Archive pour le Tag 'd’ »une'

Covid France : 60% % contre l’obligation d’une troisième dose

Covid France : 60% % contre l’obligation d’une troisième dose

Selon un sondage Odoxa-Backbone Consulting pour Le Figaro près de 6 sondés sur 10 rejettent surtout l’idée de conditionner le passe sanitaire à l’administration de cette nouvelle injection. Dans son ensemble, le bilan d’Emmanuel Macron est jugé plutôt négativement par 52 % des Français.  Les sympathisants de la France insoumise (77 %) et du Rassemblement national (67 %) sont aujourd’hui parmi les plus mécontents de sa gestion de l’épidémie.

C’est parmi les sympathisants de la France insoumise et d’Europe Écologie-les Verts, ainsi que dans les catégories populaires et les foyers les plus modestes que cette opposition est la plus forte. Parmi l’échantillon interrogé, ils ne sont que 37 % à envisager actuellement de se faire administrer celle-ci «le plus rapidement possible», et 36 % d’entre eux préfèrent encore «attendre d’être sûr que ce soit bien utile», avant de se décider.

Allemagne: une coalition d’une drôle de couleur

Allemagne: une coalition d’une drôle de couleur

 

 

La coalition « feu tricolore », couleurs du SPD, des Verts et des libéraux du FDP d’une curieuse couleur et pleine de contradictions qui pourraient bien freiner sinon stopper le dynamisme économique outre-Rhin.  Observons cependant que les écolos allemands ont un autre sens des responsabilités que les écolos français. Ceci étant,  il va falloir concilier des objectifs de croissance soutenue par les libéraux, avec une politique de re distribution encouragée par les socialistes et des orientations de décroissance souhaitée par les écolos. Pour l’instant la coalition ne s’est mise d’accord que sur des principes très généraux

.Parmi les mesures négociées : l’absence de hausse d’impôts, le respect des règles d’endettement, ou encore la sortie avancée du charbon.

De ce point de vue il y a déjà une contradiction dans la mesure où les Allemands se ligotent avec le gaz russe après avoir été ligotés par le nucléaire, puis par les éoliennes enfin par le charbon. D’un point de vue écologique en outre, le gaz russe n’est pas moins polluant que d’autres gaz ou d’autres sources d’énergie. Pour autant l’Allemagne mettra des bâtons dans les roues au nucléaire de la France car elle ne souhaite pas que la France devienne une grande puissance industrielle mondiale dans ce domaine.

Sur la base du document présenté vendredi, les trois formations vont approfondir leurs pourparlers et ouvrir des négociations officielles abordant, point par point, tous les détails d’une future alliance.

La décision de formaliser les négociations est suspendue à des consultations des cadres des partis concernés, avec notamment un mini-congrès des Verts ce week-end, mais le résultat ne fait guère de doute. Si les tractations aboutissent, une coalition entre ces trois partis devrait prendre les commandes de l’Allemagne d’ici la fin de l’année.

« Après ces entretiens, nous sommes convaincus qu’il n’y a pas eu depuis longtemps une occasion comparable de moderniser la société, l’économie et l’État », s’est de son côté réjoui le patron du parti libéral, Christian Lindner, possible futur grand argentier du gouvernement Et sans doute prochain censeur de la gestion financière de la France !

Assassinat de Samuel Paty : La responsabilité d’une partie de la gauche

Assassinat de Samuel Paty : La responsabilité d’une partie de la gauche

 

Enseignant dans un collège en région parisienne, Christophe Naudin est l’auteur de Journal d’un rescapé du Bataclan (Libertalia, 2020), un livre dans lequel il revient sur le drame et sur son parcours de reconstruction, avant de critiquer durement une partie de la gauche, qu’il juge complaisante avec les islamistes. En 2015, il avait aussi cosigné, avec William Blanc, chez le même éditeur, Charles Martel et la bataille de Poitiers. De l’histoire au mythe identitaire.(le Monde)

L’assassinat de Samuel Paty par un jeune djihadiste, à partir d’une accusation relayée par un parent islamiste et avec le concours d’élèves qui l’ont désigné, vous est-il apparu comme un basculement ?

Comme tout le monde, j’étais sidéré, bien sûr, quand c’est arrivé. Sidéré, mais pas étonné sur le fond, car j’avais, depuis la rentrée 2016, cette crainte – j’en parle dès le début de mon livre – que les djihadistes s’en prennent à l’école, comme ils l’avaient annoncé dans leur propagande. Je savais qu’ils pouvaient cibler des enseignants, pour tout ce qu’on représente à leurs yeux et qu’ils haïssent. La menace planait. Des enfants ont été, c’est vrai, dans une forme de complicité, même si, évidemment, ils ne savaient pas ce qui allait arriver, mais c’est avant tout un attentat djihadiste. J’en veux plus aux parents qui étaient derrière, dans un tourbillon de surenchère. Ce qui s’est passé reflète aussi les problèmes que nous, enseignants, pouvons rencontrer, avec la pression exercée par certains parents et les contestations de certains élèves. Mais je ne pense absolument pas que la motivation des élèves impliqués était « djihadiste ». Avec les réseaux sociaux, des affaires qui partent dans tous les sens, sans aller aussi loin, nous en avons régulièrement.

 

Professeur d’histoire et spécialiste de l’islam médiéval, vous avez été projeté au cœur de la violence extrême d’un événement historique. Cela a-t-il modifié votre perception d’historien ?

J’ai l’impression qu’au contraire cela a plutôt conforté cette perception. Le fait d’être historien, de travailler avec recul et méthode  et, en plus, sur ces sujets-là !  m’a permis de mieux amortir le choc. Je me dis parfois que, si cela m’était arrivé quand j’étais très jeune, j’aurais pu me replier sur moi-même, peut-être même tomber dans la haine des musulmans. Mon état d’historien, en fait, fait partie des choses qui m’ont protégé.

Banque centrale américaine (Fed) la menace d’une politique moins accommodante

Banque centrale américaine (Fed) la menace d’une politique moins accommodante

 

 

Au sein de la banque fédérale américaine , on discute d’une possible réduction des rachats d’actifs à partir du milieu de l’année prochaine Les responsables de la Fed ont envisagé de la possibilité de réduire de 10 milliards de dollars par mois les achats de bons du Trésor américain, montre le document interne à la BCE, même si « plusieurs » participants à la réunion ont exprimé leur préférence pour un resserrement plus rapide des programmes d’achats.

Contrairement à leurs espérances, les experts de la banque centrale ne content plus sur de caractère provisoire de l’inflation. Au lieu de cela, le compte-rendu de la réunion de septembre suggère des inquiétudes croissantes dans les rangs de la Fed à propos de l’inflation, la « plupart » des responsables voyant des risques accrus tandis que « certains » s’inquiètent d’une forte répercussion sur les prix.

Les prix à la consommation aux Etats-Unis ont augmenté de 0,4% le mois dernier, portant l’inflation sur un an à 5,4%, selon les chiffres publiées en début de journée mercredi. Hors énergie et alimentation, la hausse est toutefois ramenée à 0,2% d’un mois sur l’autre et à 4,0% en rythme annuel.

La Fed s’est fixé un objectif d’inflation « flexible » de 2%.

Electricité- Énergie :Le risque d’une crise majeure

Electricité- Énergie :Le risque d’une crise  majeure

 

 

Quand l’appareil de production mondial fonctionne bien,  peu s’inquiètent  d’une éventuelle crise de l’énergie. L’énergie à disposition aujourd’hui est appréhendée un peu comme l’eau qui coule du robinet. En disposer parait tout à fait normal. Pourtant les conditions économiques générales, les exigences environnementales et les politiques erratiques de certains Etats pourraient conduire à une crise mondiale de l’énergie. Pour l’instant,  on attribue essentiellement la hausse des prix de l’énergie (gaz, électricité, pétrole) à des facteurs essentiellement conjoncturels.

 

Ces hausses qui traduisent une inadaptation de l’offre par rapport à la demande seraient du à la reprise économique de 2021. Tout n’est pas faux évidemment; ceci étant globalement, il faut quand même relativiser cette reprise générale qui en moyenne nous ramène au niveau de croissance de fin 2019. D’autres facteurs sont donc à prendre en compte.

 

Parmi ceux-ci il y a les contraintes environnementales qui amènent une conversion des outils de production de l’énergie. En clair, cela se traduit par un certain rationnement de l’énergie en tout cas pour l’instant à un net renchérissement. Dans cet environnement , les pays souvent pour faire plaisir au courant écolo ont changé de manière trop brutale leur politique énergétique par exemple en supprimant brutalement des sites de production nucléaire et paradoxalement en réactivant des sites de production au charbon.

 

En outre la bulle des énergie alternative s’est largement dégonflée. Certes elles peuvent être utiles voir nécessaires mais certainement pas constituer le cœur d’une politique énergétique notamment pour les énergies intermittentes comme les éoliennes. L’Allemagne de ce point de vue est un bon exemple des errements conduits en matière de politique énergétique. Pour prendre en compte le courant écolo, le gouvernement allemand a brutalement fermé ses centrales nucléaires pour leur substituer des centrales au charbon les énergies alternatives se montrant complètement incapables de satisfaire la demande.

