J’ai eu sur l’écran le rapport « Stratégie nationale de protection de la
Suisse contre les cyberrisques » (SNPC)
Rapport annuel 2013 du comité de pilotage de la SNPC.
Il est très intéressant et rapporte de manière très complète les structures de MELANI et autres protocoles mis en place concernant la prévention, l’observation, la réaction des risques et menaces sur le web ainsi que les acteurs (économiques et étatiques) et leur résilience. Je reste quand même un peu sur ma faim car ce rapport d’activité est déjà, si j’ai bien compris, un peu obsolète dans la gestion des risques sur le web car il reste sur une vision de réseautage des risques.
Il ne fait aucune mention ni de listing des nouvelles menaces identifiées (smartphones, appareils physiques connectés comme les appareils d’assistance médicale) et ni des moyens mis en place ou des processus d’études de protection de ces moyens. Bien qu’on trouve l’explication sur les processus d’identifications des nouvelles menaces et de consolidation des réseaux, les termes « internet » et « cyberespace » se cantonnent à la structure des réseaux sociaux et à l’utilisation de la technologie de l’information et du média (TIC). C’est déjà une erreur quand on sait que les appareils ménagés sont connectés.
De nos jours, le cracking, le hacking, le fishing ne touchent pas uniquement le cyber-espace et les TIC, mais bien les objets du quotidien. Le rapport se focalise beaucoup sur les risques macros, tels que les structures de fournisseurs (électricité, eau, etc..) englobant de ce fait le risque général sur la population. Le rapport explique de manière générale, le risque, la menace, mais ne fait pas mention des risques micros, par exemple le vol généralisé via la technologie NFC.
Les termes de définition étant globaux (cyberrisques), on peut supposer que ces risques et menaces sont déjà pris en compte ou à l’étude. Mais alors, où se trouve les listings permettant aux citoyens et aux entreprises de s’informer ou de voir l’évolution ? Je ne vois pas d’organe d’information du citoyen autre que MELANI dont la publicité est inexistante, ni de listing publics des menaces. Est-ce que cette structure n’a au final de but que de reléguer l’information et les outils aux entreprises sans que le citoyen ne puisse lui-même agir ou faire partie intégrante du processus d’information ?
Voici là seule page d’alerte possible pour le citoyen souhaitant participer à la protection de la Suisse et de sa population. Personnellement je la trouve plutôt invisible quand on sait qu’il faut être très réactif concernant les menaces du web et la détection des nouvelles menaces du web. Il n’y a pas d’explicatif et d’invitation participative concernant les tendances et nouvelles menaces.
Qui plus est, je reste un peu dubitatif concernant la page d’annonces et études par MELANI. Où se trouve le laboratoire des dernières menaces détectées ? Qui sont les protagonistes étudiants ces menaces ?
Pourquoi personne n’ose dire à nos politiciens en place que l’État ne doit pas être réactionnaire mais proactif concernant la sécurité du web et de la connectivité? Le monde numérique bouge très vite. Les moyens de défense doivent donc anticiper les menaces et les nouvelles menaces avec la participation du citoyen qui est acteur plus que n’importe qui du cyber-espace et du détournement des outils économiques et sociaux. Les moyens traditionnels ne s’appliquent pas à l’univers du cyberrisque. Le traitement de l’information à fait évoluer le rôle du citoyen. MELANI doit donc plus que tout prendre en compte celui-ci, tout autant que les écoles, les entreprises et les organes étatiques.
MELANI est jeune et nous devons l’aider à être plus réactif et surtout à évoluer afin d’être un outil au service du citoyen et pour le citoyen autant que pour la protection de l’état et de son territoire.
J'aime écrire des trucs sur pleins de trucs.
Quand on réfléchit, on construit ses idées.
Les pensées publiques 
Laisser un commentaire