mercredi 27 mai 2015

Rosyjska Cyberstrategia


Chers visiteurs, Szanowni Państwo,

C'est avec fierté que je puis vous annoncer la sortie de La cyberstratégie russe en sa version polonaise aux éditions DiG. La sortie fut concomitante d'une intervention à l'Université de Varsovie sur la cyberstratégie puis d'un échange pendant près d'une heure avec le public de la Foire Internationale du Livre de Varsovie dont je fus l'un des invités au sein de l'impressionnant Stade Populaire où va se dérouler ce 27 mai la finale de la Coupe UEFA. 

Je tiens à remercier à cet effet M. Valentin Filip de l'Association polonaise de la stratégie, M. Frédéric Constant de l'Institut Français, M. Pierre Buhler Ambassadeur de France, M. Iwona Dacka responsable des éditions DiG et Beata Losson traductrice pour avoir rendu ce travail possible et m'avoir permis de m'exprimer devant le public polonais que je salue tout autant pour son très chaleureux accueil.

J'en profite pour mentionner que l'ouvrage n'est pas un simple calque de la version française mais une version mise à jour et augmentée.

Le site de l'ouvrage chez l'éditeur DiG : http://www.dig.com.pl/index.php?s=karta&id=1166



Słowo do wydania polskiego

Niniejsza książka otwiera cykl publikacji wydawanych w nowej serii wydawniczej Collectanea Strategica. Tu pragnę przede wszystkim podziękować Jego Ekscelencji Panu Pierre`owi Buhler, Ambasadorowi Francji w Polsce oraz Pani Iwonie Dackiej-Górzyńskiej i Panu prof. Sławomirowi Górzyńskiemu, właścicielom Wydawnictwa DiG, za ich niezwykłą pomoc, dzięki której poniższa praca może zaistnieć na polskim rynku wydawniczym.

Praca Rosyjska cyberstrategia, której autorem jest prof. Yannick Harrel uświadamia nam dobitnie,
że nasz sąsiad czyni ogromne wysiłki, aby doskonalić techniki służące płynnemu opanowaniu cyberprzestrzeni.

Autor podkreśla, jak niezwykłą wagę dla Rosjan ma informacja, nieprzypadkowe zatem jest ich słynne powiedzenie „dobry szpieg wart tyle, co cała armia”.

Również Amerykanie, jak powszechnie wiadomo, przywiązują ogromną wagę do stałego rozwoju nauk cybernetycznych. Wypowiedź prezydenta Obamy z 29 maja 2009 r., że „Dobrobyt Ameryki uzależniony jest od cyberbezpieczeństwa”, jest potwierdzeniem nieustannej pracy w tej dziedzinie.

Wojna, której narzędziem jest informacja, czy dezinformacja, to nie science fiction, ale rzeczywistość. Cyberkonflikt jest wszechobecny, choć przez wielu jest niezauważalny. Kwestia uprzedzenia działań czy to w przypadku obrony, czy też bezpieczeństwa, należy zatem bezpośrednio do pracy wywiadu. Dlatego tak duże znaczenie przykłada do niego Autor niniejszej pracy. Przy tym pamiętajmy, że do działania należy zapewnić sobie środki i narzędzia, a to oznacza nakłady.

Prowadzenie tradycyjnej wojny wymaga poparcia narodu, przynajmniej pozornego . W cyberwojnie problem ten nie występuje. Można ją prowadzić, nie pozostawiając wizualnych śladów.
Cyberstrategia jest doskonałym środkiem nacisku politycznego i militarnego, daje również doskonałe możliwości stosowania strategii pośredniej. Oczywiście najnowsze tendencje strategiczne, o dużym rozmachu, są przede wszystkim przedmiotem działania dyplomacji. Ale Cyberstrategia nie jest oderwana od strategii generalnej, o czym wielokrotnie przypominał w swoich licznych pracach profesor Sorbony Hervé Coutau-Bégarie, założyciel i dyrektor L'Institut de Stratégie Comparée
w Paryżu, niestety zmarły 24 lutego 2012 roku.

Przy okazji pamiętajmy też, że sprawa Ukrainy, to przede wszystkim problem strategiczny,
a nie tylko ekonomiczny.

Spośród państw europejskich, Francja miała duże opóźnienie w rozwijaniu cyberstrategii, ale od 2008 roku dokonała znacznego postępu w tej dziedzinie, chociaż jej budżet, w porównaniu do tego, jaki mają Niemcy, czy Wielka Brytania, jest nadal stanowczo niewystarczający.

Kończąc niniejszą przedmowę, dodam, że dzisiaj właśnie cyberperswazja jest podstawowym przedmiotem zainteresowania cyberstrategów, którzy wiedzą również, że jej istota leży w woli strategicznej.

Wybór strategiczny musi być zawsze wiarygodny, a wola polityczna – przejrzysta i czytelna.

Warszawa, 19 stycznia 2015 roku
Valentin FILIP
Członek
L'Institut de Stratégie Comparée à Paris
Prezes
Polskiego Stowarzyszenia Carla von Clausewitza przy Akademii Obrony Narodowej w Warszawie

mercredi 20 mai 2015

La France sous influence russe ou le concept de souveraineté à la carte


Depuis le début de la guerre civile en Ukraine, il a été constaté dans les médias français, de façon assez récurrente en quantité et prononcé en gravité, un haro sur les russes dont on ne prit à peine soin de distinguer les autorités du peuple. Peuple qui il est vrai reste particulièrement attaché à son dirigeant, ce qui est souvent mis à crédit d'une immaturité dudit électorat qui serait damné, comprendre abonné ad vitam aeternam à la tyrannie. Un raccourci qui confine souvent au mépris et à la méconnaissance de la réalité historique et contemporaine de la civilisation russe.