 

Pire l’Allemagne s’est rendue complètement dépendante maintenant du gaz russe. Un  gaz russe fourni actuellement avec parcimonie par la Russie qui participe à l’emballement  des prix de toutes les énergies. D’autres zones aussi sont menacées par exemple la puissance montante indienne où le pétrole permet de produire 70 % d’électricité mais où les stocks de charbon font craindre une pénurie en matière de fourniture de courant Les centrales thermiques indiennes sont en état d’alerte.

 

Au cours des derniers mois, leurs réserves de charbon se sont effondrées pour atteindre un niveau critique. Mercredi dernier, les 135 centrales thermiques alimentées au charbon du pays disposaient, en moyenne, de quatre jours de stock. Plus de la moitié d’entre elles possédaient moins de trois jours de réserves et quinze étaient déjà en rupture de stock, selon les données officielles. Dans un pays où l’or noir permet de produire près de 70 % de l’électricité, les faibles réserves de charbon font craindre des coupures de courant. La Chine pèse aussi d’un poids considérable sur la demande avec sa reprise économique vigoureuse antérieure à celle des pays occidentaux. En France aussi la situation risque d’être tendue si par hypothèse l’hiver se révèle assez froid. Depuis la fermeture de Fessenheim, l’équilibre production consommation est fragile en France. C’est sans doute à l’occasion d’une coupure- qu il ne faut pas souhaiter -que la France s’apercevrait alors il ne faut pas confondre politique énergétique et gadgets écologiques en matière d’électricité.

Énergie :Le risque d’une crise majeure

Énergie :Le risque d’une crise  majeure

 

 

Quand l’appareil de production mondial fonctionne bien,  peu s’inquiètent  d’une éventuelle crise de l’énergie. L’énergie à disposition aujourd’hui est appréhendée un peu comme l’eau qui coule du robinet. En disposer parait tout à fait normal. Pourtant les conditions économiques générales, les exigences environnementales et les politiques erratiques de certains Etats pourraient conduire à une crise mondiale de l’énergie. Pour l’instant,  on attribue essentiellement la hausse des prix de l’énergie (gaz, électricité, pétrole) à des facteurs essentiellement conjoncturels.

 

Ces hausses qui traduisent une inadaptation de l’offre par rapport à la demande seraient du à la reprise économique de 2021. Tout n’est pas faux évidemment; ceci étant globalement, il faut quand même relativiser cette reprise générale qui en moyenne nous ramène au niveau de croissance de fin 2019. D’autres facteurs sont donc à prendre en compte.

 

Parmi ceux-ci il y a les contraintes environnementales qui amènent une conversion des outils de production de l’énergie. En clair, cela se traduit par un certain rationnement de l’énergie en tout cas pour l’instant à un net renchérissement. Dans cet environnement , les pays souvent pour faire plaisir au courant écolo ont changé de manière trop brutale leur politique énergétique par exemple en supprimant brutalement des sites de production nucléaire et paradoxalement en réactivant des sites de production au charbon.

 

En outre la bulle des énergie alternative s’est largement dégonflée. Certes elles peuvent être utiles voir nécessaires mais certainement pas constituer le cœur d’une politique énergétique notamment pour les énergies intermittentes comme les éoliennes. L’Allemagne de ce point de vue est un bon exemple des errements conduits en matière de politique énergétique. Pour prendre en compte le courant écolo, le gouvernement allemand a brutalement fermé ses centrales nucléaires pour leur substituer des centrales au charbon les énergies alternatives se montrant complètement incapables de satisfaire la demande.

 

Pire l’Allemagne s’est rendue complètement dépendante maintenant du gaz russe. Un  gaz russe fourni actuellement avec parcimonie par la Russie qui participe à l’emballement  des prix de toutes les énergies. D’autres zones aussi sont menacées par exemple la puissance montante indienne où le pétrole permet de produire 70 % d’électricité mais où les stocks de charbon font craindre une pénurie en matière de fourniture de courant Les centrales thermiques indiennes sont en état d’alerte.

 

Au cours des derniers mois, leurs réserves de charbon se sont effondrées pour atteindre un niveau critique. Mercredi dernier, les 135 centrales thermiques alimentées au charbon du pays disposaient, en moyenne, de quatre jours de stock. Plus de la moitié d’entre elles possédaient moins de trois jours de réserves et quinze étaient déjà en rupture de stock, selon les données officielles. Dans un pays où l’or noir permet de produire près de 70 % de l’électricité, les faibles réserves de charbon font craindre des coupures de courant. La Chine pèse aussi d’un poids considérable sur la demande avec sa reprise économique vigoureuse antérieure à celle des pays occidentaux. En France aussi la situation risque d’être tendue si par hypothèse l’hiver se révèle assez froid. Depuis la fermeture de Fessenheim, l’équilibre production consommation est fragile en France. C’est sans doute à l’occasion d’une coupure- qu il ne faut pas souhaiter -que la France s’apercevrait alors il ne faut pas confondre politique énergétique et gadgets écologiques en matière d’électricité.

Electricité-Le risque d’une crise énergétique majeure

Electricité-Le risque d’une crise énergétique majeure

 

 

Quand l’appareil de production mondial fonctionne bien peu s’inquiètent  d’une éventuelle crise de l’énergie. L’énergie à disposition aujourd’hui est appréhendée un peu comme l’eau qui coule du robinet. En disposer parait tout à fait normal. Pourtant les conditions économiques générales, les exigences environnementales et les politiques erratiques de certains Etats pourraient conduire à une crise mondiale de l’énergie. Pour l’instant,  on attribue essentiellement la hausse des prix de l’énergie (gaz, électricité, pétrole) à des facteurs essentiellement conjoncturels.

 

Ces hausses qui traduisent une inadaptation de l’offre par rapport à la demande seraient du à la reprise économique de 2021. Tout n’est pas faux évidemment; ceci étant globalement, il faut quand même relativiser cette reprise générale qui en moyenne nous ramène au niveau de croissance de fin 2019. D’autres facteurs sont donc à prendre en compte.

 

Parmi ceux-ci il y a les contraintes environnementales qui amènent une conversion des outils de production de l’énergie. En clair, cela se traduit par un certain rationnement de l’énergie en tout cas pour l’instant à un net renchérissement. Dans cet environnement , les pays souvent pour faire plaisir au courant écolo ont changé de manière trop brutale leur politique énergétique par exemple en supprimant brutalement des sites de production nucléaire et paradoxalement en réactivant des sites de production au charbon.

 

En outre la bulle des énergie alternative s’est largement dégonflée. Certes elles peuvent être utiles voir nécessaires mais certainement pas constituer le cœur d’une politique énergétique notamment pour les énergies intermittentes comme les éoliennes. L’Allemagne de ce point de vue est un bon exemple des errements conduits en matière de politique énergétique. Pour prendre en compte le courant écolo, le gouvernement allemand a brutalement fermé ses centrales nucléaires pour leur substituer des centrales au charbon les énergies alternatives se montrant complètement incapables de satisfaire la demande.

 

Pire l’Allemagne s’est rendue complètement dépendante maintenant du gaz russe. Un  gaz russe fourni actuellement avec parcimonie par la Russie qui participe à l’emballement  des prix de toutes les énergies. D’autres zones aussi sont menacées par exemple la puissance montante indienne où le pétrole permet de produire 70 % d’électricité mais où les stocks de charbon font craindre une pénurie en matière de fourniture de courant Les centrales thermiques indiennes sont en état d’alerte.

 

Au cours des derniers mois, leurs réserves de charbon se sont effondrées pour atteindre un niveau critique. Mercredi dernier, les 135 centrales thermiques alimentées au charbon du pays disposaient, en moyenne, de quatre jours de stock. Plus de la moitié d’entre elles possédaient moins de trois jours de réserves et quinze étaient déjà en rupture de stock, selon les données officielles. Dans un pays où l’or noir permet de produire près de 70 % de l’électricité, les faibles réserves de charbon font craindre des coupures de courant. La Chine pèse aussi d’un poids considérable sur la demande avec sa reprise économique vigoureuse antérieure à celle des pays occidentaux. En France aussi la situation risque d’être tendue si par hypothèse l’hiver se révèle assez froid. Depuis la fermeture de Fessenheim, l’équilibre production consommation est fragile en France. C’est sans doute à l’occasion d’une coupure- qu il ne faut pas souhaiter -que la France s’apercevrait alors il ne faut pas confondre politique énergétique et gadgets écologiques en matière d’électricité.

Tech-Les risques d’une cyber catastrophe systémique ? (Guillaume Poupard, ANSSI)

Tech-Les risques d’une cyber catastrophe systémique ? (Guillaume Poupard, ANSSI)

 

Pierre angulaire de la révolution numérique, la cybersécurité est aussi l’une des clés de la souveraineté technologique européenne. Guillaume Poupard, (ANSSI, l’Agence nationale de la sécurité des systèmes d’information ),  appelle la France à ne pas oublier les acteurs européens du cloud au profit des Gafam américains . (dans la Tribune, extrait)

La crise du Covid-19 a mis en évidence la fragilité des systèmes informatiques. L’Anssi a alerté fin 2020 que le nombre de victimes des cyberattaques a quadruplé en un an en France. Comment la situation évolue-t-elle en 2021 ?

