institutions internationales, nul ne considère la France comme une puissance moyenne. O. Kempf insiste sur le fait que la France n’est pas la puissance dont le peuple rêverait mais elle reste une grande puissance.

Dans un dernier temps, l’influence française joue un rôle crucial dans le rayonnement de la puissance de l’Hexagone. Elle s’exprime au travers de quatre éléments. D’abord ses outre-mer, résultat de l’histoire française mais aussi de son influence dans le monde, relativement représentée au Proche-Orient même si celle-ci s’étiole mais largement établie au Maghreb et finalement en Afrique. Ensuite, sa langue qui est souvent brocardée, sera pourtant la langue la plus parlée au monde d’ici trente à cinquante ans en raison de la croissance démographique de l’Afrique. Puis il est question de son influence maritime, la France possède la deuxième zone économique exclusive (ZEE) au monde. Enfin, la culture française est un élément central qui participe à son image, son rayonnement, ses succès économiques et son attrait.

Oliver Kempf, général de brigade (2S), docteur en Science politique et chercheur associé à la FRS

Image : James Lebreton

La thématique du déclin a au moins une vertu, celle d’aiguillon, qui incite la France à persister, résister, de réformer et s’adapter

Le déclin français

Pourquoi alors entendons-nous un discours aussi négatif au sujet d’un déclin français ? se questionne O. Kempf. Déjà en 1845, existait ce discours annonciateur de déclin et cela est en quelque sorte rassurant. Cette pensée pessimiste est le reflet de la représentation collective de ce que le peuple français se pense être, une puissance perdue. Pourtant, il semble bon de rappeler certaines figures françaises, telles que Saint Louis qui arbitrait tous les conflits en Europe, Louis XIV ou encore Napoléon même si cela fut bref. Plus récemment, lors du défilé de la victoire de 1919, la France est encore la super puissance qui régit le monde. Ce temps-là est abrogé car depuis est né un sentiment de régression, résultat des deux grandes catastrophes que sont les deux Guerres mondiales. Ce sentiment est particulièrement net à partir de 1940. Le traumatisme est extrêmement fort, il retentit dans toute la France et créé le sentiment que plus rien n’est comme avant. Ce même sentiment se renforce lors des guerres de décolonisation, la puissance garantie par son empire colonial dans les années 1930 n’est plus, ce projet géopolitique s’écroule. Elle subit alors deux grandes avanies, la première à Diên Biên Phu en 1954, annonciateur de la fin de ce projet géopolitique puis la seconde lors de l’expédition de Suez en 1956 où elle s’imagine pouvoir agir et est finalement remise à sa place par les deux nouvelles grandes puissances que sont les États-Unis et l’URSS.

Le général Charles De Gaulle a su, en se basant sur la Vème République redonner espoir aux français. Son discours de la puissance et du rang agit comme une grande thérapie de l’inconscient géopolitique français. Homme d’intuition, il a fait le pari européen, celui des années 1960. Il a parié sur l’Europe communautaire comme nouveau multiplicateur de puissance. Cependant l’Europe communautaire qui est construite ne ressemble pas à celle dont la France rêvait et ne possède pas l’influence voulue.

Enfin apparaît, à la fin de la Guerre froide, la mondialisation, qui a elle aussi bouleversée le modèle français. La peur de la domination de la langue anglaise, de la perte de la culture et de bien d’autres choses sont venus renforcer les doutes. Cette suite d’événements explique pourquoi le thème du déclin est si inlassablement repris. Toutefois, il est important de lui reconnaître une vertu, celle d’aiguillon, qui incite la France à persister, résister, de réformer et s’adapter afin de rester une grande puissance.

Comment exprimer ce rêve de puissance ? Quelle stratégie ?

En septembre 2020, nous vivons un nouveau bouleversement, qu’Olivier Kempf interprète comme celui de l’après après-Guerre froide. L’élection américaine de novembre 2020 est inquiétante non pas à cause d’une possible réélection de Donald Trump mais parce qu’elle va rendre plus visible la division américaine qui est pleine de danger. Le Brexit traduit ’une profonde entaille à la construction européenne. La République populaire de Chine devenue la nouvelle super puissance est au centre de la stratégie américaine. Selon O. Kempf, nous vivons finalement la fin de l’Occident, entendu comme cette alliance euro-atlantique.

Ainsi la France a quatre axes d’intérêts dans lesquels rêver, orienter et définir sa puissance.

Le premier est l’axe de l’UE qui lui confère un confort stratégique et une opportunité. Le vrai sujet n’est pas le pari de l’Europe selon lui, mais la façon dont parier sur l’UE. Est-ce que les structures actuelles sont satisfaisantes ? Faut-il en réinventer de nouvelles ? Si oui, lesquelles ?

Le deuxième est l’axe maritime :puisque la France possède aujourd’hui des bordures terrestres stabilisées, elle a peut-être l’occasion désormais de parier sur la mer. Certes, elle l’a toujours fait mais ce n’était que sa seconde priorité. Différents atouts sont à mettre en lumière, ses façades maritimes en premier lieu, ses territoires d’outre-mer, ses ZEE, en second lieu et surtout en troisième lieu la maritimisation résultante de la mondialisation. Quelle est alors la stratégie maritime à adopter ?

Le troisième est l’axe méditerranéen et africain : la France s’illustre comme pivot européen vers la Méditerranée et l’Afrique. Ce continent connaît une explosion démographique et tend à atteindre la masse critique nécessaire pour faire le poids face aux autres masses critiques que sont les Amériques d’un côté et les Asies de l’autre. Que faire vers ce sud ? Que réinventer ?

Enfin l’axe Asie redevient un pôle de puissance. Reléguée pendant deux siècles, l’Asie est désormais à nouveau incontournable. L’Asie est l’autre extrémité du continent : comment faire articuler ces deux pôles, l’Asie à l’Est et l’Europe à l’Ouest ? quel rôle la France doit-elle tenir dans cette articulation ?

Copyright pour le résumé Mars 2020-Monti/Diploweb.com

I still remember when our family went to Disney World, years ago, and we went to the exhibit for "It's A Small World After All." To illustrate the point, the exhibit contained caricatures of every nationality. 
The typical Israeli was depicted as -- a Chassid. Maybe the people at Disney had trouble figuring out what an Israeli is.  Or perhaps they thought their visitors did.
Times haven't changed. Depictions of Jews in the media are often accurate.
As an extreme example, take the new show on NBC called Nurses: Set in Toronto, "Nurses" follows five young nurses working on the frontlines of a busy downtown hospital, dedicating their lives to helping others, while struggling to help themselves. In a recent episode -- which NBC has now pulled off its digital platforms -- one of the subplots is that a Chassidic boy requires a bone transplant in order to be able to walk again.
The boy, with his father at his side, refuses the transplant because the bone might be from an Arab or a woman, or -- as the nurse sarcastically chimes in -- an Arab woman.

First @nbcsnl now @nbc 'Nurses' airs a viciously antisemitic episode filled with lies about Orthodox Jews.

"A dead goyim leg ... from an arab, a woman, G-d forbid an Arab women ... Israel ... without this next step you won't walk again".

Lies and libels lead to VIOLENCE! pic.twitter.com/BvRA4Xiq9e

— StopAntisemitism.org (@StopAntisemites) February 23, 2021 Elder of Ziyon outlines the extent to which the show Nurses mischaracterized Orthodox Jews as:

• Being against any modern medical procedures
• Being against grafting bone or tissue from non-Jews
• Being against having women's organs or bones placed in men
• Jewish men not directly addressing female nurses
• Saying that prayer and medicine are incompatible

Against that background, we can understand The Wiesenthal Center's reaction: The writers of this scene check all the boxes of ignorance and pernicious negative stereotypes, right down to the name of the patient, Israel – paiyous and all.