Si le propos peut encore faire sourire l'expert, il n'en demeure pas moins très vivace dans les communications sur tous supports. Tel un récent documentaire de la chaîne de télévision franco-allemande ARTE, Les milliards de Moscou, diffusé le 19 mai 2015 et censé éclairer le spectateur sur la stratégie d'influence russe en France. L'on y dépeint une contrée corrompue, ployant sous des lois dictatoriales et dont la seule visée est l'asservissement du genre humain. Et de conclure que la Russie menacerait les souverainetés européennes par ses offensives commerciales, destinées à gangrener les tissus économiques nationaux.
Le propos si grossier sur une chaîne qui se veut tout de même pédagogique est désolant car il ne permet que peu d'appréhender la Russie, la mentalité des dirigeants et du peuple et surtout de comprendre en quoi les modalités d'action diffèrent d'autres pays investisseurs. De plus, l'enquête, ou ce qui se veut présentée comme telle, est uniquement à charge (alors qu'il est mentionné en tout début que partisans et opposants défileront dans le reportage) sans même relever que 1) le pays était encore plus corrompu et dangereux dans les années 1990 sous l'ère Eltsine 2) que le Royaume-Uni ne dédaigne pas l'argent russe alimentant les tuyaux de la City 3) que le postulat de départ est de considérer que les pays occidentaux sont exempts des reproches adressés à la Russie, ce qui est largement sujet à débat. Seul le témoignage d'Alfred Koch, homme politique et économiste russe, permet de mieux comprendre l'activisme russe en Occident. Une ouverture didactique que le reportage ne saisit pas à grand regret sitôt l'allocution de l'intéressé terminée.
Du reste, il suffit aussi de lire les textes et déclarations officiels pour comprendre que les autorités ne se sont pas cachées pour déclarer que la crise des années 2008 et suivantes touchant fortement les pays occidentaux était une aubaine pour obtenir brevets, savoir-faire, implantations, matériel etc. Cependant, si cela peut être considéré comme un aveu, il ne se différencie guère d'autres situations où un fleuron national en piteux état attire l'appétit d'un concurrent ou d'un fonds étranger. Ce que l'on apprend en revanche c'est qu'au lieu de faire appel aux chantiers de Saint-Nazaire une fois prochaine, à terme les russes vont profiter de leurs investissements dans les chantiers navals allemands.

Pourquoi cette inquiétude et ce raidissement alors que la Chine, le Qatar, l'Arabie Saoudite, les États-Unis sont courtisés et bienvenus sans que les uns et les autres ne fassent guère acte de philanthropie dans leurs « achats » ? Lorsque la Chine s'octroie l'ex-aéroport militaire de l'OTAN basé à Châteauroux, renommé EuroSity, peut-on raisonnablement penser qu'il n'y ait pas une stratégie spécifique? Lorsque les États-Unis s'offrent le fleuron de l'énergie Alstom Power (bloqué pour l'heure non par la France mais par les instances bruxelloises) n'y a-t-il pas là une perte de souveraineté énergétique pour la France? Lorsque le Qatar et l'Arabie Saoudite négocient l'achat de matériel militaire, est-on vraiment certain que celui-ci ne va pas servir à réprimer à l'intérieur ou à l'ingérence envers un pays tiers? De la même manière : lorsqu'une puissance financière investit dans le monde sportif et culturel, penserait-on naïvement que cela soit uniquement par sympathie et n'ait pas de contreparties en d'autres domaines?

En revanche, M. Proglio jugé trop proche des milieux d'affaires russes a été prié de refuser la présidence de l'équipementier d'électronique Thales. Ce qui ne pourrait être en réalité qu'une histoire d'influence, mais interne propre à la France car l'individu était proche d'un ancien président de la République, et qui durant ses années à la tête d'EDF a livré une bataille féroce à Mme Lauvergeon, alors en poste chez Areva. Un rapport conflictuel sur fond d'appui politique qui le forcera à quitter en novembre 2014 la présidence du groupe. La Russie étant dès lors bien commode pour écarter, à tort ou à raison là n'est pas le sujet, un candidat potentiel. 
Il est aussi symptomatique de lire que la livraison des Mistral est jugée attentatoire à la stabilité de l'ordre mondial en raison du conflit en Ukraine. En revanche, cette préoccupation ne s'applique par lorsqu'il s'agit de délivrer du matériel militaire à des pays que même Washington considère désormais officiellement d'un mauvais oeil en raison de leur soutien à des mouvances islamistes [1] ou susceptibles de nourrir un réseau régional de trafic d'armes [2]. Sur la question du Mistral, complexe et n'étant pas l'objet de ce billet, rappelons que leur non livraison n'impactera guère la force maritime russe, qu'elle coûtera une somme d'argent conséquente au contribuable français (ce qui est déjà le cas avec le stationnement et la maintenance des bâtiments) et qu'elle poussera les milieux les plus conservateurs de Russie à désavouer le président russe d'avoir osé faire confiance à des occidentaux. En sus, c'est un échec politique et commercial, ce qui n'a que rarement et étrangement été présenté ainsi dans la presse [3].
Enfin, la poussée du parti politique nationaliste en France dont les accointances avec le monde russe ont été soulignés à plusieurs reprises ajoute une couche politicienne à cette défiance.