GUILLAUME POUPARD - Cela ne fait que s’aggraver car la cybercriminalité se professionnalise depuis quelques années, avec pour principal objectif l’appât du gain par des réseaux organisés qui agissent comme de véritables entreprises. De fait, les attaques sont de plus en plus nombreuses et bien ficelées. Les cybercriminels ont mis en place un modèle économique du « ransomware as a service » (RaaS) qui est redoutablement efficace. Avec le RaaS, n’importe quel escroc sans compétence informatique peut devenir un cybercriminel. Les logiciels de rançon sont commercialisés clé en main sur le darkweb. Il y a des personnes qui développent les attaques, d’autres qui les vendent et d’autres qui les exécutent.

La conséquence de cette industrialisation de la cybercriminalité est l’explosion du nombre d’attaques. Entre le premier semestre 2020 et le premier semestre 2021, l’Anssi évalue la progression à +60% ! C’est donc une véritable catastrophe économique. Si on est de nature optimiste, on peut remarquer que la progression ralentit car c’était pire l’an dernier à la même époque, mais objectivement la situation est mauvaise. D’autant plus que les autres menaces, celles qui ne sont pas visibles, continuent de se développer.

Quelles sont-elles ?

L’espionnage. En parallèle de la cybercriminalité « classique » qui touche les entreprises, les collectivités et le grand public, se développe une cybercriminalité « stratégique », menée par des grands Etats avec des groupes affiliés. Cette cyberguerre existe depuis longtemps mais elle se renforce. Ces hackers mènent des campagnes de plus en plus complexes et massives, ils ont des moyens quasi-illimités et agissent dans le cadre d’un affrontement géopolitique entre les grandes puissances de ce monde. C’est la nouvelle guerre froide, mais dans le cyberespace. L’Anssi trouve des traces de ces réseaux partout.

Peut-on enrayer cette augmentation rapide et spectaculaire des cyberattaques ?

Il faut distinguer la cybercriminalité « classique » de la cybercriminalité étatique, car nous avons beaucoup plus de marge de manœuvre pour faire reculer la première. Les cyberattaques contre les entreprises et les collectivités prospèrent car personne n’est vraiment prêt. Mais ce n’est pas une fatalité, on peut agir. Si chacun fait un véritable effort, si chaque patron de PME, de TPE ou d’hôpital comprend qu’il a une responsabilité et qu’il doit allouer à sa cybersécurité un budget non-négligeable et incompressible, alors on peut casser cette dynamique et se protéger collectivement.

Il ne faut pas tout attendre de l’Etat : la cybersécurité est une responsabilité individuelle. Les particuliers doivent adopter de bons réflexes sur leurs mots de passe ou la mise à jour de leurs logiciels pour éviter de se faire piéger. Les entreprises et les collectivités doivent intégrer la dimension cyber dans tous leurs projets et porter le sujet au niveau de la direction générale. La cybersécurité est une composante de la transformation numérique de l’économie et de la société. Je crois qu’on vit une vraie prise de conscience et que dans cinq ans la cybercriminalité classique aura baissé.

Mieux se protéger collectivement permettra-t-il aussi de faire reculer la cybercriminalité étatique ?

Oui et non. Oui car il y a forcément un effet ricochet : les entreprises et organisations les mieux protégées sont moins attaquées. Une entreprise dans la supply chain par exemple, peut devenir la cible d’une cyberattaque d’origine étatique si l’objectif est d’affaiblir son client final. C’est ce qui est arrivé aux Etats-Unis avec l’attaque SolarWinds, qui a traumatisé les autorités car c’était une attaque massive contre le gouvernement fédéral et les réseaux énergétiques américains via un logiciel tiers, Orion, fourni par l’entreprise SolarWinds. Il faut donc mieux protéger à la fois les grands groupes et leurs écosystèmes.

Ceci dit, il est beaucoup plus difficile de stopper la cybercriminalité étatique car le niveau des assaillants est encore plus élevé. Pour lutter contre eux, il faut utiliser tous les moyens de renseignement et de coopération internationale. L’enjeu est de détecter au plus tôt les agressions pour les éviter ou atténuer leur gravité, mais aussi être capable de faire de l’attribution de menace pour avoir une politique de sanctions et une diplomatie plus efficaces. Aujourd’hui il est très complexe de relier de manière incontestable un réseau cybercriminel à un Etat, ce qui permet aux Etats de nier. Les militaires parlent du cyberespace comme d’un nouvel espace de conflictualité. Les Etats y préparent les conflits du futur, des agents dormants sont placés dans des secteurs stratégiques comme les transports, l’énergie, les télécoms, pour agir le jour où ils en ont besoin.

Vous êtes optimiste sur la capacité de la France à inverser la courbe des cyberattaques, mais aujourd’hui les PME, les TPE et les collectivités restent globalement mal protégées. Même les grands groupes souffrent d’énormes failles de sécurité qui sont régulièrement exploitées par les cybercriminels…

C’est vrai, mais aujourd’hui plus aucune entreprise du CAC40 ne sous-estime la menace cyber et le sujet est passé au stade de la direction générale, ce qui signifie que les budgets suivent. De plus, il y a une prise de conscience globale, à commencer par l’Etat qui a lancé sa stratégie cybersécurité en début d’année et qui consacre 1,3 milliard d’euros pour rassembler l’écosystème français de la cyber et accélérer la protection de tout le monde.

La réalité est que les plus mal protégés -TPE, collectivités, hôpitaux…- ne pensaient pas être des cibles. Ils ne sont pas idiots ni négligents, mais ils se disaient : « pourquoi serais-je attaqué alors qu’il y a tellement plus d’argent à récolter ailleurs ? » Sauf que l’expérience montre que tout le monde est attaqué, même les petits. Les petits paient même plus facilement la rançon, car l’arrêt forcé de leur activité à cause d’un ransomware peut les conduire à mettre très vite la clé sous la porte. Du coup tout le monde est en train de se protéger, mais cela prendra encore quelques années pour se mettre à niveau. C’est une course contre la montre mais je suis confiant sur le fait qu’on y arrivera.

De nombreux hôpitaux ont été attaqués depuis la crise sanitaire, dont plusieurs centres hospitaliers en France, notamment à Rouen, Dax et Villefranche-sur-Saône. Ces attaques ont révélé l’ampleur de leur impréparation. Mais ont-ils les moyens financiers, techniques et humains de bien se protéger ?

Les hackers avaient coutume de vanter une sorte de code de bonne conduite qui épargnait les hôpitaux, mais ce code a volé en éclat avec la crise sanitaire. Je doute même qu’il ait vraiment existé. A mon avis les hôpitaux étaient moins pris pour cible avant le Covid parce que les hackers voulaient éviter de se retrouver dans le radar des autorités, et attaquer un lieu sacré c’est le meilleur moyen d’attirer l’attention. Mais la réalité est que les cybercriminels n’ont aucune éthique. Le Covid-19 l’a prouvé de manière très cynique : attaquer un hôpital en pleine crise sanitaire c’est multiplier les chances qu’ils paient la rançon.

Pour revenir à votre question, la cybersécurité coûte cher, oui. Et encore plus pour un hôpital qui a déjà un budget très serré et des missions importantes de service public à mener. L’objectif pour les centres hospitaliers est qu’ils sanctuarisent entre 5% et 10% de leur budget informatique pour la cybersécurité. Ce n’est clairement pas le cas aujourd’hui mais c’est indispensable. Je ne leur jette pas la pierre car je me mets à la place d’un directeur d’hôpital qui doit choisir entre acheter des lits et des scanners ou protéger ses systèmes d’information des menaces cyber. Honnêtement, je comprends qu’il choisisse d’acheter des lits et des scanners. Surtout quand il n’a pas déjà été confronté à une crise cyber, car la menace lui paraît lointaine. Mais désormais il faut changer cette manière de penser et considérer que protéger ses systèmes informatiques relève de l’importance vitale.

Les aidez-vous à se mettre à niveau ?

Oui. L’Etat a octroyé une enveloppe de 136 millions d’euros à l’Anssi dans le cadre de sa stratégie de cybersécurité. Dans cette enveloppe, 25 millions d’euros sont consacrés aux établissements de santé. Chaque hôpital peut bénéficier d’un audit de cybersécurité et d’un plan d’action à hauteur de 140.000 euros. L’idée est de leur mettre le pied à l’étrier : on arrive, on fait l’analyse des risques, on établit avec eux une stratégie cyber, on les met en relation avec des prestataires de confiance certifiés par l’Anssi, et la machine est lancée. Les établissements de santé peuvent aussi bénéficier d’autres aides. Dans le Ségur de la santé, l’Etat déploie une enveloppe de 350 millions d’euros pour la sécurité numérique.

Quand l’Anssi intervient-il auprès des entreprises et des collectivités ?

Nous intervenons avant tout auprès des acteurs régulés, c’est-à-dire les opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE). D’un côté ils ont l’obligation de présenter un niveau de sécurité élevé, et en contrepartie ils bénéficient d’un accès prioritaire à la capacité de réponse de l’Anssi en cas d’incident cyber. Des cibles que je qualifie de « politiques » bénéficient aussi de notre aide, soit en réaction à une attaque soit en anticipation. Par exemple, nous sommes intervenus en amont sur l’application TousAntiCovid, car l’impact politique et médiatique d’une attaque serait dramatique.