In one scene, NBC has insulted and demonized religious Jews and Judaism.

Overreaction? Orthodox Jews are targeted for violent hate crimes – in the city of New York, Jews are number one target of hate crimes in US; this is no slip of the tongue. It was a vile, cheap attack masquerading as TV drama. What’s NBC going to do about it? (Note: Apparently the name of the patient is Ezriel, not Israel.)
It is insulting not only for the deliberately negative slant the show casts on Orthodox Jews, but the show's writers couldn't even be bothered to do the minimal research necessary to realize that under the circumstances, no Orthodox Jew and no Orthodox rabbi would object to such an operation.
The website TV Fanatic does offer a possible context for this sub-plot and what it was intended to do -- draw a comparison with the nurse, who is a religious Christian: I understand what they were going for. Ashley [the nurse] comes from a religious background. She has issues with her conservative Christian home and with her conservative Christian mother.

They were trying to draw a parallel and stir up some feeling for her with this push-button topic. Stir up some feeling? Mission accomplished!
But even so, the thinking behind the plot of this episode is not even new.
In 2005, Grey's Anatomy ran an episode with a similar sub-plot: a 17-year-old girl who has recently become more religious finds out that she has a potentially threatening heart condition that could kill her. The good news is that her life can be saved with an operation that will provide her with a new heart valve.
But the valve is from a pig.
The subplot revolves around her refusal to accept the operation because of the source of the valve.
As Rabbi Avi Shafran wrote in response to the show at the time: That Jewish law in no way forbids such use of pig parts (only their consumption – and not even that when life is endangered) is not noted; quite the contrary, the viewer is led to believe that the girl’s refusal would be the natural stance of any observant Jew. The silliness of the scenario is only compounded by the casting of a woman as the Orthodox girl’s rabbi (and the episode’s “good guy,” of course).

...But the most egregious element of the fantasy is the character’s, well, character. The Orthodox youth is portrayed as, in the words of one viewer, “a crazy fundamentalist fanatical Jew [who] was rude and behaved horrendously to the doctors who were only trying to help her.” The character belittles her less-observant parents, cursing like a sailor in the process. Just your standard-fare nice, newly religious Jewish girl. [emphasis added]
Realism and accuracy clearly were not considerations. The writer admitted to The Forward, "Whenever there is a story that has a rabbi I never see a woman, I just see old men. I wanted to clash with the stereotype a bit."
But there is more going on in this episode on Grey's Anatomy than just a clash in stereotypes of what a rabbi looks like. As in the episode in Nurses, in this episode of Grey's Anatomy, the writer deliberately created a character who was obnoxious because of her religiosity.
As Rabbi Shafran points out:
...If the character is a positive one, or even a neutral one, no one, save perhaps an anti-Semite, would complain. But if he or she is consciously crafted to be obnoxious – and not merely obnoxious, but obnoxious in her dedication to her ostensible religious beliefs – does that not border on provocation? [emphasis added]
So what is going on here?
In 2005, Wendy Shalit examined the books written about the ultra-Orthodox world, many of which painted a negative picture, and wondered aloud about the audience for such books: What is the market for this fiction? Does it simply satisfy our desire, as one of Mirvis's reviewers put it, to indulge in "eavesdropping on a closed world"? Or is there a deeper urge: do some readers want to believe the ultra-Orthodox are crooked and hypocritical, and thus lacking any competing claim to the truth? Perhaps, on the other hand, readers are genuinely interested in traditional Judaism but don't know where to look for more nuanced portraits of this world. Does the same desire to undermine the Orthodox Jews motivate the writers of these kinds of episodes on Grey's Anatomy and Nurses?
In response to criticism of her article, Shalit writes: For whatever reason, many writers today like to create immoral haredi and newly-religious characters. The truth is, I don't know why. Perhaps because they are not from these worlds, they fail to appreciate the idealism that's there. Or perhaps it's because, as Ms. Mirvis has admitted, nowadays "there is a great deal of discomfort with religiosity, and I have to admit, I feel it myself as well."

...But when all your Orthodox characters are cold and dysfunctional, and unlike anything this group understands itself to be, then I think one must ask what else might be going on. [emphasis added] Shalit ends this article with a challenge: Let's turn the tables. Suppose there is a new genre in American Jewish literature, in which Reform Jews are vilified regularly. There is the temple's secretary who kills one of her Hadassah sisters in order to get the latest Judith Lieber bag, and a gay Reform rabbi who seduces younger male congregants. There are idealistic college coeds who want to escape Reform life, but are daunted by the prospect of learning Hebrew, so they abuse drugs instead. Suppose, for the sake of argument, that there is such a genre. And suppose further that these novels are a bit short on character development, that they are primarily driven by page after page of weirdo Reform characters, and mouth agape, one must turn the pages in order to satisfy one's curiosity: what will this bad Reform bunch do next? The authors, who are not Reform themselves, are celebrated in the non-Jewish world and their Reform-bashing literature is translated into multiple languages.

How would we feel about such novels? My guess is that they would not be so popular, and the fact that we have toasted such literature about Orthodox Jews for so long might -- just might -- tell us something about our prejudices. [emphasis added] There was a time that simple curiosity was the driving force in the depiction of Orthodox Jews. In his review of the book This Ain't Kosher, Elliot Gertel reveals that "the (Jewish) producers of [the TV show] Kung Fu originally thought of making the martial arts master a Hasidic rebbe."
But those were simpler days that are long behind us.

 

A nemzetközi kapcsolatok általában nagyon komoly tudományterületnek mutatja magát, hiszen mégiscsak a béke és háború kérdéseivel foglalkozik alapvetően, de még a mi szakmánkban is helye van a játéknak, a játékosságnak. Az H-Diplo a nemzetközi kapcsolatok és a diplomáciatörténet oktatásával foglalkozó szakemberek vezető globális online fóruma, amely 1993 óta működik a H-Net: Humanities & Social Sciences Online honlapja keretében. Az H-Diplo meghívott engem és Fletcher School-beli kollégámat, Frank Sobchak nyugállományú ezredest, hogy írjunk egy cikket a játékoknak és szimulációknak a nemzetközi kapcsolatok oktatásában való alkalmazásáról szóló "kerekasztalhoz". Az H-Diplo ún. online kerekasztalok formájában tekinti át a nemzetközi kapcsolatok oktatásának különböző aspektusait. Minden kerekasztalhoz meghívnak az adott témában szakértő oktatókat, hogy esszé formában írják le saját megközelítésüket, a gyakorlat alapján leszűrt következtetéseiket, javaslataikat. Frank Sobchakkal a saját oktatási tapasztalatunkat vettük alapul ás összefoglaltuk, hogy a Harvard Egyetemen, a West Point Katonai Akadémián, a Tufts Egyetemen és a Massachusetts Institute of Technology-n (MIT) együtt és külön-külön tanított kurzusainkba hogyan integráltunk különböző nemzetközi szimulációkat. Az MIT-n közös tanításunk során például a kurzus záró vizsgájaként egy klímaváltozás elleni egyezmény elfogadását célzó ENSZ-konferencia szimulációját szerveztük meg, ahol hallgatóink az egyes államok kormányfőinek és minisztereinek, illetve nemzetközi szervezetek vezetőinek szerepét játszották és több fordulóban olyan egyezményt kellett diplomáciai találkozók során letárgyalniuk, amely a szimuláció végén elnyerhette az ENSZ Közgyűlés (az egész osztály) szavazatainak többségét. Kitérünk arra is, hogy ezen a téren sokat tanultunk a SIMULEX nevű, tanórán kívül tartott nemzetközi szimulációs gyakorlatból, amely a Fletcher Schoolban  immáron több évtizede minden októberben megrendezésre kerül Robert Pfaltzgraff és Richard Shultz professzorok irányításával. Cikkünkben olyan általános érvényű tanácsokat, javaslatokat fogalmazunk meg a fenti tapasztalatok alapján, amelyek segítségével a nemzetközi kapcsolatokat oktatók a világ bármely pontján eredményesebben tudják tanórán belüli vagy azon kívüli szimulációs gyakorlataikat megtervezni és lebonyolítani.