La Russie sait pratiquer la guerre informationnelle, et se montre très bonne communicante avec les pays non occidentaux en se posant comme victime d'un bloc occidental, s'intronisant étendard des peuples opprimés par cet ensemble d'États qui font et défont les régimes. Elle se pose de la même manière en rassembleuse des forces géopolitiques émergentes, dont les BRICS. Si l'influence réelle des BRICS est sujette à caution, elle n'est pas pour autant dépourvue de volonté malgré les objectifs parfois contraires de certains membres : ainsi sur le plan financier, la Nouvelle Banque de Développement a été mise en place en juillet 2014 avec 100 milliards de dollars de dépôt ; sur le plan symbolique, une invitation à la Grèce a été formulée en mai 2015 pour rejoindre le « club », à court terme elle a peu de chance d'aboutir mais le pouvoir politique athénien et l'homme de la rue y ont été sensibles.
Pour autant elle ne délaisse pas les autres pays du bloc occidental, et leurs autorités savent très bien que la France, l'Espagne et l'Italie (l'Allemagne étant un cas spécifique dont la duplicité est souvent peu relevée) sont les pays les plus ouverts et les plus réceptifs à ses initiatives. Au contraire par exemple des Pays Baltes, de la Pologne et du Royaume Uni qui manifestent une défiance prononcée. Du reste, elle sait que les instances européennes ne lui sont pas favorables, et préfère par ce fait jouer la carte de la bilatéralité. À ce titre, ceux qui prétextent qu'humilier la Russie pour faire plaisir à la Pologne [4] est une preuve de courage politique, l'intelligence serait au contraire de satisfaire à la fois l'une et l'autre. La France bénéficiant d'une cote d'amour assez conséquente chez les russes et d'un statut envié de premier investisseur en Pologne, elle pourrait jouer un rôle utile et bienvenu de médiateur entre les soeurs slaves.

Il ne s'agit pas de relativiser que la France « intéresse » la Russie, il s'agit de replacer cette réalité dans un contexte plus général et global qui fait que ce n'est ni nouveau (sous l'Empire Tsariste, les journaux d'importance avaient été « travaillés » avec efficacité) ni forcément mal intentionné et encore moins isolé parmi les partenaires de la France. Et à l'égard desquels il serait plus judicieux par les politiques d'appliquer non un régime différencié mais cohérent et lucide, et certainement pas une souveraineté à la carte.



[1] Sur cette question, il faut analyser combien les autorités américaines avec le soutien de l'Iran (!) ont salué la fin des raids aériens au Yémen contre la rébellion chiite, craignant non sans raison le renforcement des islamistes dans la région de la péninsule arabique. Les propos du Secrétaire à la Défense Ashton Carter ont été à ce titre peu édulcorés afin qu'il soit bien compris que les États-Unis appréciaient peu les actions menées par son allié de longue date et le choix d'appuyer Al Qaïda Péninsule Arabique. Autre signe de friction, le Conseil de Coopération du Golfe du 13 mai 2015 présidé par le président Obama a vu le désistement du nouveau roi Salman d'Arabie Saoudite. Du reste, déjà en 2013, le Secrétaire d'État John Kerry était parti en urgence à Riyad afin de stabiliser les relations diplomatiques houleuses entre les États-Unis et le royaume séoudite. Sans compter que la baisse des prix du pétrole par surproduction des pays de l'OPEP mené par l'Arabie Saoudite, si elle a fait tousser l'économie russe, n'a pas manqué de rendre l'extraction du pétrole de schiste largement moins attractive au Canada et aux États-Unis.
The Guardian, Saudi Arabia and the west: how a cosy relationship turned toxic, 27 janvier 2015
Quant au Qatar, plusieurs analystes ont relevé les ambiguïtés du régime à l'égard des mouvances radicales religieuses, ce qui n'a jamais empêché les dirigeants français de contracter avec eux, comme par exemple la vente de plusieurs Rafale en mai 2015.
Courrier International, Qatar, Club Med des terroristes, 30 septembre 2014
http://www.courrierinternational.com/article/2014/09/30/le-club-med-des-terroristes

[2] Sur le trafic d'armes issu, mentionnons l'intervention et la livraison de matériel de la coalition à la rébellion libyenne en 2011. Ce qui a permis partiellement le renforcement des milices islamistes qui ont déstabilisé le Mali peu après.
Libération, La Libye, dépôt d’armes jihadiste, 16 janvier 2013
http://www.liberation.fr/monde/2013/01/16/la-libye-depot-d-armes-jihadiste_874596
Le JDD, L'armée française détruit un convoi d'Aqmi au Niger, 10 octobre 2014
http://www.lejdd.fr/International/Afrique/L-armee-francaise-detruit-un-convoi-d-Aqmi-au-Niger-693396

[3] L'affaire du Mistral, qui peine à se dénouer, est selon le magazine Paris Match l'objet d'un incroyable amateurisme dans la gestion du dossier, et dont la proposition de la France de rembourser seulement 785 millions d'euros sur les 890 déjà versés par la Russie (hors frais annexes) a été jugée particulièrement mesquine et insultante par la partie lésée au contrat.
Paris Match, Affaire Mistral : les coulisses d'un fiasco, 20 mai 2015
http://www.parismatch.com/Actu/Politique/Les-coulisses-d-un-fiasco-Affaire-Mistral-766050

[4] Un contrat de 50 hélicoptères Caracal (H225M) pour environ 2 milliards d'euros est en jeu avec les élections présidentielles polonaises du 21 mai 2015. Celui-ci a été désigné comme un geste des autorités polonaises en contrepartie à l'annulation de la livraison des Mistral à la Russie.


mercredi 22 avril 2015

La cyberstratégie polonaise : une cyberstratégie en évolution



Lorsque les regards cyber se tournent vers l'Est, il est de coutume de songer directement à la Russie. Sans s'arrêter pour autant du côté de Varsovie, pensant que les terres polanes sont une zone en friche cyberstratégique.

Ce serait là une bien vilaine erreur. Car la Pologne, même si elle n'est pas au stade des principales puissances cyberstratégiques contemporaines, n'en entend pas moins peser à terme sur les affaires de cet espace par une politique spécifique.

C'est l'optique du document intitulé Politique de protection du cyberespace de la République de Pologne (Polityka Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej) daté du 25 juin 2013 et émanant du Ministère de l'administration et de la numérisation. 

L'introduction pose clairement les bases : oui le cyberespace est un espace stratégique et oui sa déstabilisation peut porter atteinte à un régime politique.
Très rapidement suivi d'un glossaire relativement réduit mais appréciable pour le béotien en la matière. L'on remarque à escient qu'il est fait mention de sécurité du cyberespace et non de cybersécurité.