Quelquefois, l’Anssi peut être amené à intervenir auprès d’acteurs non-régulés comme certains établissements hospitaliers, par exemple l’an dernier à Rouen, Dax et Villefranche-sur-Saône. Dans ces cas on les a aidés en réaction à la cyberattaque et on a fait de la reconstruction, ce qui est rare car ce n’est pas dans notre ADN, mais pour les hôpitaux on peut le faire.

Parfois, l’Anssi choisit aussi d’intervenir à des endroits atypiques mais intéressants pour comprendre l’évolution de la menace, comme certaines PME ou TPE. Par exemple, nous avons passé plusieurs mois dans un Ehpad, à la grande stupéfaction de la direction qui n’a pas vraiment compris les raisons de notre présence ! Il s’avère qu’un attaquant de nature étatique qui nous intéressait particulièrement s’était installé sur les serveurs de cet Ehpad. Il ne souhaitait pas attaquer l’Ehpad mais il se servait de ce rebond pour cibler des acteurs stratégiques français. Il se pensait à l’abri sur les serveurs de cet Ehpad mais on l’a observé pendant plusieurs mois et cela nous a aidés à reprendre l’avantage sur lui.

L’Etat prévoit d’injecter 1,3 milliard d’euros pour développer l’écosystème cyber en France. Ce plan est-il à la hauteur des enjeux ?

Le fait que le sujet de la cybersécurité soit porté par le président de la République est incontestablement une grande avancée. L’argent mis sur la table et la philosophie d’action qui consiste à renforcer tout l’écosystème de la cyber, de la R&D aux startups en passant par les grands groupes, me paraissent aller dans le bon sens. Le gouvernement a intégré la question de la sécurité dans le domaine du numérique et c’est courageux car ce sont deux communautés qui ont longtemps eu du mal à se rencontrer.

Après, il est compliqué de se prononcer sur les montants car la cybersécurité est un effort permanent qui doit faire partie des coûts fixes d’une entreprise ou d’une collectivité. Ce coût est très variable, il dépend de la taille de la structure, de son secteur d’activités et d’où on part, c’est-à-dire s’il faut carrément refaire tous les systèmes d’information ou s’il faut juste moderniser les équipements et s’équiper en logiciels. Mais il faudra quand même mobiliser ces 5% à 10% du budget informatique. Cette dépense devient incompressible car la menace s’est concrétisée.

L’un des piliers de la stratégie cyber de l’Etat est la notion d’écosystème, matérialisée par la création d’un immense Campus Cyber à La Défense, dans lequel sont amenés à collaborer centres de recherche privés et publics, Etat, startups, PME et grands groupes. Mais n’est-il pas idyllique de penser que des entreprises concurrentes vont collaborer entre elles pour le bien de l’écosystème?

L’idée derrière le Campus Cyber et ses futures déclinaisons en Région c’est d’aller explorer des manières de travailler qui n’ont pas encore été tentées. Cette méthode de l’écosystème fonctionne dans le numérique, il faut l’appliquer à la cybersécurité et je constate que tous les acteurs ont envie de travailler ensemble et ont les moyens de le faire.

Donc idyllique, ça l’est forcément un peu, mais je préfère parler de pari. Pour être honnête c’était la crainte initiale et c’est pour cela que je parle d’utopie quand je m’exprime sur le Campus Cyber. A priori, c’est contre-nature pour des entreprises concurrentes de travailler les unes avec les autres. Mais cela va fonctionner car grâce à cette collaboration ils vont obtenir un avantage concurrentiel pour attaquer le marché européen voire international. Dans d’autres domaines industriels, les Français ont choisi de se regarder en chien de faïence et cela ne leur a pas porté chance. Cette erreur peut être évitée dans la cybersécurité grâce au Campus Cyber.

La différence c’est aussi que les acteurs de la cybersécurité ont l’embarras du choix, ils ne peuvent pas répondre à tous les appels d’offres car le secteur souffre d’une grosse pénurie de talents. La guerre des talents est assumée mais le Campus Cyber peut justement créer une émulation et une régulation de ce phénomène avec un code de bonne conduite où les mercenaires qui changent d’emploi tous les ans pour prendre une augmentation de 20% de salaire sont neutralisés.

La crise des talents est le principal problème du secteur de la cybersécurité, et du numérique en général. A quel point est-il difficile de recruter pour l’Anssi ?

Le recrutement est une préoccupation constante, majeure, et on y met beaucoup d’énergie. L’équation n’est pas favorable : il y a beaucoup plus d’emplois à pourvoir que de personnes pour les occuper. Mais je ne me plains pas car ce n’est pas très difficile pour l’Anssi d’attirer les talents, y compris les très bons. L’Anssi reste une marque forte, notamment pour des jeunes qui sortent d’école, qui ont soif d’apprendre et qui veulent être utiles. Travailler à l’Anssi c’est se mettre au service de la nation, côtoyer des équipes de top niveau, et réaliser des missions intéressantes et diversifiées. On voit chez nous des choses qu’on ne trouve pas ailleurs.

Après, il ne faut pas se cacher que l’Anssi est très formateur donc c’est aussi une super ligne à avoir sur le CV quand on veut passer dans le privé. Certains le regrettent. Moi je dis : oui, et alors ? La mobilité dans une carrière, c’est normal. A chaque fois qu’un talent part de l’Anssi, je prends le parti de m’en réjouir car cela veut dire que j’aurais un allié naturel dans le privé, qui est bon et qui contribue à construire l’écosystème. Ils peuvent partir du jour au lendemain par contre, quand ils estiment au bout de quelques années qu’ils doivent passer à autre chose. Donc il faut les intéresser pour les garder, mais je peux vous assurer qu’on ne s’ennuie pas à l’Anssi.

L’enjeu pour les entreprises c’est de se mettre au niveau rapidement. Quelle est l’approche la plus efficace ?

La question qui m’agace prodigieusement à la fin d’un Comex c’est quand on me demande « si vous n’aviez qu’un seul conseil ce serait quoi ? » Hé bien mon conseil, ce serait de vous y mettre sérieusement ! Aujourd’hui le sujet cyber monte dans les directions générales dans le privé, car certains ont pris la foudre et d’autres ont vu la foudre tomber pas très loin, donc ils ont compris. Mais dans le public et dans les petites entreprises on n’y est pas encore, d’où un énorme enjeu de sensibilisation. Des plans sectoriels peuvent être de bonnes idées pour mobiliser toute une filière, mais globalement il faut faire partout la même chose : prendre en compte la cybersécurité dès la conception des systèmes informatiques, améliorer la détection des menaces, l’anticipation des crises, avoir des plans de réaction et des plans de reprise d’activité en cas d’attaque… C’est ce que l’on impose aux opérateurs régulés et que l’on retrouve dans les textes européens.

En parlant d’Europe, on parle souvent de la nécessité de construire une « Europe de la cyber ». Mais concrètement, c’est quoi une « Europe de la cyber » ?

C’est une très bonne question et c’est tout l’enjeu de la présidence française de l’UE au premier semestre 2022 de le définir. L’Europe de la cyber c’est d’abord une Europe réglementaire, ce que sait très bien faire l’Europe par ailleurs. N’y voyez pas une pique contre l’Europe : sans le Règlement sur la protection des données (RGPD), les entreprises n’auraient jamais fait monter ce sujet assez haut dans la hiérarchie pour passer l’étape des budgets. Dans le domaine de la cybersécurité, c’est pareil. Depuis 2016, la directive Network and Information System Security (NIS) a fait ses preuves. Son but est d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information européens. En gros, la directive NIS étend à l’échelle européenne cette notion d’opérateur critique qu’on avait en France et en Allemagne. D’ailleurs, elle fonctionne tellement bien qu’on est en train de la réviser, et encore une fois, ce n’est pas ironique !

Que manque-t-il à la directive NIS dans sa version actuelle ?

Rien, justement, elle fonctionne très bien et c’est pour cela qu’il faut étendre son périmètre, passer à l’échelle pour réglementer davantage de secteurs afin de généraliser la montée en compétence cyber. La directive NIS se concentre sur la sécurité des cibles finales des cyberattaques mais il faut aussi protéger les cibles intermédiaires et les prestataires de services numériques (ESN), qui ne sont actuellement pas régulés et c’est bien dommage, à la fois pour eux-mêmes et pour leurs clients. Il faut aussi étendre NIS dans le domaine des hôpitaux : en France une centaine d’établissements hospitaliers sont concernés par NIS, dont 13 CHU, mais il faut aller plus loin car il y a 4.000 établissements hospitaliers dans le pays. On ne peut pas tout faire d’un coup car le secteur privé n’arriverait pas à suivre la demande, mais il faut étendre les obligations petit à petit car c’est en relevant le niveau de sécurité de tout le monde qu’on fera reculer la cybercriminalité.

Quels autres sujets la France devrait-elle pousser pendant sa présidence du Conseil de l’UE, au premier semestre 2022 ?

Il faut mettre en place une vraie coopération opérationnelle à l’échelle européenne. Mettre en réseau notre capacité de réponse à une cyberattaque, à un niveau technologique, stratégique et politique. Il faut une vraie solidarité européenne dans la cybersécurité car aujourd’hui, si un Etat membre demande de l’aide, on ne sait pas l’aider.

Comment ça ?