H-Diplo: Games and Simulations in Teaching International Relations (Zoltan Feher and Frank Sobchak)

J'interviendrai demain aux Tech Talks de Bordeaux,

dans le cadre d'une table-ronde sur le sujet : Quelle coopération internationale pour faire face aux cybermenaces ?

Programme et inscritpion sur le site : https://www.frenchtechbordeaux.com/event/tech-talks-2021-maitriser-le-cyberespace-entre-menaces-solutions-et-innovations/

Olivier Kempf

 

Az Azonnali.hu-n vezetett "Keeping It Realpolitik - Világpolitika Bostonból" című rovatomban 2021. február 8-án összefoglaltam mindazokat a fontos eseményeket, amelyet az amerikai politikában január hónapban zajlottak, s amelyek értékelésem szerint jelentős fordulatot hoztak az Egyesült Államok politikai életében. A két legjelentősebb esemény, amelyről írok: a január 6-i Capitolium elleni erőszakos támadás és Biden elnök január 20-i beiktatása.

A cikkből egy szemelvény kedvcsinálónak:
"A katasztrofális 2020-as év után az amerikaiak nagy várakozásokkal tekintettek az új esztendő elé, de 2021 első hónapja sokkal eseménydúsabbra sikeredett az Egyesült Államokban, mint azt sokan várták. Pedig ez nagy szó a múlt év elnökválasztás jegyében telt utolsó néhány hónapja után, hiszen a választási kampány viharait követően is váratlan fordulatok sokasága töltötte meg a november-decemberi időszakot. 2021 januárja azonban túltett ezeken is: minden túlzás nélkül állítható, hogy az év első öt-hat hetében az amerikai politika óriási átalakuláson ment keresztül."

Hogy pontosan miben rejlik ez az átalakulás, azt megtudhatják az Azonnali.hu oldalán:
Azonnali.hu: Január kilátással - Trump megbukott, a republikánusok romokban, Bidenen a világ szeme

2021. január 25-én a Nemzetközi Protokoll Szakemberek Szervezete meghívásának tettem eleget, amikor Bokor Balázs nagykövettel, a szervezet elnökével beszélgettem Joe Biden amerikai elnök beiktatásának alkalmából az amerikai politika aktuális fejleményeiről. Megtiszteltetés volt, hogy a program második részében Bokor Balázs Takács Szabolcs washingtoni magyar nagykövettel beszélgetett a beiktatás protokolljáról és lezajlásának mikéntjéről.

A beszélgetés az alábbi linken megtekinthető:
A Nemzetközi Protokoll Szakemberek Szervezete beszélgetése a Biden-beiktatás kapcsán

La guerre est morte, du moins la guerre classique, l’outil dont on se servait autrefois pour résoudre les différends. Cela ne signifie pas que les différends n’existent plus. Ils peuvent être profonds : Tel État ne reconnait pas la souveraineté de cet État, ce qui pose de vraies difficultés à des État nouveaux (le Kosovo) mais aussi anciens (Taïwan). Au-delà, on peut reconnaître la souveraineté de l’État tout en ayant des différends, notamment sur les frontières et donc l’intégrité territoriale.

Ce qui nous amène à réfléchir sur la notion de "conflit gelé".

 

L’intégrité territoriale peut être considérée comme un des attributs de la souveraineté, car le territoire est une des conditions de l’État. Elle accompagne la souveraineté. Souvent, du moins. Car il arrive, plus fréquemment qu’on ne le pense, que des litiges opposent des États voisins au sujet de leurs frontières communes. C’est par exemple le cas entre Japon et Russie, entre Japon et Chine, entre Chine et voisins des mers du sud, entre.... Les exemples abondent. En fait, et il est probable que la majorité des États ont des litiges territoriaux avec un ou plusieurs voisins. En fait, il est probable qu’une intégrité territoriale entièrement reconnue de ses voisins est l’exception.

Cependant, la plupart du temps, la souveraineté d’un État sur un territoire est un fait. Les Russes occupent les Kouriles, n’en déplaisent aux Japonais. Ceux-ci considèrent que leur intégrité territoriale est mutilée. Cela ne dégénère pas nécessairement en conflit armé. Mais, parfois, ça arrive. Ou encore, une minorité mène une lutte de libération nationale, processus classique qui réussit – ou pas. Bref, souveraineté et intégrité ne coïncident pas – ou rarement.

Ces différends persistent et ne peuvent donc être réglés, ni par la guerre, ni par la négociation. Ils peuvent rester dans le domaine diplomatique pacifié. Ils peuvent avoir été l’occasion de conflits et deviennent alors des conflits gelés. En effet, de même qu’il n’y a plus de déclaration de guerre, il n’y a (presque) plus de traité de paix qui vienne sanctionner la fortune des armes et créer un nouvel état du droit (même si cela arrive, que l’on pense au traité entre le Pérou et l’Equateur, qui a mis fin à un contentieux vieux de plus d’un siècle). Le plus souvent, les parties signent des cessez-le-feu, comme celui qui régit les relations entre les deux Corées depuis 1953. Israël occupe la Cisjordanie et le Golan, sans que cela soit reconnu internationalement. L’ONUST (organisme des nations-Unies pour la surveillance de la trêve) a été mise en place en 1948 à la suite de la première guerre israélo-arabe et demeure toujours en place.

Comment caractériser ces conflits gelés ? Ils ont été l’occasion d’affrontements réels et violents qui prennent fin à un moment. Ils peuvent être suivi d’un accord ou rester dans une terra incognita juridique. Le Cachemire demeure l’objet d’un contentieux entre l’Inde, la Chine et le Pakistan depuis 1947. La plupart du temps la zone est calme même si on assite à de récurrents accès de tension, comme les affrontements qui éclatent en septembre 2020, à la suite d’une fusillade dont les causes restent opaques. Ainsi, un conflit gelé reste souvent meurtrier, même si la létalité demeure basse, « sous le seuil » (nous reviendrons sur cette notion) d’attention de la communauté internationale. Ainsi, l’espace ex-soviétique est rempli de conflits gelés : Moldavie et Transnistrie, Ukraine et Donbass, Géorgie et Abkhazie pour prendre des exemples récents. La plupart du temps, la situation revient au statu quo préalable mais un conflit longtemps gelé peut soudainement s’enflammer et donner une nouvelle situation : le haut Karabakh fut la cause d’une guerre entre l’Arménie et l’Azerbaïdjan en 1994, situation qui reste longtemps gelée jusqu’à ce que les Azéris relancent une offensive en 2020 et récupèrent une grande partie du territoire qu’ils revendiquaient.