Quel est l'objectif stratégique? Il est énoncé très rapidement : créer un cadre légal et organisationnel pouvant interagir avec les dispositifs européens.
Dans le détail, il est mentionné plusieurs objectifs que nous qualifierons de tactiques :
* augmenter l'état de sécurisation des réseaux étatiques
* améliorer les capacités de prévention et de lutte envers les menaces du cyberespace
* réduire l'impact des incidents pouvant survenir sur les réseaux
* création et utilisation d'un système cohérent de sécurisation du cyberespace pouvant être utilisé par les différents corps d'État
* création d'un système d'échange d'informations entre les différentes composantes organisationnelles de la sécurité dans le cyberespace
* augmenter la vigilance des utilisateurs du cyberespace

Il est précisé peu après que le terrorisme fait partie des risques inhérents au cyberespace (le propos n'est pas exhaustif mais il est symptomatique que ce soit le principal exemple cité). De même que les acteurs non-étatiques sont appelés à se sentir concernés par cette lutte dans le cyberespace à travers les mécanismes de prévention et de détection précoce des menaces.

S'ensuit une liste des administrations visées par la présente politique. Et le CERT (Computer Emergency Response Team) est désigné comme le principal interlocuteur au niveau civil, et le département de la gestion de la sécurité des réseaux et services télécommunications au niveau militaire. Est rappelé l'intérêt d'agréger la participation des utilisateurs de ces réseaux (ce n'est pas précisé mais il est très probable qu'il s'agisse du retour d'expérience et de la formation quant à la mise en application des procédures d'alerte).

Dans les actions à mener plusieurs sont détaillées :
* évaluation par chaque administration du niveau de dangerosité liée à l'emploi du cyberespace (risk assessment en anglais, désignant l'évaluation du risque sur les plans qualitatif et quantitatif).
* la sécurisation des portails entre l'administration et les administrés (à la fois pour éviter l'intrusion de menaces comme pour éviter la mise hors ligne de services)
* répertoire des lois existantes dans le domaine, rationalisation et mise à niveau de celles-ci le cas échéant, éventuellement préparation d'un cadre juridique spécifique si jugé nécessaire
* actions procédurales et organisationnelles : création d'une équipe chargée de mettre en place la nouvelle politique de sécurité et de la surveillance des réseaux, directement rattachée aux services du premier ministre ; obligation pour chaque administration de se doter à terme d'un réseau d'échanges des données sécurisé ; la désignation d'un responsable sécurité plénipotentiaire responsable pour l'ensemble des administrations gouvernementales.

L'éducation et la formation sont en ligne de mire de cette politique visée. Est prévue nommément à ce titre l'édification d'un système d'entraînement aux risques du cyberespace qui servira aux futurs experts. Concomitamment, les questions contemporaines relatives au cyberespace doivent être intégrées dans les cursus d'éducation supérieure afin de former les cadres de demain dans les secteurs publics et privés. Le texte insiste sur la pédagogie de formation des futurs développeurs pour ne pas délaisser la sécurisation du code au détriment des fonctionnalités ainsi que la sensibilisation à l'accès sécurisé aux ressources.
En parallèle les programmes de recherche dans ce domaine seront encouragés en partenariat entre les compagnies de télécommunications, les fournisseurs d'accès, les laboratoires et les administrations publiques, le tout coordonné par le Ministère de la science et de l'éducation supérieure.

Des campagnes de prévention des dangers seront initiées auprès de trois publics : les enfants, les parents, les éducateurs. Les médias de masse seront mobilisés ainsi que les médias régionaux et locaux.

Il est mentionné l'existence d'un système d'alerte déjà mis en place, lequel nécessite cependant une mise à jour régulière en raison de l'évolution des menaces : la précision a un gros mérite, celle de ne pas laisser les individus se reposer sur un outil qui reste faillible, ce que l'on comprend en filigrane.
Dans le même état d'esprit en relation avec la mise en place d'équipes ad hoc, des exercices seront réalisés pour se maintenir à niveau et les résultats comme enseignements seront publiés et diffusés pour viser à l'amélioration du personnel comme des systèmes.

La répartition des tâches fait l'objet d'un chapitre à part entière avec la stratification en trois niveaux permettant la synergie entre les CERT et les services gouvernementaux. Le niveau II notamment implique la coordination des équipes de la sécurité civile et militaire. Le niveau I étant le ministre de tutelle de l'administration et le niveau III les administrations en elle-mêmes.
Ce qui nécessitera la mise en fonctionnement d'un système d'échange des données entre les acteurs gouvernementaux, militaires et civils.

Le partenariat public-privé énoncé subrepticement auparavant est plus clairement dévoilé dans le chapitre 4.5 où les entreprises officiant dans cinq secteurs stratégiques sont visées : les transports, la finance, les réseaux numériques, le transport et la gestion d'énergie, les communications. Les modalités de coopération ne sont pas très explicites en revanche, tout juste est-il conjecturé un échange de méthodes et de solutions entre les acteurs préoccupés par cette thématique.
Les industries d'ingénierie logicielle et les manufacturiers de matériel informatique bénéficient d'un intérêt appuyé par le texte en raison des outils qu'ils peuvent mettre à disposition.
Les sociétés de télécommunications sont invitées à coopérer avec le Bureau des communications électroniques est-il laconiquement indiqué.

De façon très surprenante, il est attesté que le problème de la sécurisation du cyberespace est mondial mais seul un très court chapitre, par ailleurs rempli de banalités, évoque la coopération internationale. Sans citation de pays ou d'institutions.