Concrètement, si un Etat membre demande de l’aide pour gérer une cyberattaque, les CERT de chaque pays [Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques, Ndlr] vont échanger des informations mais ils ne sauront pas mettre en place une aide opérationnelle. Lors des incendies de l’été en Grèce, l’UE a été capable de mobiliser très vite des pompiers européens pour venir en renfort sur place. Mais dans le cas d’une crise cyber, on ne sait pas faire.

Il faut donc anticiper les crises, créer des règles et des mécanismes de solidarité qui n’existent pas encore. A l’heure actuelle si l’Anssi envoyait des renforts français pour gérer une crise cyber en Grèce par exemple, elle le ferait au détriment d’une urgence nationale. La France pousse donc l’idée de ne pas seulement faire appel à des forces publiques comme les Anssi de chaque pays, mais de mobiliser aussi le secteur privé. Des entreprises certifiées pourraient aller faire des audits, répondre à des incidents, faire de la reconstruction. Mais il faut créer le cadre réglementaire pour le rendre possible.

La cybersécurité fait partie des outils pour gagner une souveraineté technologique européenne. Construire un cloud européen indépendant des Gafam est-il indispensable ?

La souveraineté technologique est un sujet très complexe qui demande beaucoup de courage politique. Le cloud est l’un des piliers de la sécurité numérique européenne car il renferme toutes nos données et fait fonctionner nos infrastructures. La question est donc : est-on capables d’avoir à l’échelle européenne un cloud certifié complètement imperméable au droit extraterritorial étranger, notamment américain et chinois ? Si on n’est pas capables de dire clairement qu’on ne veut pas que des pays non-européens puissent accéder à nos systèmes cloud, alors je ne veux plus entendre parler de souveraineté européenne.

La France a lancé une stratégie « cloud de confiance » qui propose un entre-deux en autorisant des technologies étrangères mais uniquement sous licence et commercialisées par des entreprises européennes. Le secteur du cloud français est vent debout contre cette initiative. Est-on vraiment souverain quand on utilise sous licence des technologies de Microsoft ?

Je peux comprendre le scepticisme. Cette stratégie ne peut pas être le fossoyeur des acteurs français ou européens du cloud, car les OVH, Scaleway, Outscale et autres sont très bons. Il faut continuer à mettre la lumière sur eux avant tout.

Mais on ne peut pas non plus interdire la technologie américaine. Il y a un principe de réalité à avoir. Le fait de repositionner les acteurs américains dans leur rôle de fournisseur de technologies me paraît un compromis acceptable. Microsoft semble embrasser ce rôle, Amazon et Google c’est plus compliqué car ce n’est pas dans leur ADN. Mais il est essentiel d’imposer nos règles de manière pragmatique. Rendre ces technologies immunes au Cloud Act et à la loi FISA c’est une manière d’être souverain. Les technologies de Microsoft seront dans la coentreprise française Bleu, issue de Orange et de Capgemini, et Bleu ne mettra jamais un orteil aux Etats-Unis donc sera imperméable au droit extraterritorial américain.

L’élection présidentielle de 2022 arrive. Cela vous inquiète-t-il ?

Non. On sera attaqués, il y aura certainement des tentatives de manipulation. Il faut donc faire beaucoup de sensibilisation auprès des partis politiques et des équipes de campagne et s’assurer que les systèmes d’information soient au bon niveau. Et quand on sera attaqués il faudra bien réagir mais je suis relativement plus serein qu’il y a cinq ans.

On dit souvent que la prochaine grande crise mondiale sera une crise cyber. Partagez-vous cette crainte ?

Je pense que les menaces s’additionnent : le terrorisme, le Covid, la cyber… Du coup on réfléchit beaucoup au sein de l’Etat à la notion de multi-crise. Notre organisation est conçue pour gérer une crise à la fois, pas plusieurs. Il faut donc s’adapter à cette nouvelle donne. Une crise cyber majeure cela peut être par exemple un effondrement sectoriel lié à une vague de cyberattaques sur des infrastructures énergétiques. Cela peut être Microsoft ou Amazon qui s’éteint et cela déclenche une crise mondiale car les conséquences en cascade seraient monstrueuses. Quand on parle de « Pearl Harbor cyber » c’est en réalité très en-deçà de la réalité de la menace car Pearl Harbor était une tragédie localisée alors qu’une grande crise cyber serait systémique.

Le risque d’une crise énergétique majeure

Le risque d’une crise énergétique majeure

 

 

Quand l’appareil de production mondial fonctionne bien peu s’inquiètent  d’une éventuelle crise de l’énergie. L’énergie à disposition aujourd’hui est appréhendée un peu comme l’eau qui coule du robinet. En disposer parait tout à fait normal. Pourtant les conditions économiques générales, les exigences environnementales et les politiques erratiques de certains Etats pourraient conduire à une crise mondiale de l’énergie. Pour l’instant,  on attribue essentiellement la hausse des prix de l’énergie (gaz, électricité, pétrole) à des facteurs essentiellement conjoncturels.

 

Ces hausses qui traduisent une inadaptation de l’offre par rapport à la demande seraient du à la reprise économique de 2021. Tout n’est pas faux évidemment; ceci étant globalement, il faut quand même relativiser cette reprise générale qui en moyenne nous ramène au niveau de croissance de fin 2019. D’autres facteurs sont donc à prendre en compte.

 

Parmi ceux-ci il y a les contraintes environnementales qui amènent une conversion des outils de production de l’énergie. En clair, cela se traduit par un certain rationnement de l’énergie en tout cas pour l’instant à un net renchérissement. Dans cet environnement , les pays souvent pour faire plaisir au courant écolo ont changé de manière trop brutale leur politique énergétique par exemple en supprimant brutalement des sites de production nucléaire et paradoxalement en réactivant des sites de production au charbon.

 

En outre la bulle des énergie alternative s’est largement dégonflée. Certes elles peuvent être utiles voir nécessaires mais certainement pas constituer le cœur d’une politique énergétique notamment pour les énergies intermittentes comme les éoliennes. L’Allemagne de ce point de vue est un bon exemple des errements conduits en matière de politique énergétique. Pour prendre en compte le courant écolo, le gouvernement allemand a brutalement fermé ses centrales nucléaires pour leur substituer des centrales au charbon les énergies alternatives se montrant complètement incapables de satisfaire la demande.

 

Pire l’Allemagne s’est rendue complètement dépendante maintenant du gaz russe. Un  gaz russe fourni actuellement avec parcimonie par la Russie qui participe à l’emballement  des prix de toutes les énergies. D’autres zones aussi sont menacées par exemple la puissance montante indienne où le pétrole permet de produire 70 % d’électricité mais où les stocks de charbon font craindre une pénurie en matière de fourniture de courant Les centrales thermiques indiennes sont en état d’alerte.

 

Au cours des derniers mois, leurs réserves de charbon se sont effondrées pour atteindre un niveau critique. Mercredi dernier, les 135 centrales thermiques alimentées au charbon du pays disposaient, en moyenne, de quatre jours de stock. Plus de la moitié d’entre elles possédaient moins de trois jours de réserves et quinze étaient déjà en rupture de stock, selon les données officielles. Dans un pays où l’or noir permet de produire près de 70 % de l’électricité, les faibles réserves de charbon font craindre des coupures de courant. La Chine pèse aussi d’un poids considérable sur la demande avec sa reprise économique vigoureuse antérieure à celle des pays occidentaux. En France aussi la situation risque d’être tendue si par hypothèse l’hiver se révèle assez froid. Depuis la fermeture de Fessenheim, l’équilibre production consommation est fragile en France. C’est sans doute à l’occasion d’une coupure- qu il ne faut pas souhaiter -que la France s’apercevrait alors il ne faut pas confondre politique énergétique et gadgets écologiques en matière d’électricité.

Société-Les risques d’une cyber catastrophe systémique ? (Guillaume Poupard, ANSSI)

Société-Les risques d’une cyber catastrophe systémique ? (Guillaume Poupard, ANSSI)

 

Pierre angulaire de la révolution numérique, la cybersécurité est aussi l’une des clés de la souveraineté technologique européenne. Guillaume Poupard, (ANSSI, l’Agence nationale de la sécurité des systèmes d’information ),  appelle la France à ne pas oublier les acteurs européens du cloud au profit des Gafam américains . (dans la Tribune, extrait)

La crise du Covid-19 a mis en évidence la fragilité des systèmes informatiques. L’Anssi a alerté fin 2020 que le nombre de victimes des cyberattaques a quadruplé en un an en France. Comment la situation évolue-t-elle en 2021 ?

GUILLAUME POUPARD - Cela ne fait que s’aggraver car la cybercriminalité se professionnalise depuis quelques années, avec pour principal objectif l’appât du gain par des réseaux organisés qui agissent comme de véritables entreprises. De fait, les attaques sont de plus en plus nombreuses et bien ficelées. Les cybercriminels ont mis en place un modèle économique du « ransomware as a service » (RaaS) qui est redoutablement efficace. Avec le RaaS, n’importe quel escroc sans compétence informatique peut devenir un cybercriminel. Les logiciels de rançon sont commercialisés clé en main sur le darkweb. Il y a des personnes qui développent les attaques, d’autres qui les vendent et d’autres qui les exécutent.

La conséquence de cette industrialisation de la cybercriminalité est l’explosion du nombre d’attaques. Entre le premier semestre 2020 et le premier semestre 2021, l’Anssi évalue la progression à +60% ! C’est donc une véritable catastrophe économique. Si on est de nature optimiste, on peut remarquer que la progression ralentit car c’était pire l’an dernier à la même époque, mais objectivement la situation est mauvaise. D’autant plus que les autres menaces, celles qui ne sont pas visibles, continuent de se développer.