Des disputes frontalières peuvent s’envenimer peu à peu, comme ce qui se passe en mer de Chine, où la Chine militarise son action, que ce soit sur les Spratleys et les Paracels au sud (archipels revendiqués par les États riverains) ou dans les eaux des Senkaku (sous souveraineté japonaise) à l’est. D’autres au contraire s’apaiser progressivement, même si les problèmes ne sont pas résolus au fond : que l’on pense aux Balkans et à la situation peu satisfaisante de la Bosnie-Herzégovine ou du Kossovo. Enfin, des conflits peuvent rester actifs mais ne pas susciter l’attention, étant apparemment gelés, au moins aux yeux de l’opinion publique internationale : que l’on pense à l’Afghanistan ou à la République Centrafricaine.

La notion de conflit gelé recouvre donc des situations très diverses, souvent des différents territoriaux, parfois aussi des guerres civiles dues à la disparition de l’Etat.

Olivier Kempf

2021. január 21-én a Heti TV rendszeresen jelentkező Külpolitikai kitekintő műsorában Gyarmati István nagykövettel, a műsor házigazdájával és Frank Tibor professzorral, akadémikussal beszélgettem. A műsorban Joe Biden amerikai elnöknek az előző napon zajlott beiktatásáról, Trump korábbi elnök örökségéről, a január 6-i capitoliumi erőszakról, valamint a magyar-amerikai kapcsolatok várható alakulásáról cseréltünk eszmét.

A műsort, amelyet az elmúlt 3 hétben többször leadott a Heti TV, az alábbi linken is meg lehet tekinteni:
Heti TV - Külpolitikai kitekintő: Frank Tibor, Fehér Zoltán (2021. január 21.)

Du point de vue cyber, que penser de 2020 ? Je traite la question un peu tard (février) mais cela a l'avantage d'avoir laissé la poussière retomber et de mieux distinguer les éléments structurants.

 

1/ Evidemment, l'élément principal est la pandémie qui a entraîné deux choses : D'une part, une prise de conscience de l'intrication des chaînes d'approvisionnement. Nous y reviendrons quand nous évoquerons ci-après la "supply chain"; D'autre part, avec les confinements et restrictions de mouvements, la généralisation du télétravail, mise en place en urgence, sans préparation et avec donc d'énormes failles  : au niveau des matériels, des processus, sans même parler de la protection des échanges. Ainsi, la pandémie a été l'élément déclencheur de la transformation numérique de la plupart des organisations, ce que l'ancien CDO que je suis a observé avec gourmandise. Aussi ne faut-il pas être surpris de voir que les grandes sociétés informatiques ont tiré d'énormes profits de cette nouvelle situation.

2/ Il s'en est suivi une augmentation massive des cyberagressions. Le premier facteur tient bien sûr à ce que le nombre de cibles faciles s'est considérablement accru. Parallèlement, la technique des rançonnages (ransomware) s'est démocratisée et industrialisée (pour mémoire, il s'agit de chiffrer toutes les données et de demander une rançon à l'organisation piratée pour obtenir la clef de déchiffrement). Les outils sont facilement accessibles à des pirates qui n'ont pas besoin de grandes compétences techniques. Et le rançonnage a une grande utilité : à la différence d'autres techniques de vol de données, il s'agit ici simplement de les chiffrer sans avoir besoin de les revendre : ou plus exactement, l'agresseur ne les revend pas à un acheteur tiers mais au possesseur originel qui veut récupérer ses données. Bref, nul besoin d'organiser un circuit de revente... Dès lors, nulle cible n'est trop petite, toutes suscitent l'intérêt. L'argument "je suis trop petit pour être attaqué" ne tient plus.

3/ Ainsi a-t-on vu la  massification des agressions contre des "petits" acteurs : nous pensons aux hôpitaux (d'autant plus aisés à attaquer qu'ils étaient déjà sous le stress de la gestion de la pandémie) mais aussi aux collectivités territoriales (tendance entamée dès 2018 mais qui a explosé en 2020). La tendance se poursuivra forcément vers l'agression de cibles encore plus petites : TPE, indépendants, notamment les professionnels ayant des données de confiance (médecins, notaires, avocats, experts-comptables, ...). La nécessité de sensibiliser tous  ces échelons devient de plus en plus brûlante.

4/ A l'inverse, la fin de 2020 a été aussi l'année de Solarwinds, en décembre. Alors que nous avions des agressions indsutrialisées, nous voici en présence d'une attaque extrêmement sophistiquée, de l'artisanat de haute couture.... Solarwinds est en effet une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique. Un de ses produits, Orion, utilisé par des diaines de milliers de clients, a en effet été infiltré de façon particulièrement habile, ce qui a permis d'entrer "par rebond" chez "beaucoup" (nombre encore indéfini) de ses clients. Ainsi, les agresseurs ont pu observer de l'intérieur leurs réseaux dans une vaste opération d'espionnage. La qualité de l'intrusion fait penser à une instance étatique et les regards se sont tournés vers la Russie.

5/ Beaucoup de débats ont eu lieu sur cette "supply chain informatique" qui rend compte de la complexité actuelle des dispositifs. En effet, les grandes organisations externalisent beaucoup de leurs sytèmes avec des produits fournis par des partenaires. A défaut d'attaquer directement ces grands comptes, il est plus futé de passer par leurs fournisseurs qui sont parfois moins bien défendus que les cibles principales : d'où la notion d'attaque par rebond. Cela a plusieurs conséquences : D'une part, comment maîtriser la sécurité des partenaires informatiques ? D'autre part, comme souvent, cette attaque sophistiquée s'est diffusée et des pirates essaieront de la réutiliser contre d'autres cibles, dans d'autres circonstances, avec un phénomène de contagion.

6/ La tendance est alors complémentaire de celle que nous observions avec les rançonnages : celle d'une professionnalisaiton et donc d'une montée en gamme technique des agresseurs. Ceux-ci ne sont pas seulement plus nombreux, ils n'ont pas seulement plus de cibles, ils montent également en compétence ce qui entraîne de devoir augmenter le niveau des défenses. La dialectique du glaive et du bouclier appliquée au cyberspace, dans une course aux armements sans fin, est d'actualité.

7/ Mentionnons enfin la généralisation du cloud. Le dernier baromètre du CESIN, récemment paru (ici), montre que les entreprises ont massivemnt adopté des systèmes d'infonuagiques. Du coup, la question de la maîtrise des sous-traitants et le développement du concept "zéro trust" se pose durablement.

8/ Il faudra suivre enfin les mises en place de technologies qui arrivent à maturité et semblent pouvoir entrer dans des phase d'industrialsiation : IA bien sûr, mais aussi fabrication additive et blockchain.

Olivier Kempf

Source image : : https://nl.freepik.com/premium-vector/viering-van-2020-met-futuristische-technologische-achtergrond-van-cyber_6331677.htm

 

 

A Külügyi és Külgazdasági Intézet (KKI) 2021. január 11-én 17 órakor rendezvényt szervezett a január 6-i zavargásról, melynek során erőszakos Trump-párti tüntetők egy csoportja bejutott a washingtoni Capitolium épületébe. A rendkívüli események elemzésében a KKI mellettem Mártonffy Balázst, a Nemzeti Közszolgálati Egyetem Amerika Tanulmányok Kutatóintézetének vezetőjét, valamint Varga Gergelyt, a Külügyi és Külgazdasági Intézet vezető kutatóját hívta segítségül, a moderátor Baranyi Tamás, Intézetünk igazgatóhelyettese volt. A beszélgetés során felderítettük, hogy néhány nap távlatából hogyan is történtek az események, mennyire meríti ki a puccskísérlet fogalmát, és kinek a felelőssége volt, hogy a politikai indulatok elszabadultak. A beszélgetés későbbi részében arra tettünk kísérletet, hogy felvázoljuk a lehetséges hosszú távú hatásokat: az alternatív jobboldali közösségi médianyilvánosság megszüntetésére irányuló kezdeményezéseket, a Republikánus Pártnak a „trumpizmushoz” való kettős viszonyát, a Demokrata Párton belüli ellentéteket, valamint azt, hogy a Biden-kormányzat képes lehet-e csökkenteni a feszültségeket, vagy folytatódik az erőszakos polarizáció az Egyesült Államokban.