Plus détaillées en revanche sont les parties dédiées au financement et plus encore sur l'état d'avancement de l'intégration de la présente politique de sécurisation du cyberespace selon quatre domaines : le degré d'avancement de sécurisation des administrations en relation avec le nombre d'employés en chacune ; le degré d'intégration de la politique de sécurité ;  le degré de standardisation des procédures ; le degré d'équipement des postes avec les outils nécessaires (antivirus, pare-feu, anti-pourriel) dès lors qu'il y a une relation avec les administrés.
Des statistiques devront être établies, tels : le prorata des dossiers incidents par rapport aux incidents corrigés ; les incidents rapportés par une tierce personne à ceux qui ont été traités ; l'impact d'une menace sur les systèmes visés avec en sus le temps pour la détection et celui pour la résolution ; l'étude du sentiment de sécurité d'Internet par la population.

En conclusion, la cyberstratégie polonaise a plusieurs spécificités que l'on peut relater comme suit : 
  • une vision sur le moyen terme principalement avec des mesures, des outils et des formations à mettre en place, complétant le travail déjà effectif du CERT
  • une politique rationnelle, très portée sur l'aspect technique, la sécurité
  • une importance accordée à la formation et aux échanges entre experts gouvernementaux, militaires et du secteur civil
  • une désignation du cyberespace très fréquente et bien plus rarement d'Internet, ce qui semble impliquer une différenciation lexicologique notamment parce que le cyberespace est indiqué avoir des effets civils et militaires
  • une très faible importance portée à l'aspect international des cybermenaces même s'il n'est pas omis
  • la prise en considération nommément des actes de cyberterrorisme et de cybercriminalité
  • la création de postes de plénipotentiaires chargés des affaires cyber
En définitive, une cyberstratégie qui pare au plus pressé en posant les jalons pour l'avenir. Rien de fondamentalement révolutionnaire sur le plan cyberstratégique (hormis l'introduction de plénipotentiaires dont l'efficacité se devra d'être justement mesurée ainsi qu'en terme de réactivité) mais un plan de route très cadré sous la férule des autorités.

Le lien officiel de la CERT polonaise (version originale et anglaise) :

---

Le site Sivispacem m'interpelle sur des éléments pertinents, et je l'en remercie, auxquels je me dois de répondre pour une compréhension générale :

Merci pour cette analyse de ce qui me parait ressembler davantage à des concepts et des bonnes pratiques qu'à une véritable cyberstratégie.

L'absence de principes énoncés quant à une coopération internationale est soit une erreur majeure soit une attaque en intégrité sur le document initial ! :-)

Deux raisons possibles/plausibles : une ambition limitée à l'essentiel avec une clause de révision ultérieure et de discrètes (secrètes) collaborations via l'OTAN (CCD COE) et les USA.

Amicalement,
Si vis pacem para bellum

Éléments de réponse :

La cyberstratégie polonaise est embryonnaire, car il n'existe pas de texte réellement consacré au sujet mis à part un document intitulé Programme gouvernemental de protection du cyberespace (Rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011) rédigé en mars 2009 et qui est le prototype de celui de 2013.
Fondamentalement, leur politique est celle du pas à pas. Des pratiques déjà usitées ailleurs, avec succès s'entend, avec une mise en fonctionnement partielle (le CERT). C'est une stratégie qui pourrait être peu ambitieuse, timide, restrictive mais qui tombe sous le bon sens en effet et doit constituer une base à de futurs développements. Le cas des plénipotentiaires serait intéressant à étudier dans les faits car ils sont considérés comme des commandants du cyberespace polonais.

Concernant l'étonnante omission de la coopération internationale, d'autant que la Pologne est membre de l'OTAN et du CCDCOE (le centre de cyberdéfense basé à Tallinn), m'a aussi intrigué. Un document tronqué comme celui émanant du ministère de la défense russe en 2012? Oui c'est plausible mais difficilement compréhensible au final car ce n'est pas un secret d'État que les autorités polonaises ont dès la fin du communisme rallié un maximum d'organisations internationales, y compris dans le domaine de la sécurité internationale, pour assurer la pérennité de leur existence. L'autre évoqué par Si Vis Pacem m'apparait autrement plus justifiée : celui d'une volonté de rationaliser les procédures internes et sécuriser le cyberespace polonais prioritairement avant de le connecter à d'autres systèmes. Et avec cet objectif en vue, se conformer aux standards occidentaux. C'est là je pense l'explication la plus crédible.

De plus, il faut savoir qu'une doctrine a été rédigée début 2015, dont je n'ai pas encore eu lecture mais qui saura trouver place sur ce blogue une fois tous les éléments en ma possession. Laquelle permettra de répondre plus en détail à ces interrogations.


mardi 14 avril 2015

Le financement participatif : lorsque les collectivités territoriales françaises franchissent le pas

Le financement participatif a le vent en poupe depuis de nombreuses années aux États-Unis et poursuit sa croissance insolente en Europe, faisant fi de la crise des investissements récurrente depuis 2008.

Les chiffres prodigués par Financement Participatif France sont assez éloquents, que je vous relate à travers le diagramme suivant (cliquez pour agrandir l'image et prendre connaissance de tous les éléments). Pour rappel, 78,3 millions d'euros de fonds soulevés en 2013 et 152 millions d'euros en 2014. 2015 ne devrait pas faillir, et la levée de fonds devrait être au pire égale à la somme mais plus vraisemblablement supérieure...


Pour autant, est-ce la solution miracle au défaut de financement de projets innovants et ambitieux?

Non. Car le financement participatif, qui rappelons-le n'est pas un tout monolithique mais un ensemble de trois familles (contrepartie, capital et prêt) se doit de respecter certaines règles juridiques, fiscale... et marketing. De plus, il impose de bien comprendre la logique de ce système qui a une genèse, un public et un canevas spécifiques.

De fait, lorsque certaines collectivités territoriales ont été intéressées par ce créneau, il y avait tout lieu d'être dubitatifs. Pour deux raisons : la présence de fonds publics à destination d'un service qui empiète sur l'activité de sociétés fonctionnant sur fonds uniquement privés ; la territorialisation d'une activité numérique dont l'intérêt est justement de toucher le plus large public.