Quelles sont-elles ?

L’espionnage. En parallèle de la cybercriminalité « classique » qui touche les entreprises, les collectivités et le grand public, se développe une cybercriminalité « stratégique », menée par des grands Etats avec des groupes affiliés. Cette cyberguerre existe depuis longtemps mais elle se renforce. Ces hackers mènent des campagnes de plus en plus complexes et massives, ils ont des moyens quasi-illimités et agissent dans le cadre d’un affrontement géopolitique entre les grandes puissances de ce monde. C’est la nouvelle guerre froide, mais dans le cyberespace. L’Anssi trouve des traces de ces réseaux partout.

Peut-on enrayer cette augmentation rapide et spectaculaire des cyberattaques ?

Il faut distinguer la cybercriminalité « classique » de la cybercriminalité étatique, car nous avons beaucoup plus de marge de manœuvre pour faire reculer la première. Les cyberattaques contre les entreprises et les collectivités prospèrent car personne n’est vraiment prêt. Mais ce n’est pas une fatalité, on peut agir. Si chacun fait un véritable effort, si chaque patron de PME, de TPE ou d’hôpital comprend qu’il a une responsabilité et qu’il doit allouer à sa cybersécurité un budget non-négligeable et incompressible, alors on peut casser cette dynamique et se protéger collectivement.

Il ne faut pas tout attendre de l’Etat : la cybersécurité est une responsabilité individuelle. Les particuliers doivent adopter de bons réflexes sur leurs mots de passe ou la mise à jour de leurs logiciels pour éviter de se faire piéger. Les entreprises et les collectivités doivent intégrer la dimension cyber dans tous leurs projets et porter le sujet au niveau de la direction générale. La cybersécurité est une composante de la transformation numérique de l’économie et de la société. Je crois qu’on vit une vraie prise de conscience et que dans cinq ans la cybercriminalité classique aura baissé.

Mieux se protéger collectivement permettra-t-il aussi de faire reculer la cybercriminalité étatique ?

Oui et non. Oui car il y a forcément un effet ricochet : les entreprises et organisations les mieux protégées sont moins attaquées. Une entreprise dans la supply chain par exemple, peut devenir la cible d’une cyberattaque d’origine étatique si l’objectif est d’affaiblir son client final. C’est ce qui est arrivé aux Etats-Unis avec l’attaque SolarWinds, qui a traumatisé les autorités car c’était une attaque massive contre le gouvernement fédéral et les réseaux énergétiques américains via un logiciel tiers, Orion, fourni par l’entreprise SolarWinds. Il faut donc mieux protéger à la fois les grands groupes et leurs écosystèmes.

Ceci dit, il est beaucoup plus difficile de stopper la cybercriminalité étatique car le niveau des assaillants est encore plus élevé. Pour lutter contre eux, il faut utiliser tous les moyens de renseignement et de coopération internationale. L’enjeu est de détecter au plus tôt les agressions pour les éviter ou atténuer leur gravité, mais aussi être capable de faire de l’attribution de menace pour avoir une politique de sanctions et une diplomatie plus efficaces. Aujourd’hui il est très complexe de relier de manière incontestable un réseau cybercriminel à un Etat, ce qui permet aux Etats de nier. Les militaires parlent du cyberespace comme d’un nouvel espace de conflictualité. Les Etats y préparent les conflits du futur, des agents dormants sont placés dans des secteurs stratégiques comme les transports, l’énergie, les télécoms, pour agir le jour où ils en ont besoin.

Vous êtes optimiste sur la capacité de la France à inverser la courbe des cyberattaques, mais aujourd’hui les PME, les TPE et les collectivités restent globalement mal protégées. Même les grands groupes souffrent d’énormes failles de sécurité qui sont régulièrement exploitées par les cybercriminels…

C’est vrai, mais aujourd’hui plus aucune entreprise du CAC40 ne sous-estime la menace cyber et le sujet est passé au stade de la direction générale, ce qui signifie que les budgets suivent. De plus, il y a une prise de conscience globale, à commencer par l’Etat qui a lancé sa stratégie cybersécurité en début d’année et qui consacre 1,3 milliard d’euros pour rassembler l’écosystème français de la cyber et accélérer la protection de tout le monde.

La réalité est que les plus mal protégés -TPE, collectivités, hôpitaux…- ne pensaient pas être des cibles. Ils ne sont pas idiots ni négligents, mais ils se disaient : « pourquoi serais-je attaqué alors qu’il y a tellement plus d’argent à récolter ailleurs ? » Sauf que l’expérience montre que tout le monde est attaqué, même les petits. Les petits paient même plus facilement la rançon, car l’arrêt forcé de leur activité à cause d’un ransomware peut les conduire à mettre très vite la clé sous la porte. Du coup tout le monde est en train de se protéger, mais cela prendra encore quelques années pour se mettre à niveau. C’est une course contre la montre mais je suis confiant sur le fait qu’on y arrivera.

De nombreux hôpitaux ont été attaqués depuis la crise sanitaire, dont plusieurs centres hospitaliers en France, notamment à Rouen, Dax et Villefranche-sur-Saône. Ces attaques ont révélé l’ampleur de leur impréparation. Mais ont-ils les moyens financiers, techniques et humains de bien se protéger ?

Les hackers avaient coutume de vanter une sorte de code de bonne conduite qui épargnait les hôpitaux, mais ce code a volé en éclat avec la crise sanitaire. Je doute même qu’il ait vraiment existé. A mon avis les hôpitaux étaient moins pris pour cible avant le Covid parce que les hackers voulaient éviter de se retrouver dans le radar des autorités, et attaquer un lieu sacré c’est le meilleur moyen d’attirer l’attention. Mais la réalité est que les cybercriminels n’ont aucune éthique. Le Covid-19 l’a prouvé de manière très cynique : attaquer un hôpital en pleine crise sanitaire c’est multiplier les chances qu’ils paient la rançon.

Pour revenir à votre question, la cybersécurité coûte cher, oui. Et encore plus pour un hôpital qui a déjà un budget très serré et des missions importantes de service public à mener. L’objectif pour les centres hospitaliers est qu’ils sanctuarisent entre 5% et 10% de leur budget informatique pour la cybersécurité. Ce n’est clairement pas le cas aujourd’hui mais c’est indispensable. Je ne leur jette pas la pierre car je me mets à la place d’un directeur d’hôpital qui doit choisir entre acheter des lits et des scanners ou protéger ses systèmes d’information des menaces cyber. Honnêtement, je comprends qu’il choisisse d’acheter des lits et des scanners. Surtout quand il n’a pas déjà été confronté à une crise cyber, car la menace lui paraît lointaine. Mais désormais il faut changer cette manière de penser et considérer que protéger ses systèmes informatiques relève de l’importance vitale.

Les aidez-vous à se mettre à niveau ?

Oui. L’Etat a octroyé une enveloppe de 136 millions d’euros à l’Anssi dans le cadre de sa stratégie de cybersécurité. Dans cette enveloppe, 25 millions d’euros sont consacrés aux établissements de santé. Chaque hôpital peut bénéficier d’un audit de cybersécurité et d’un plan d’action à hauteur de 140.000 euros. L’idée est de leur mettre le pied à l’étrier : on arrive, on fait l’analyse des risques, on établit avec eux une stratégie cyber, on les met en relation avec des prestataires de confiance certifiés par l’Anssi, et la machine est lancée. Les établissements de santé peuvent aussi bénéficier d’autres aides. Dans le Ségur de la santé, l’Etat déploie une enveloppe de 350 millions d’euros pour la sécurité numérique.

Quand l’Anssi intervient-il auprès des entreprises et des collectivités ?

Nous intervenons avant tout auprès des acteurs régulés, c’est-à-dire les opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE). D’un côté ils ont l’obligation de présenter un niveau de sécurité élevé, et en contrepartie ils bénéficient d’un accès prioritaire à la capacité de réponse de l’Anssi en cas d’incident cyber. Des cibles que je qualifie de « politiques » bénéficient aussi de notre aide, soit en réaction à une attaque soit en anticipation. Par exemple, nous sommes intervenus en amont sur l’application TousAntiCovid, car l’impact politique et médiatique d’une attaque serait dramatique.

Quelquefois, l’Anssi peut être amené à intervenir auprès d’acteurs non-régulés comme certains établissements hospitaliers, par exemple l’an dernier à Rouen, Dax et Villefranche-sur-Saône. Dans ces cas on les a aidés en réaction à la cyberattaque et on a fait de la reconstruction, ce qui est rare car ce n’est pas dans notre ADN, mais pour les hôpitaux on peut le faire.

Parfois, l’Anssi choisit aussi d’intervenir à des endroits atypiques mais intéressants pour comprendre l’évolution de la menace, comme certaines PME ou TPE. Par exemple, nous avons passé plusieurs mois dans un Ehpad, à la grande stupéfaction de la direction qui n’a pas vraiment compris les raisons de notre présence ! Il s’avère qu’un attaquant de nature étatique qui nous intéressait particulièrement s’était installé sur les serveurs de cet Ehpad. Il ne souhaitait pas attaquer l’Ehpad mais il se servait de ce rebond pour cibler des acteurs stratégiques français. Il se pensait à l’abri sur les serveurs de cet Ehpad mais on l’a observé pendant plusieurs mois et cela nous a aidés à reprendre l’avantage sur lui.