A beszélgetés elérhető az alábbi linken:
Külügyi és Külgazdasági Intézet: Zavaros átmenet az Egyesült Államokban

 

 

Folytatjuk az amerikai klímapolitikával kapcsolatos posztokat, hiszen az Azonnali.hu-n vezetett "Keeping It Realpolitik - Világpolitika Bostonból" című rovatomban 2020. december 27-én írásban is feldolgoztam, hogyan látom a Biden-adminisztráció várható környezetvédelmi politikáját.

Egy kis ízelítő a cikkből:
"Bidenék mindenesetre készen állnak, hogy a klíma védelmében Amerika ismét aktívan lépjen fel odahaza és vezető szerepet játsszon a nemzetközi erőfeszítésekben is. Meglátjuk, hogy a feladat nehézségét és a több oldalról várható ellenállást ismerve mit sikerül terveikből megvalósítaniuk. A tét csak a bolygó jövője."

A cikk itt olvasható:
Azonnali.hu: Változik a klíma Washingtonban: mi várható Bidentől?

Kép: Andrew Harnik/AP

Ahogy legutóbbi posztomban beszámoltam: az Energiahajó Biden oldja meg a klímaválságot vagy a megújulók dübörgő forradalma? című online találkozóján, 2020. november 30-án Bart Istvánnal, a Klímastratégia 2050 Intézet ügyvezető igazgatójával, Szabo Johnnal, a CEU Környezeti Tudományok és Politika Tanszékének PhD-jelöltjével és Zsolt Melindával, az Energiaklub kommunikáció, oktatás és szemléletformálás programvezetőjéve azt vitattuk meg, mi várható az új amerikai kormányzattól a klímapolitika területén, mindezt szélesebb bel- és külpolitikai kontextusba is helyezve.

A Qubit két cikkben is tudósított az Energiahajó keretében zajlott beszélgetésről. Részletesebb beszámolójukban felidézik: "Fehér Zoltán belpolitikai és külpolitikai kontextusba helyezte a Joe Biden hivatalba lépése körüli klímapolitikai várakozásokat. Szerinte elnökként Biden a nagy vihart kavaró és mélyen megosztó elnökválasztási kampány után arra törekszik, hogy egyesítse az amerikai nemzetet, a külpolitikában pedig az új elnök eddigi nyilatkozatai alapján arra lehet számítani, hogy Biden igyekszik majd helyreállítani az Egyesült Államok vezető szerepét a világban, visszaépíteni a szétzilált szövetségesi kapcsolatokat és visszaállítani a  megtépázott multilateralizmus intézményét. A klímapolitika mindkét kontextusban helyet kap, sőt az eddigiektől eltérően a környezet ügyét Biden külpolitikai dimenzióval ruházza fel, és egyben az eddigieknél jóval kiemeltebben kezeli. Ezt jelzi a korábbi külügyminiszter és demokrata elnökjelölt, John Kerry kormányzati szintű, klímakoordinátori posztra - klímacárrá - való kinevezése és a környezetvédelem aspektusának összes szaktárcába való beemelése is."

A Qubit rövidebb összefoglalója, amelyben a beszélgetésről készült videó is elérhető:
Qubit: Az amerikai szénipar már most is a szakadék szélén táncol, picit lehetne lökni rajta

A Qubit részletes cikke a beszélgetés során elhangzott főbb megállapításokról, ahol szintén elérhető a programról készült videófelvétel:
Nem Joe Biden, hanem mindanniyunk fellépése jelenti a megoldást a klímaválságra

J'interviendrai demain à l'occasion de la Conférence annuelle "Voisinages" organisée par nos amis de l'institut d'études européennes de l'Université Saint-Louis de Bruxelles. Elle portera sur le thème suivant : Quid de l’après Covid 19 pour la relation entre l’UE et ses voisinages : compagnonnage renouvelé ou proximité distanciée face aux défis commun ? (détails ici)

J'interviendrai dans la troisième session qui traitera : La numérisation et la modernisation économique : quelle approche partagée ?

Vous lirez ci-dessous les éléments clef de mon intervention.

1/ La pandémie et la crise économique qui s'ensuit ont suscité deux types de démarches :

• - d'une part une accélération de la transformation numérique des organisations privées et publiques. Le télétravail est devenu massif alors que la plupart du temps, rien n'était préparé : ni dans les procédures, ni dans le soutien technique. L'adaptation sur le tas ne peut pas dire que ce soit très satisfaisant et il manque encore à consolider cette démarche qui n'est pas une parenthèse.
• - d'autre part, une réflexion approfondie sur la souveraineté et la maîtrise des chaines de valeur. Il devient de moins en moins pertinent de dépendre exclusivement de productions venues de l'autre bout de la planète, d'autant que cette organisation aggrave le réchauffement climatique.

Il s'ensuit deux phénomènes :

• - une réorganisation profonde des économies avec l'inclusion de plus de numérique et l'invention de nouveaux modes de production décentralisés : fabrication additive ou edge computing mais aussi amélioration des infrastructures de proximité (smart cities, décentrement du travail, 5G) sont ainsi à la pointe de ce phénomène.
• - une prise en compte accrue de la cybersécurité.

2/ La cybersécurité, facteur d’attractivité économique

Or, l'accélération en 2020 de la transformation numérique s'est accompagnée d'une accélération de la cybercriminalité qui a touché encore plus d'organisations, de toute taille et en profitant justement de leur impréparation. Beaucoup plus de cibles, une automatisation et une industrialisation des attaques en sont la cause. On a vu ainsi de nombreuses collectivités territoriales ou d'hôpitaux se faire agresser.

Ainsi, la multiplication des rançonnage (ransomware) amplifie une vague qui avait commencé en 2018 et qui devient un tsunami. On ne peut plus dire "je suis trop petit pour passer entre les gouttes". Autrement dit, la cybersécurité n'est pas réservé aux gros, elle est un impératif pour tous.

Or, on ne peut pas imaginer développer l'attractivité économique au niveau national, régional ou local sans comprendre qu'une des demandes des entreprises ou des professionnels venant s'installer sera, au même type que l'infrastructure numérique, la qualité de la cybersécurité fournie.

3/ L'UE a pris enfin en compte ces sujets bien qu'ils soient inégalement compris par les Membres ou par les partenaires

Après des débuts hésitants, l'UE a enfin pris en compte l’impératif de la cybersécurité. Elle admet désormais le thème de la souveraineté numérique face aux prédateurs extérieurs. Cela passe bien sûr par la loi. De ce point de vue, les initiatives récentes sont excellentes : Rénovation de la directive sécurité des réseaux informatiques, mise en place du RGPD, adoption avr. 2019 d’un règlement sur la cybersécurité par le Conseil (instauration d'un système de certification de cybersécurité à l'échelle de l’UE, –la mise en place d'une agence de l'UE pour la cybersécurité dotée de compétences plus étendues à Bucarest), projets de Digital Service Act (loi sur les services numériques et les contenus) et Digital Market act (loi sur les marchés numériques pour faire respecter la libre-concurrence par les mastodontes étrangers du secteur)...