Si Proximea attend encore d'être lancé dans le Grand Ouest français (le site est encore en travaux mais les ambitions sont affichées), Alsace Innovation a en revanche étrenné son service depuis quelques mois pour un bilan... très contrasté comme le mentionne Rue89 (quatre projets en ligne seulement dont trois financés) avec même une procédure peu finaude et loyale consistant à abaisser unilatéralement le seuil de départ :


Voir dans le financement participatif une banale cash machine est le meilleur moyen d'échouer lamentablement car les rouages de tels mécanismes ne sauraient profiter aux novices, aux pressés et aux esprits cupides. Il est là aussi question de stratégie, donc de planification, d'ajustement des objectifs en fonction des moyens et de gestion optimale des ressources.

Le financement participatif a deux principaux écueils à éviter pour les années à venir : les arnaques de grande ampleur (non respect contractuel par les porteurs de projet faisant fi de la réalité et de l'honnêteté) et la surabondance d'offres médiocres et purement opportunistes par des acteurs mus par le seul appât du gain.

Baromètre Financement Participatif France : http://financeparticipative.org/barometres/annee-2014/
Proximea : http://www.proximea.net/
Alsace Innovation Crowdfunding : https://www.crowdfunding-alsaceinnovation.com/fr/projects

jeudi 9 avril 2015

De la sécurité à la répression routière : excès de zèle contre l'excès de vitesse

Chers visiteurs,

Un billet plus particulier que d'ordinaire puisqu'il est le copier/coller de deux courriels envoyés à mon député. Et le thème ne traite pas de cyberstratégie, ni même de cyberespace mais de sécurité routière. 

Un coup de gueule que je souhaite pousser non suite à la perte de points sur mon permis (je les ai tous en raison d'une conduite avertie, sachant différencier distinctement la piste et la route et abhorrant les imbéciles faisant prendre des risques non consentis à autrui) mais aiguillonné par l'autisme sélectif dont est saisi le corps politique qui se refuse à reconnaître s'être trompé et qu'en politique sécuritaire un plancher est fatalement atteint au bout d'un moment, au-delà duquel les résultats sont ridicules voire nuls et souvent repartent à la hausse.

Vous noterez avec délectation l'ironie dont je fais preuve dans mon texte en démontrant que quelques soient les résultats du nombre de décès sur les axes routiers mois après mois et années après années, la politique est toujours identique...

Transposez maintenant la problématique sur le plan des enjeux du numérique et vous obtiendrez le même effet (sauf rares esprits éclairés, rarement le fait des gérontes qui composent trop majoritairement ces hospices couverts que l'on appelle chambres d'élus). Avec la même recette : la culpabilisation collective et la caricature par manichéisme.

En vous en souhaitant bonne lecture.

PS : Ceux qui le désirent et qui en ont le temps peuvent lire gratuitement l'ouvrage « La politique de sécurité-spectacle des radars » d'Alain Astouric et s'instruire des travaux du chercheur Mathieu Flonneau.
PS bis : Je n'ai malheureusement pas évoqué l'état lamentable dans lequel se trouvent parfois plusieurs voiries dans l'Est de la France, entre fissures du bitume et nids de poule peu propices à favoriser une conduite sans risque.

---

Premier message envoyé le 23 février 2015

M. le Député bonjour,

Je souhaiterais par la présente attirer votre attention sur un fait qui ne cesse de m'inquiéter depuis de nombreuses années et dont j'entrevoie une finalité bien éloignée des ambitions d'origine.

La sécurité routière, ou plutôt ce qui est devenu bon an mal an la répression routière, est considéré comme le mantra obligé de chaque gouvernement dont la politique demeure EXACTEMENT identique quelque soit l'amélioration ou la détérioration des chiffres de la mortalité sur la route. C'est une antienne que j'entends et lis depuis de (trop) nombreuses années : le nombre de morts a augmenté? On va accroître la répression routière! ; le nombre de morts a baissé? Il faut continuer la répression routière!

De fait nous en arrivons à une situation où le moindre écart de conduite est sanctionné. Ou pour être tout à fait exact, de vitesse. Oui de vitesse principalement car il suffit d'être soi-même conducteur pour constater combien un grand nombre d'infractions ne sont absolument pas sanctionnées : absence de clignotant indiquant un changement de direction (mention spéciale à celles et ceux qui l'actionne au moment même de tourner alors que le but est de prévenir) ; conduite dangereuse mettant en danger autrui (et ce même en restant sous le seuil de la vitesse légale) ; la somnolence ; l'alcool et les drogues (en première ligne le cannabis qui altère la perception de l'environnement et amoindrit le temps de réaction) ; le comportement parfois accidentogène de certains professionnels de la route étrangers (en général des pays de l'Est là où le droit social et le coût salarial sont moindres qu'en France) ;

L'on a fait de la vitesse un facteur causal alors qu'il n'est qu'un facteur aggravant. De plus, nombre de radars ont été placés sur des axes à haute fréquentation mais réputés sûrs (je parle des autoroutes) alors que le taux d'accidents létaux est largement plus élevé sur les départementales.
En outre, et contrairement à l'Allemagne, les dépassements de moins de 10 km/h sont sanctionnés par une contravention MAIS AUSSI par un retrait d'un point : la double peine en matière de « sécurité » routière! Or, point de cela en Allemagne où seule la contravention est exigée. Encore plus fort : en Finlande l'amende est indexée sur le revenu du contrevenant alors qu'en France, la personne au RSA paiera le même tarif que celui dont le revenu est dix fois supérieur : justice sociale où es-tu?

Le résultat de toutes ces années de politique bornée ? Un nombre conséquent d'automobilistes roulant sans permis (et parfois pis, sans assurance) dont le nombre est difficilement quantifiable mais dont le nombre fort logiquement ne cesse d'enfler et qui a abouti à la rédaction d'un ouvrage par un journaliste du Nouvel Observateur, « La France sans permis » que je vous enjoins à lire.
Une politique qui favorise l'accroissement de la nervosité au volant, alors que le stress est à même de favoriser à son tour la survenance d'un accident.