L’Etat prévoit d’injecter 1,3 milliard d’euros pour développer l’écosystème cyber en France. Ce plan est-il à la hauteur des enjeux ?

Le fait que le sujet de la cybersécurité soit porté par le président de la République est incontestablement une grande avancée. L’argent mis sur la table et la philosophie d’action qui consiste à renforcer tout l’écosystème de la cyber, de la R&D aux startups en passant par les grands groupes, me paraissent aller dans le bon sens. Le gouvernement a intégré la question de la sécurité dans le domaine du numérique et c’est courageux car ce sont deux communautés qui ont longtemps eu du mal à se rencontrer.

Après, il est compliqué de se prononcer sur les montants car la cybersécurité est un effort permanent qui doit faire partie des coûts fixes d’une entreprise ou d’une collectivité. Ce coût est très variable, il dépend de la taille de la structure, de son secteur d’activités et d’où on part, c’est-à-dire s’il faut carrément refaire tous les systèmes d’information ou s’il faut juste moderniser les équipements et s’équiper en logiciels. Mais il faudra quand même mobiliser ces 5% à 10% du budget informatique. Cette dépense devient incompressible car la menace s’est concrétisée.

L’un des piliers de la stratégie cyber de l’Etat est la notion d’écosystème, matérialisée par la création d’un immense Campus Cyber à La Défense, dans lequel sont amenés à collaborer centres de recherche privés et publics, Etat, startups, PME et grands groupes. Mais n’est-il pas idyllique de penser que des entreprises concurrentes vont collaborer entre elles pour le bien de l’écosystème?

L’idée derrière le Campus Cyber et ses futures déclinaisons en Région c’est d’aller explorer des manières de travailler qui n’ont pas encore été tentées. Cette méthode de l’écosystème fonctionne dans le numérique, il faut l’appliquer à la cybersécurité et je constate que tous les acteurs ont envie de travailler ensemble et ont les moyens de le faire.

Donc idyllique, ça l’est forcément un peu, mais je préfère parler de pari. Pour être honnête c’était la crainte initiale et c’est pour cela que je parle d’utopie quand je m’exprime sur le Campus Cyber. A priori, c’est contre-nature pour des entreprises concurrentes de travailler les unes avec les autres. Mais cela va fonctionner car grâce à cette collaboration ils vont obtenir un avantage concurrentiel pour attaquer le marché européen voire international. Dans d’autres domaines industriels, les Français ont choisi de se regarder en chien de faïence et cela ne leur a pas porté chance. Cette erreur peut être évitée dans la cybersécurité grâce au Campus Cyber.

La différence c’est aussi que les acteurs de la cybersécurité ont l’embarras du choix, ils ne peuvent pas répondre à tous les appels d’offres car le secteur souffre d’une grosse pénurie de talents. La guerre des talents est assumée mais le Campus Cyber peut justement créer une émulation et une régulation de ce phénomène avec un code de bonne conduite où les mercenaires qui changent d’emploi tous les ans pour prendre une augmentation de 20% de salaire sont neutralisés.

La crise des talents est le principal problème du secteur de la cybersécurité, et du numérique en général. A quel point est-il difficile de recruter pour l’Anssi ?

Le recrutement est une préoccupation constante, majeure, et on y met beaucoup d’énergie. L’équation n’est pas favorable : il y a beaucoup plus d’emplois à pourvoir que de personnes pour les occuper. Mais je ne me plains pas car ce n’est pas très difficile pour l’Anssi d’attirer les talents, y compris les très bons. L’Anssi reste une marque forte, notamment pour des jeunes qui sortent d’école, qui ont soif d’apprendre et qui veulent être utiles. Travailler à l’Anssi c’est se mettre au service de la nation, côtoyer des équipes de top niveau, et réaliser des missions intéressantes et diversifiées. On voit chez nous des choses qu’on ne trouve pas ailleurs.

Après, il ne faut pas se cacher que l’Anssi est très formateur donc c’est aussi une super ligne à avoir sur le CV quand on veut passer dans le privé. Certains le regrettent. Moi je dis : oui, et alors ? La mobilité dans une carrière, c’est normal. A chaque fois qu’un talent part de l’Anssi, je prends le parti de m’en réjouir car cela veut dire que j’aurais un allié naturel dans le privé, qui est bon et qui contribue à construire l’écosystème. Ils peuvent partir du jour au lendemain par contre, quand ils estiment au bout de quelques années qu’ils doivent passer à autre chose. Donc il faut les intéresser pour les garder, mais je peux vous assurer qu’on ne s’ennuie pas à l’Anssi.

L’enjeu pour les entreprises c’est de se mettre au niveau rapidement. Quelle est l’approche la plus efficace ?

La question qui m’agace prodigieusement à la fin d’un Comex c’est quand on me demande « si vous n’aviez qu’un seul conseil ce serait quoi ? » Hé bien mon conseil, ce serait de vous y mettre sérieusement ! Aujourd’hui le sujet cyber monte dans les directions générales dans le privé, car certains ont pris la foudre et d’autres ont vu la foudre tomber pas très loin, donc ils ont compris. Mais dans le public et dans les petites entreprises on n’y est pas encore, d’où un énorme enjeu de sensibilisation. Des plans sectoriels peuvent être de bonnes idées pour mobiliser toute une filière, mais globalement il faut faire partout la même chose : prendre en compte la cybersécurité dès la conception des systèmes informatiques, améliorer la détection des menaces, l’anticipation des crises, avoir des plans de réaction et des plans de reprise d’activité en cas d’attaque… C’est ce que l’on impose aux opérateurs régulés et que l’on retrouve dans les textes européens.

En parlant d’Europe, on parle souvent de la nécessité de construire une « Europe de la cyber ». Mais concrètement, c’est quoi une « Europe de la cyber » ?

C’est une très bonne question et c’est tout l’enjeu de la présidence française de l’UE au premier semestre 2022 de le définir. L’Europe de la cyber c’est d’abord une Europe réglementaire, ce que sait très bien faire l’Europe par ailleurs. N’y voyez pas une pique contre l’Europe : sans le Règlement sur la protection des données (RGPD), les entreprises n’auraient jamais fait monter ce sujet assez haut dans la hiérarchie pour passer l’étape des budgets. Dans le domaine de la cybersécurité, c’est pareil. Depuis 2016, la directive Network and Information System Security (NIS) a fait ses preuves. Son but est d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information européens. En gros, la directive NIS étend à l’échelle européenne cette notion d’opérateur critique qu’on avait en France et en Allemagne. D’ailleurs, elle fonctionne tellement bien qu’on est en train de la réviser, et encore une fois, ce n’est pas ironique !

Que manque-t-il à la directive NIS dans sa version actuelle ?

Rien, justement, elle fonctionne très bien et c’est pour cela qu’il faut étendre son périmètre, passer à l’échelle pour réglementer davantage de secteurs afin de généraliser la montée en compétence cyber. La directive NIS se concentre sur la sécurité des cibles finales des cyberattaques mais il faut aussi protéger les cibles intermédiaires et les prestataires de services numériques (ESN), qui ne sont actuellement pas régulés et c’est bien dommage, à la fois pour eux-mêmes et pour leurs clients. Il faut aussi étendre NIS dans le domaine des hôpitaux : en France une centaine d’établissements hospitaliers sont concernés par NIS, dont 13 CHU, mais il faut aller plus loin car il y a 4.000 établissements hospitaliers dans le pays. On ne peut pas tout faire d’un coup car le secteur privé n’arriverait pas à suivre la demande, mais il faut étendre les obligations petit à petit car c’est en relevant le niveau de sécurité de tout le monde qu’on fera reculer la cybercriminalité.

Quels autres sujets la France devrait-elle pousser pendant sa présidence du Conseil de l’UE, au premier semestre 2022 ?

Il faut mettre en place une vraie coopération opérationnelle à l’échelle européenne. Mettre en réseau notre capacité de réponse à une cyberattaque, à un niveau technologique, stratégique et politique. Il faut une vraie solidarité européenne dans la cybersécurité car aujourd’hui, si un Etat membre demande de l’aide, on ne sait pas l’aider.

Comment ça ?

Concrètement, si un Etat membre demande de l’aide pour gérer une cyberattaque, les CERT de chaque pays [Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques, Ndlr] vont échanger des informations mais ils ne sauront pas mettre en place une aide opérationnelle. Lors des incendies de l’été en Grèce, l’UE a été capable de mobiliser très vite des pompiers européens pour venir en renfort sur place. Mais dans le cas d’une crise cyber, on ne sait pas faire.

Il faut donc anticiper les crises, créer des règles et des mécanismes de solidarité qui n’existent pas encore. A l’heure actuelle si l’Anssi envoyait des renforts français pour gérer une crise cyber en Grèce par exemple, elle le ferait au détriment d’une urgence nationale. La France pousse donc l’idée de ne pas seulement faire appel à des forces publiques comme les Anssi de chaque pays, mais de mobiliser aussi le secteur privé. Des entreprises certifiées pourraient aller faire des audits, répondre à des incidents, faire de la reconstruction. Mais il faut créer le cadre réglementaire pour le rendre possible.