Il reste que la prise de conscience au sein de l'UE est inégale car tout ne peut pas se faire au niveau communautaire. La cybersécurité appartient au cœur de souveraineté et c'est à chaque État de la favoriser chez lui.

De même, il faut insister auprès de nos partenaires pour qu'ils la prennent en compte,s 'ils veulent accéder à un marché européen qui se durcit. Là aussi, la prise de conscience est inégale.

O. Kempf

Véget ért a hosszú nemzeti rémálom az Amerikai Egyesült Államokban? Mikor és hogyan lép vissza az USA a Párizsi Egyezménybe, hogyan fog nekiállni az üvegházgázok visszafogásának, mi lesz a gáz-, valamint olajiparával, és hogyan befolyásolja Biden megválasztása a kínai klímapolitikát? Többek között ezeket az égető kérdéseket vitattuk meg az Energiahajó harmadik, Biden oldja meg a klímaválságot vagy a megújulók dübörgő forradalma? című online találkozóján. A 2020. november 30-án zajlott programon beszélgető partnereim Bart István, a Klímastratégia 2050 Intézet ügyvezető igazgatója, Szabo John, a CEU Környezeti Tudományok és Politika Tanszékének PhD-jelöltje és Zsolt Melinda, az Energiaklub kommunikáció, oktatás és szemléletformálás programvezetője voltak. Az Energiahajó az Energiaklub, a Qubit és a Trip Hajó közös szervezésében valósul meg.

Rövid összefoglaló a beszélgetésről:
„Az Amerika lelkéért vívott küzdelemben a demokrácia kerekedett felül” – nyilatkozott Joe Biden demokrata párti elnökjelölt pár órával az után, hogy az elektori kollégium megerősítette győzelmét a novemberi elnökválasztáson. 2021. január 20-án az új elnök átveszi a hivatalt, amivel megnyílik a lehetőség arra, hogy a Trump-adminisztráció elmúlt éveinek szélsőséges rendeleteit eltörölje. Korántsem biztos azonban, hogy a megválasztott elnök pont ott folytatja, ahol Obama abbahagyta, és eltöröl mindent, amit Trump elkezdett. Az Energiahajó rendezvénysorozat harmadik adásának meghívott vendégei egy dologban azonban biztosak, mégpedig, hogy az új adminisztráció klímapolitikai fordulatot hoz, hiszen úgy tűnik, Biden minden eddigi elnöknél elhivatottabb a klímaválság kihívásait tekintve.

A beszélgetés videója megtekinthető az Energiaboxon, az Energiaklub blogján, amely a HVG blogsite-ján működik:
Energiahajó, 2020. november 30.: Az USA újra színre lép a klímapolitikában - de vajon ugyanúgy, ahogy elment?

L'IRIS m'a demandé de participer à son quatrième dossier sur "le virus du faux" (j'avis déjà écrit dans le numéro 2 sur l'autorité scientifique disparue). Le thème du mois portait sur les réseaux sociaux (voir [ici : https://www.iris-france.org/wp-content/uploads/2021/01/Dossier-4-Le-virus-du-faux-ok.pdf]). J'ai proposé le texte suivant intitutlé des réseaux de connivence. Vous pouvez le télécharger sur le site de l'IRIS ou le lire ci-dessous.

Olivier Kempf

Des réseaux de connivence

 

Les réseaux sociaux font l’objet de toutes les accusations : ils seraient antidémocratiques, propagateurs d’infox, prêcheraient la haine en ligne, au point que l’observateur se demande comment on peut encore les tolérer. Dès qu’un gouvernement fait face à un mouvement d’opinion, un mouvement d’humeur ou un mouvement de masse, aussitôt un responsable accuse les réseaux sociaux de toutes les turpitudes et appelle bien sûr à l’édiction d’une loi. Le même observateur se demande d’ailleurs pourquoi les textes régissant la liberté d’expression et donc la censure ne suffisent pas et pourquoi on délègue autant ces fonctions (en bon franglais on parle non de censure mais de modération) aux sociétés qui gèrent ces réseaux sociaux. L’ultime argument consiste à dénoncer l’anonymat qu’ils permettraient, sachant que ledit anonymat est interdit par la loi et qu’on ne parle en fait que de pseudonymat. Or, nous apprenons que le préfet de Police de Paris, M. Lallement, peu suspect d’être léger avec le respect de l’ordre public, aurait un compte « sous pseudo » sur Twitter qui lui permettrait de « suivre ce qui se dit ». Ainsi donc, les réseaux sociaux permettraient aussi de s’informer ? Les pseudonymes seraient utiles, même à des gens qui n’ont rien à se reprocher ? Voici donc bien des contradictions et des paradoxes.

Ils tiennent probablement à une confusion ou une compréhension imparfaite de ce que sont les réseaux sociaux. Cette confusion vient du fait que les réseaux sociaux sont certes des médias de masse, mais non des organes de presse dont le but principal serait d’informer leurs publics.

Les réseaux sont des médias de masse différents

Incontestablement, les réseaux sociaux sont des médias de masse. Ils sont médiateurs en ce qu’ils transmettent des « informations » de tout ordre ; et ils sont massifs, plus encore que tous les autres prédécesseurs, qu’il s’agisse des journaux imprimés, de la TSF devenue radio puis de la télévision. Toutefois, il faut se méfier de cette chronologie qui ressemble à une généalogie, comme si chaque média successif reprenait une partie des attributs du média précédent pour les élargir, mais sans vraiment en changer la logique. Or, tel n’est pas vraiment le cas avec les réseaux sociaux.

Selon Marshall Mac Luhan, éminence de la théorie de la communication, les médias de masse ont quatre caractéristiques : la communication de un vers plusieurs ; l’unilatéralité du message : le public n'interagit pas avec le véhicule du message ; l'information est indifférenciée : tout le monde reçoit la même information au même moment ; l'information est mosaïque et présentée selon des séquences prédéfinies.

Avec les réseaux sociaux, plusieurs de ces caractéristiques s’estompent et disparaissent : la communication se dirige de plusieurs vers plusieurs tandis que le public interagit avec le message, parfois de façon très simple (le bouton « j’aime » de vos RS favoris). L’information est évidemment différenciée et si elle reste mosaïque, elle ne suit aucune séquence prédéfinie. Si le web d’origine pouvait être assimilé à un média de masse, l’avènement des réseaux sociaux et l’expansion de leur audience a probablement changé la donne. Ils diffèrent des premiers médias de masse qui voulaient contrôler ce qu’ils diffusaient, qu’il s’agisse d’information ou de divertissement.

Une logique d’affinité

La logique des réseaux sociaux est différente. Avec un média traditionnel, le récepteur avait le choix entre deux attitudes : regarder ou ne pas regarder ledit média, selon ses goûts et ses affinités. Avec les réseaux sociaux, sa capacité de choix augmente de deux façons : il y a beaucoup plus de plateformes disponibles et il peut lui-même produire du contenu. Au début, cela provoque un éparpillement de l’offre, chacun s’efforçant, plus ou moins, d’imiter les standards (et donc la qualité générale) des médias traditionnels. Mais plus le processus avance, plus cette tendance s’amenuise au point que les consommateurs vont se regrouper par affinité et tolérer de moins en moins les « informations » contradictoires avec leurs opinions d’origine.

Peu à peu, les réseaux sociaux entretiennent les gens dans leurs convictions qui sont peu à peu renforcer, au mépris parfois de la réalité. Tel est le processus psychologique qui aboutit aux dérives que l’on observe aujourd’hui. Cela peut consister à réfuter des vérités scientifiques[1], ce qui explique le succès des antivax ou des platistes. Cela peut aussi conduire à refuser les faits, selon la théorie de l’alt-right ou « autre-vérité ».