Mais le plus triste est ailleurs : toutes les initiatives citoyennes qui ont, sous deux exemples, consisté à rapporter les endroits dangereux pour y faire installer des radars (pédagogiques ou non) et appelé à la simplification des limitations de vitesse (parfois plusieurs changements en quelques kilomètres, nuisant à l'attention du conducteur) n'ont jamais été prises en compte par les pouvoirs publics.
Mais aussi, des interrogations légitimes : pourquoi nombre de lampadaires n'exercent-ils plus leur office sur les routes nationales ou autoroutes alors qu'ils concourent à rendre celles-ci plus sûres ? Pourquoi les ordonnances pénales tellement honnies car compliquant singulièrement le droit des justiciables à contester une infraction sont-elles favorisées, si ce n'est pour engranger de substantielles rentrées fiscales ? Pourquoi les contrôles de police/gendarmerie sont-ils devenus si rares ? Pourquoi le nombre de morts sur la route obsède-t-il jusqu'à la déraison les gouvernements successifs alors que les décès causés par les maladies ou les accidents domestiques et professionnels sont autrement plus conséquents ? Pourquoi n'arrête-t-on pas de prendre les automobilistes pour des enfants, et faire reposer sur tous le comportement imbécile de quelques uns?

Enfin, braves lorrains que nous sommes et à qui a été imposée la limitation de tous les axes routiers à 110 km/h maximum, en sus déjà de tous les ralentissements annexes (90 km/h à l'approche des villes et 30 km/h dans les villages) : une mesure idéale pour la concentration de particules fines par l'agglomération d'une file de véhicules obligés de rouler au ralenti. Réduire les limitations de vitesse pour contraindre à la faute et au paiement d'amendes : voilà ce que le brave citoyen est en demeure de penser très fort.

M. le Député, mon propos est surtout de vous faire comprendre les limites de cette politique et sa prétention à discipliner les français que sur le seul registre de la vitesse alors qu'en d'autres pays certaines limitations sont relevées (voire inexistantes pour nos voisins allemands) contrebalancées par la vigilance, et le cas échéant sanction, des comportements routiers attentatoires à la sécurité d'autrui. Que cette logique produit ses travers et ses incohérences, que la répression aveugle (car elle l'est désormais) produit plus de délinquance qu'elle n'en résout et que la pollution continue son oeuvre.

Veuillez agréer, M. le Député, l'expression de mes sentiments distingués,

---

Second message envoyé le 4 avril 2015

M. le Député bonjour,

En complément de mon courriel du 23/02/2015 sur l'erreur ou plutôt le dogmatisme de la sécurité routière en France par les partis gouvernementaux, je vous informe que les Suisses vont étudier la possibilité de relever la vitesse sur les autoroutes de 130 km/h à 140 km/h. Les helvètes ne sont pas réputés être des citoyens chauffards, et encore moins des citoyens laxistes.
De plus en Grande-Bretagne, pays pourtant précurseur des radars automatisés, le nombre de morts a continué à baisser alors que plusieurs centaines de radars ont justement été désactivés depuis 2010!

Et ce au moment où je lis que le gouvernement actuel va durcir le durcissement.

Je ne me pose plus de question : pour moi tout n'est qu'une affaire de rentrées fiscales, de lobbyisme et de cécité idéologique.

Je tenais à vous le signifier juste pour vous faire comprendre que moi comme nombre de contacts personnels et professionnels ne sommes pas dupes que la raison et le bien public ne sont plus chez eux en France. La sécurité routière n'est qu'un élément de cette anomie, je ne suis pas monomaniaque de cette question (je suis prêt à m'entretenir d'autres sujets et de problématiques contemporaines) mais elle est selon moi symptomatique d'un régime qui étouffe sous un entrelacs de lois inutiles, iniques et rétrogrades.

Vivement le changement...

Bien cordialement.

lundi 30 mars 2015

La ville du futur : les trois scenarii pour 2050 selon le Forum Économique de Davos



C'est un article du Huffington Post que je vous invite à lire car à mon sens ciblant très justement ce que pourraient (le conditionnel s'applique car il ne s'agit que de projections) être les villes du futur à l'aube des années 2050. Lequel se base sur les travaux du Forum Économique Mondial se déroulant à Davos (Suisse).

L'exercice est toujours compliqué, périlleux et enclin à tomber dans les oubliettes des élucubrations de futurologues. Cependant, au vu de la tendance actuelle, à savoir une massification des populations dans et autour des métropoles, entraînant de fait une césure avec le reste du pays (l'hinterland) et en prenant en considération l'essor des technologies de la communication et de l'information à ce jour, le propos est plausible.

Trois visions sont offertes : 
* Le retour des cités-État
* e1984
* L'avènement des multinationales garantes du nouvel ordre

Pour le retour des cités-État, rien d'impossible en ce sens que voici déjà plusieurs années que la tendance mondiale est claire avec une migration interne et externe vers les villes les plus dynamiques, les plus connectées et les plus tournées vers l'économie-monde. Ces villes seraient interconnectées par des corridors spéciaux faisant fi de toute autorité centrale, avec des régimes et des spécialisations diverses : l'appartenance des citoyens reviendrait à l'acception première du terme, c'est à dire l'habitant de la cité, obéissant à ses règles et s'adaptant à ses moeurs.
Pour l'e1984, c'est le scénario que l'on retrouve aussi dans l'ouvrage de Jean-Christophe Rufin, malheureusement trop souvent oublié, Globalia. Des cités fonctionnant en bulles fermées et parées pour résister à l'extérieur source de menaces, au prix cependant de règles draconiennes et d'une aliénation de certaines libertés pour atteindre les objectifs de sécurité. Avec l'émergence d'un Intranet hyper protégé charriant une datamasse conséquente mais délimité au niveau d'un territoire donné. Un gouvernement technocratique en somme.
Pour les multinationales, le propos est moins ridicule qu'il ne pourrait y paraître en raison de la puissance financière et des poussées d'innovation exercées par celles-ci. De plus, il est déjà patent que certaines d'entre elles arrivent à tenir tête à plusieurs États, y compris européens, voire même à jouer les uns contre les autres à leur profit. En projection pour le futur, ces sociétés tentaculaires rassembleraient autour d'elles des communautés échangeant et tâchant de s'améliorer et d'améliorer l'existant avec une forte emprise de l'individualisme cependant au détriment du collectif (ce qui repose sur la théorie où les actions individuelles peuvent bénéficier au corps social).