De tels propos ont probablement toujours existé. La seule différence tient à ce qu’ils étaient cantonnés dans des cercles très restreints et n’atteignaient pas une audience générale et massive qui était réservé aux médias de masse. Avec les réseaux sociaux, cette massification s’est démocratisée et n’est plus l’apanage des médias traditionnels. Dès lors, les qualités d’une « information » ne suivent plus les standards d’autrefois. On recherchait une certaine vérité ou du moins la certification par des experts du domaine, qui servaient de garde-fous rationnels à l’information diffusée. Ce n’est plus le cas (ou plus exactement, les médias traditionnels ont perdu le monopole relatif dont ils disposaient).

Connivence et socialité

Les réseaux sociaux sont construits sur la connivence. Le lecteur pourra objecter que les médias avaient autrefois une certaine couleur et qu’on ne lisait pas l’Aurore comme on lisait l’Humanité. Cela est vrai mais globalement, chacun tombait d’accord sur les faits racontés simultanément par la presse : les divergences n’apparaissaient qu’au moment de leur interprétation ce qui permettait le débat.

Désormais, même le fait est mis en cause par lui-même. Il ne s’agit plus vraiment de chercher un certain confort idéologique mais de rejoindre un club restreint qui renforce, plus que jamais, le sentiment d’appartenance. En cela, les réseaux sociaux sont la démocratisation de ce qui avait été inventé avec les clubs sociaux de tout type (Jockey club, Automobile Club, dîners du Cercle, …) et qui étaient l’apanage de l’élite, désireuse de se trouver entre-soi. On ne cherche donc plus à obéir aux règles de la société en général mais à celles du club. Le club favorise la connivence, au mépris du réel.

Dès lors, la connivence surpasse la vérité. Il importe moins que ce que nous disions ou lisions soit exact mais que nous le partagions. Il convient ici de s’interroger sur la raison de ce succès. Peut-être est-il dû aux nouvelles conditions de notre vie sociale, où nous rencontrons de moins en moins de personnes et où nous nous trouvons plus seuls. Faisant moins société, étant moins inclus, chacun irait trouver dans les réseaux sociaux la socialité qui lui manque. Quitte pour cela à abandonner au passage la version « officielle » pour adopter celle du club, qui fournit un plus grand sentiment d’appartenance. Cette hypothèse reste à confirmer.

 

Olivier Kempf dirige le cabinet de synthèse stratégique La Vigie. Il est chercheur associé à la FRS.

[1] Voir O. Kempf, « Crise de l’autorité scientifique » in https://www.iris-france.org/wp-content/uploads/2020/11/Dossier-2-Le-virus-du-faux.pdf, IRIS, novembre 2020.

Les spécialistes de stratégie connaissent l’Essai sur la non-bataille, ouvrage de 1975 publié par le commandant Brossolet, qui est une forme de critique de la théorie de la dissuasion adoptée comme dogme nucléaire en 1972. Il m'inspire les quelques réflexions suivantes.

Est-ce un hasard si le commandant conclut son ouvrage en proposant un système de défense modulaire « opposant à la vitesse de l'adversaire, la profondeur du dispositif, à sa masse la légèreté et à son nombre l'efficacité[1] ». L’ouvrage suscita un grand débat à l’époque et couta à son auteur son avancement. Brossolet est un précurseur de ce qu’on désigne aujourd’hui par techno-guérilla.

Au fond, il s’agit de promouvoir le harcèlement comme principe stratégique. Le propos tient évidemment compte des trente ans de guerre de décolonisation où les armées françaises ont fait face à des guérillas agissant sur le modèle de la guerre révolutionnaire. Mais puisque la décolonisation est achevée, puis que le Livre Blanc de 1972a mis en avant la dissuasion nucléaire, comment articuler la nouvelle conception stratégique avec l’expérience militaire des décennies qui viennent de précéder ? La régulière n’a-t-elle pour vocation que d’aller se faire écraser par l’ennemi pour préparer l’emploi de l’arme d’utile avertissement ? Pour éviter ce piège, Brossolet propose une nouvelle façon d’articuler les lourds (ici le nucléaire) avec les légers (ici l’armée « conventionnelle », a qui ont attribue un autre rôle). Le plus intéressant tient à la mise en avant de la mobilité, quand la conception principale (engagement du corps blindé-mécanisé dans la bataille de l’avant) reprend finalement les principes ancestraux et rassurants.

O. Kempf

[1] Note de lecture sur Essai sur la non-bataille, paru dans le site Le conflit le 16 août 2019 http://www.leconflit.com/article-essai-sur-la-non-bataille-de-guy-brossollet-38822163.html . Pour comprendre la pensée de Brossolet, voir aussi https://www.lopinion.fr/blog/secret-defense/mort-guy-brossollet-theoricien-non-bataille-28161

Voir aussi Remy Hémez sur le blog ultima ratio, Guy Brossolet ou la dissolution de la pensée dominante, http://ultimaratio-blog.org/archives/7129

 

Juste pour actualiser la bibliographie (car chaque mois de janveir, j'étabvlis la bibliographi de mes ppublications et interventions de l'année écoulée), je signale ma contribution suivante

« Pandémie et surprise stratégique » in  « Les crises, accélérateur de la cybermalveillance », ouvrage collectif présenté par Didier Spella et Laurent Chrzanovski aux Editions Thalia NeoMedia, ISBN de l’édition papier : 978-2-491222-04-8 

Août 2020.

9 euros en papier, moins en numérique...

Voir ici https://www.eyrolles.com/Informatique/Livre/les-crises-accelerateur-de-la-cybermalveillance-9782491222048/

Olivier Kempf

Beaucoup d'utilisateurs de la messagerie instantanée Whastapp ont décidé de la quitter à la suite d'un récent message d'actualisation des Conditions générales d'utilisation (CGU) qui annonçait un fusionnement des données avec celles de Facebook. Certes, cela ne concernait que les clients américains et professionnels, mais le mal était fait : chacun s'est aperçu que quand un service est gratuit, nous sommes le produit et que décidément les GAFAM sont bien menaçants pour nos libertés publiques. L'important n'est pas la nouveauté de cette annonce mais que la prise de conscience soit générale et entraîne la migration d'utilisateurs vers d'autres plateformes : réjouissons-nous donc.

Mais où aller ? Je recommande Olvid : voici pourquoi

 

1/ Evoquons déjà les applications de messagerie disponibles.

Telegram est une application fondée par deux opposants russes à Poutine. Elle est basée à Dubaï et fonctionne selon un logiciel en opensource. Cependant, le protocole de chiffrement (bout en bout) est fermé et propriétaire. (page Wikipedia [ici|https://fr.wikipedia.org/wiki/Telegram_(application)])

Signal est animé par une société, Signal Messenger (peu de données) appuyée par la Signal Foundation, organisation non lucrative américaine. Elle est distribuée comme un logiciel libre, sur une solution opensource avec une architecture centralisée de serveurs.

Pointons les avantages : des solutions opensource, une dimension éthique qui préside à la fondation des deux organisations, de nombreux utilisateurs. Les défauts résident dans une architecture centralisée de serveurs et une nationalité non européenne, donc peu protectrice. Signal stocke désormais des données personnelles chiffrées... Par aileurs, la question des métadonnées se pose. Pour citer Wikipedia ([ici|https://fr.wikipedia.org/wiki/Signal_(application)]) : " Différentes lois permettent aux services de renseignements américains de contraindre l’organisation à communiquer ces métadonnées sans en parler. Les services de renseignement américains peuvent donc potentiellement s’emparer des métadonnées, à savoir avec qui et quand les utilisateurs de Signal communiquent". Rappelons que la CJUE a cassé l'été dernier l'accord Privacy shield qui régissait les échanges de données entre l'UE et les Etats-Unis. Nous sommes donc dans le flou juridique concernant notre protection ultime...

Voici donc la principale difficulté : ces applications reposent sur le fait de faire confiance à des organisations de confiance et à leurs architectures. Elles stockent des données, directes (données personnelles) ou indirectes (métadonnées associés à vos messages). Enfin, elles sont installées dans des pays qui n'assurent pas la protection des citoyens européens.

Accessoirement, la question pose un problème de souveraineté numérique : alors que tout le modne déplore la puissance des GAFAM, pourquoi aller renforcer d'autres plateformes américaines ou non-européennes ? Nous avons chacun une responsbailtié individuelle en la matière. C'est donc la raison qui m'a poussé à choisir Olvid, pour ma messagerie sécurisée sur ordiphone (je précise que d'autres services existent, come Citadel de Thalès qui offre tout un tas d'options supplémentaires mais n'est accessible qu'à des comptes professionnels, quand Olvid est accessible à tout public).

2/ Olvid, qu'est-ce ?

Olvid (page wikipedia [ici|https://fr.wikipedia.org/wiki/Olvid]) est donc un société française, start-up de cybersécurité, qui repose sur un autre principe : aucun message ne passe par ses serveurs et tous les protocoles de chiffrement se font directement entre les deux utilisateurs, qui doivent s'échanger des codes au lancement du contact. C'est donc un soupçon plus laborieux au départ (puisqu'il faut contacter ses correspondants et échanger avec eux son code, idéalement par téléphone) mais une fois ceci fait, tout est ensuite aussi facile que sur Whatsapp ou Signal : chat, mise en place de groupes de discussion, appels vocaux : je parle ici des services gratuits. Les services supplémentaires (appel vidéo notamment) sont payants. Mais pour la plupart des usagers dont moi, cela suffit. Olvid répond évidemment au droit français donc au droit européen, respecte ainsi par construction le RGPD.

Olvid est tellement respectueux que vous devez prendre l'initiative. Sur Signal, j'ai noté qu'on me proposait des contacts qui sont eux-mêmes sur Signal, : est-ce une coïncidence ou une fonction du logiciel qui a donc accès à mon annuaire ?  Je ne sais... Mais sur Olvid, il faut vraiment faire la démarche d'inviter ses contacts (par SMS, message Whatsapp ou autre, mail...). On maîtrise donc les choses. Par exemple, vous devez accepter de rejoindre un groupe auquel vous êtes invité, quand cette disposition n'est pas possible sur Whatsapp (vous êtes invité et vous devez quitter volontairement le groupe si vous ne voulez pas en faire partie).

[ajout 1] : suite à une rafale de commentaires sur mon fil Twitter, je précise que si Olvd a un serveur (pour faire tourner l'application), celui-ci aide uniquement à l'établissement des sessions mais ne voit pas passer les messages qui s'échangent directement entre les ordiphones. Vous trouverez le débat technique entre spécialistes  sous ce fil ici : https://twitter.com/egea_blog/status/1351153946975477763

3/ Objection votre honneur...

Oui mais la popularité de Whatsapp ou Signal  : ce qu'on appelle la loi de Metcalfe affirme que j'ai d'autant plus intérêt à aller sur un réseau que d'autres y sont. Cela peut-être vrai d'un réseau d'information (genre Twitter), ou d'un système dont la performance dépend de la fréquentation (Wikipedia voire Waze). Mais pour une messagerie, cet effet ne joue pas vraiment : je me fiche des 500 Millions, si les 50 personnes avec qui j'échange régulirèemetn y sont. Or, comme je les connais, cela dépend de moi. Donc exit la loi de Metcalfe.

Encore une application ? Certes, cela impose d'avoir un peu de place disponible dans votre ordiphone. Mais si justement cela vous incitait à faire un peu le ménage , à supprimer plein de photos et vidéos débiles ? Avez vous vraiment besoin de Snapchat et d'Instragam ? Car nous sommes d'accord : cette affaire de Whatsapp nous force à nous interroger sur nos usages numériques et sur notre rapport (constant) à notre ordiphone qui occupe tant de place dans nos vies. Un peu de prise de conscience, quoi.... de conscience, au fond...

Vous êtes paranoïaque, Olivier Kempf. Peut-être. Mais se préoccuper de sa sécurité alors que personne ne doute de la nécessiteé de fermer sa voiture ou sa maison à clef ou de protéger les mots de passe de son compte bancaire, est-ce de la paranoïa ? Ce qui est vrai pour vos objets numériques ne l'est-il pas pour vos applications ? D'ailleurs, vous avez bien installé un système d'identification, quand vous ouvrez votre téléphone (code pin, reconnaissance faciale, empreinte digitale) ? c'est proposé en série par votre ordiphone, quelle que soit sa marque. Vous vous y pliez : toujours pas parano ou êtes-vous juste prudent ? Ce qui est vrai pour ça ne le serait pas pour vos messageries ? Bref, soyez prudents...

Je n'ai rien à cacher. Ben si. Vos sentiments, vos préférences sexuelles, vos désirs de voyage ou d'achat compulsif,  vos opinions politiques, et même quelques secrets ou pudeurs que vous ne voulez pas étaler partout dans le monde. Oui mais ce n'est pas partout, je ne suis rien, pas important. Mais si vous êtes important. Dites vous que si c'est gratuit (et Olvid est gratuit pour les services de base, c'est payant ensuite pour les services supplémentaires, ce qui est paradoxalement rassurant), c'est que c'est vous le produit. En analysant vos données et métadonnées, les annonceurs peuvent vous cibler : vous postez un truc sur un réseau social et à votre prochaine recherche, vous voyez une pub pile sur le truc dont vous avez parlé... Car vos données servent à définir votre profil et donc à vous envoyer des publicités ciblées... Nous ne parlons là d'une société libre mais imaginez une société où les libertés publiques sont menacées... Bref, en ce domaine-là aussi, la prudence s'impose.

4/ En conclusion

Je précise que je n'ai aucun intéressement à Olvid (ni en capital ni en mission de promotion ou autre), que je ne connais personne chez eux ni qui y serait directement intéressé. Bref, cet article est du pur militantisme...

Il s'appuie enfin sur une bonne donne de "citoyenneté numérique", si le lecteur me pardonne cette expression : alors qu'on ne cesse de parler de souveraineté numérique menacée par les GAFA (et autres NATU et BATX), alors quo'n ne cesse de dire "en Europe nous n'avons pas de champion du numérique", voici une bonne action à faire : apporter chacun sa petite pierre à l'édifice pour renforcer des acteurs français/ européens à la place des concurrents américains ou asiatiques...

Vous avez les raisons qui me poussent à agir et à soutenir. Voici pourquoi je me suis lancé dans une grande campagne d'évangélisation : cela fonctionne, les gens me suivent... Car enplus, un peu de conviction et les gens suivent. J'ai déjà transféré la plupart de mes contacts et recréé la plupart de mes groupes de discussion. Faites pareil....

Olivier Kempf

J'interviens ce soir dans le journal de France Culture à 18H00 pour analyser les conséquences des nouvelles conditions d'utilisation promues par Whatsapp (en lien avec Facebook). Bonne écoute.

OK