Vraisemblables, ces conjectures ont le mérite de stimuler l'imagination et la réflexion car plusieurs éléments confortent que les pistes sont déjà tracées : datamasse, urbanisation massive, multinationales défiant les États etc.
Le tout avec un constat de l'impact irréversible des technologies nées du numérique par le Huffington Post : 
L'irruption du numérique ne sera surtout pas cantonnée à la phase électorale de la vie politique. En accélérant la propagation de l'information, les technologies digitales incitent les citoyens à exiger d'avantage de transparence et d'efficacité de la part de leur administration. "La technologie avance très vite là où la démocratie avance très lentement. C'est pourquoi nous devons repenser nos institutions. Nous devons avoir une mentalité de hacker à leur égard", prévenait l'entrepreneur Jorge Soto au forum mondial de Davos...
Ce "hacking citoyen" ouvrira la voie à la "gouvernance ouverte", doctrine visant à favoriser la transparence et la participation directe des populations dans le processus de décision politique... 
Longtemps, les partis politiques se sont octroyé le monopole de la fabrique des candidats. Encore aujourd'hui, il est quasiment impossible de se faire élire sans le soutien d'un appareil politique. La démocratisation des réseaux sociaux et l'émergence des primaires ouvertes signent toutefois la fin de ce monopole.

Plus que l'espace dans lequel chaque individu sera appelé à évoluer, c'est aussi le choix d'un régime et d'une politique qui se devra d'être tranchée dans un avenir proche.
Ce qui ne devrait cependant pas se dérouler sans bouleverser les rentes de situation de partis politiques voire de certaines personnalités. Ni sans prendre en considération l'évolution sociodémographique des villes d'importance : la migration de populations vers la ville et l'émigration d'autres en dehors.

Lien vers le site du Forum de Davos (en anglais) : http://www.weforum.org/content/pages/future-government


samedi 21 mars 2015

Crypto-monnaies : l'émergence de NXT


Si la très grande majorité des individus un tant soit peu intéressée par le monde du numérique peut vous citer BitCoin comme exemple de monnaie virtuelle, ou crypto-monnaie (puisque faisant intervenir le procédé de cryptographie pour les échanges), il sera compliqué de soutirer d'autres exemples [1].

Pourtant ils existent, et notamment l'un d'entre eux arrivé à un niveau avancé au contraire de l'Ether qui promet beaucoup (un BitCoin plus simple à miner et développant un écosystème propre favorable aux jeunes pousses) mais tarde à se concrétiser techniquement et restant pour l'heure dépendant vis à vis du BitCoin [2]. Le meilleur exemple pour l'heure est NXT (prononcez Next).

Né en novembre 2013, NXT poursuit le même objectif avec un fonctionnement différent de BitCoin : alors que BitCoin permet le minage après succès d'un calcul algorithmique par le procédé dit de proof-of-work, son concurrent opte pour le proof-of-stake qui consiste en la vérification d'un montant disponible sur le compte pour valider la transaction.

L'avancement de NXT est attesté par son environnement propre avec la possibilité d'effectuer un test en ligne : celui-ci ouvrira un compte fictif avec un portefeuille dédié (qui s'annulera sitôt la fenêtre fermée). Vous découvrirez alors ce qui ressemble de très près à une banque en ligne en raison de fonctions identiques agrémenté d'autres relatives aux échanges en direct avec la communauté et les contacts plus professionnels. Vous bénéficiez aussi d'outils en ligne dont un convertisseur BitCoin/mBitCoin/Euro/Dollar - NXT ou encore d'un suivi des cours en ligne sur les principales places d'échange.

Et pour avoir une meilleure idée du cours au 21 mars 2015 : 100 NXT = 1.10 Euros = 0.0045 BitCoins.

Alors si effectivement BitCoin règne en situation de monnaie virtuelle dominante, NXT n'en mène pas moins sa propre destinée en ayant le bon goût de se raccorder à BitCoin pour une raison à la fois de visibilité comme de sécurité (relative on l'admet bien avec des cours aussi volatiles) mais aussi de stratégie de groupe (entendu le groupe des crypto-monnaies) face à l'adversité (que peuvent être les autorités nationales et les banques centrales).
Cette éclosion des Altcoins ne semblent pas altérer la bonne marche du BitCoin, à laquelle NXT loin de s'y opposer en tant que concurrent semble plutôt souhaiter en profiter en proposant un environnement abouti et une autre approche. Si son exposition est moindre que son grand frère, en août 2014 a pourtant eu lieu un braquage virtuel de 50 millions de NXT sur le serveur de BTER [3], une salle de marché virtuelle.

Pour en savoir plus sur le BitCoin : https://bitcoin.org/fr/
Pour en savoir plus sur l'Ether : https://www.ethereum.org/
Pour en savoir plus sur NXT :http://nxt.org/

[1] Ces monnaies virtuelles évoluant autour de BitCoin sont dénommées AltCoins.
[2] In order to raise funds for development of Ethereum to the release of the genesis block and beyond, the Ethereum foundation conducted a sale of Ether to the public, during which anyone could buy Ether in exchange for Bitcoin at a rate of 1337 to 2000 ETH per BTC, with earlier purchasers getting better rates.
[3] https://bter.com/