La cybersécurité fait partie des outils pour gagner une souveraineté technologique européenne. Construire un cloud européen indépendant des Gafam est-il indispensable ?

La souveraineté technologique est un sujet très complexe qui demande beaucoup de courage politique. Le cloud est l’un des piliers de la sécurité numérique européenne car il renferme toutes nos données et fait fonctionner nos infrastructures. La question est donc : est-on capables d’avoir à l’échelle européenne un cloud certifié complètement imperméable au droit extraterritorial étranger, notamment américain et chinois ? Si on n’est pas capables de dire clairement qu’on ne veut pas que des pays non-européens puissent accéder à nos systèmes cloud, alors je ne veux plus entendre parler de souveraineté européenne.

La France a lancé une stratégie « cloud de confiance » qui propose un entre-deux en autorisant des technologies étrangères mais uniquement sous licence et commercialisées par des entreprises européennes. Le secteur du cloud français est vent debout contre cette initiative. Est-on vraiment souverain quand on utilise sous licence des technologies de Microsoft ?

Je peux comprendre le scepticisme. Cette stratégie ne peut pas être le fossoyeur des acteurs français ou européens du cloud, car les OVH, Scaleway, Outscale et autres sont très bons. Il faut continuer à mettre la lumière sur eux avant tout.

Mais on ne peut pas non plus interdire la technologie américaine. Il y a un principe de réalité à avoir. Le fait de repositionner les acteurs américains dans leur rôle de fournisseur de technologies me paraît un compromis acceptable. Microsoft semble embrasser ce rôle, Amazon et Google c’est plus compliqué car ce n’est pas dans leur ADN. Mais il est essentiel d’imposer nos règles de manière pragmatique. Rendre ces technologies immunes au Cloud Act et à la loi FISA c’est une manière d’être souverain. Les technologies de Microsoft seront dans la coentreprise française Bleu, issue de Orange et de Capgemini, et Bleu ne mettra jamais un orteil aux Etats-Unis donc sera imperméable au droit extraterritorial américain.

L’élection présidentielle de 2022 arrive. Cela vous inquiète-t-il ?

Non. On sera attaqués, il y aura certainement des tentatives de manipulation. Il faut donc faire beaucoup de sensibilisation auprès des partis politiques et des équipes de campagne et s’assurer que les systèmes d’information soient au bon niveau. Et quand on sera attaqués il faudra bien réagir mais je suis relativement plus serein qu’il y a cinq ans.

On dit souvent que la prochaine grande crise mondiale sera une crise cyber. Partagez-vous cette crainte ?

Je pense que les menaces s’additionnent : le terrorisme, le Covid, la cyber… Du coup on réfléchit beaucoup au sein de l’Etat à la notion de multi-crise. Notre organisation est conçue pour gérer une crise à la fois, pas plusieurs. Il faut donc s’adapter à cette nouvelle donne. Une crise cyber majeure cela peut être par exemple un effondrement sectoriel lié à une vague de cyberattaques sur des infrastructures énergétiques. Cela peut être Microsoft ou Amazon qui s’éteint et cela déclenche une crise mondiale car les conséquences en cascade seraient monstrueuses. Quand on parle de « Pearl Harbor cyber » c’est en réalité très en-deçà de la réalité de la menace car Pearl Harbor était une tragédie localisée alors qu’une grande crise cyber serait systémique.

0 Réponses à “Les risqus cyber catastrop

Afghanistan : quatre ravisseurs pendus publiquement au bout d’une grue

Afghanistan : quatre ravisseurs pendus publiquement au bout d’une grue

Dans la ville de Herat, dans l’ouest de l’Afghanistan, pour donner l’exemple, les corps des hommes avaient été exposés samedi sur plusieurs places de la ville le jour même de leur mort afin de donner une «leçon», faisant savoir que les enlèvements ne seraient pas tolérés.

Le gouverneur Muhajir a déclaré qu’il s’agit de « donner une leçon aux autres ravisseurs pour qu’ils ne kidnappent ou ne harcèlent personne». Il a ajouté que les talibans voulaient «faire comprendre à tout le monde que quiconque vole, kidnappe ou commet n’importe quelle action contre notre peuple sera puni».

 

16 500 € mensuels : le salaire d’un patron d’une association d’insertion de SDF !

16 500 € mensuels : le salaire d’un patron d’une association d’insertion de SDF !

 

Comme malheureusement assez souvent les fonds publics qui financent certaines associations sociales ou de codéveloppement se perdent dans les sables des superstructures. Ainsi c’est un peu par hasard qu’on a découvert que le patron d’une association (Equalis ) s’était attribué une rémunération mensuelle de 16 500 €. C’est un peu beaucoup pour une association en charge de l’aide au SDF et à l’immigration.

 

Selon Le Canard Enchaîné, il se serait «octroyé» un salaire de plus de 16.500 euros bruts mensuels en 2020, ainsi que 533 euros d’aide au logement, et 2097 euros alloués par mois pour la location achat de sa voiture de fonction, un puissant SUV Audi, dans sa version 456 CV. Une puissance nécessaire pour rejoindre rapidement les différents centres d’hébergement ou d’insertion gérés par Equalis ?

Sept directeurs adjoints bénéficieraient de salaires compris entre 94.000 et 130.000 euros bruts annuels, et dix salariés auraient des voitures de fonction.

 

Finances-Cryptomonnaies: Prévoir l’éclatement d’une bulle pour John Paulson

Cryptomonnaies: Prévoir l’éclatement d’une bulle pour John Paulson 

Le patron du hedge fund avait prédit l’effondrement du marché lors de la dernière grande crise financière prévoit aussi l’éclatement d’une bulle pour les cryptomonnaies.

 « Je ne recommanderais à personne d’investir sur les cryptomonnaies (cryptos), qui n’ont aucune valeur. C’est une bulle et leur valeur ne monte que parce qu’il y a une offre limitée. Une fois que l’exubérance disparaîtra ou la liquidité se tarira, elles convergeront vers zéro », a-t-il déclaré sur Bloomberg TV.

Ces critiques récurrentes sur l’absence de valeur fondamentale du bitcoin et des cryptos (pas de dividendes, volatilité , bulle…) sont surtout le fait des gestionnaires alternatifs investis sur les actions.

Cryptomonnaies: Prévoir l’éclatement d’une bulle pour John Paulson

Cryptomonnaies: Prévoir l’éclatement d’une bulle pour John Paulson 

Le patron du hedge fund avait prédit l’effondrement du marché Lors de la dernière grande crise financière prévoit aussi l’éclatement d’une bulle pour les cryptomonnaies.

 « Je ne recommanderais à personne d’investir sur les cryptomonnaies (cryptos), qui n’ont aucune valeur. C’est une bulle et leur valeur ne monte que parce qu’il y a une offre limitée. Une fois que l’exubérance disparaîtra ou la liquidité se tarira, elles convergeront vers zéro », a-t-il déclaré sur Bloomberg TV.

Ces critiques récurrentes sur l’absence de valeur fondamentale du bitcoin et des cryptos (pas de dividendes, volatilité , bulle…) sont surtout le fait des gestionnaires alternatifs investis sur les actions.

Santé Covid France : L’urgence d’une stratégie pour protéger les scolaires

Santé Covid France : L’urgence d’une stratégie pour protéger les scolaires

 

Face à la propagation rapide du variant Delta chez les enfants, une trentaine de médecins, scientifiques, enseignants, chercheurs, dont les épidémiologistes Dominique Costagliola et William Dab, alertent, dans une tribune au « Monde », sur la nécessité d’une « action ferme » pour protéger la santé des élèves.(Extrait)

 

Tribune

 

deux semaines de la rentrée, face à un variant Delta fortement contagieux et circulant intensément chez les enfants et les adolescents, une action ferme est attendue pour protéger leur santé dans les établissements scolaires.

Le variant Delta se propage actuellement à grande vitesse chez les plus jeunes. Au Royaume-Uni, il s’est principalement diffusé à partir des enfants : plus d’un million d’élèves ont été absents au cours du dernier mois d’école. Aux Etats-Unis, 121 000 cas d’enfants et d’adolescents ont été rapportés la seule semaine dernière.

En France, dans les Landes, à la veille des vacances, le taux d’incidence en milieu scolaire dépassait déjà, de très loin, celui des adultes, même chez les 3-5 ans. Cet été, les clusters se sont multipliés de façon alarmante dans les centres aérés et les colonies de vacances. Le 2 août, le taux d’incidence chez les 0-9 ans était déjà très élevé, dépassant le seuil de 200 pour 100 000 dans trois régions, alors que leur taux de positivité est le double de celui de la population générale.

Le taux d’hospitalisation des 0-19 ans augmente dans les pays où le variant Delta est majoritaire. Aux Etats-Unis, jusqu’à 1,9 % des enfants testés positifs sont hospitalisés dans certains Etats. Dans celui de Géorgie, 7 enfants sur 100 000 sont actuellement à l’hôpital pour Covid-19. En France, au cours de l’année écoulée, 1,2 % des 0-9 ans testés positifs ont été hospitalisés et le nombre d’hospitalisations est aujourd’hui le double de celui de l’année dernière à la même date, celui des 10-19 ans, le quadruple.

Le Covid-19 peut aussi entraîner des complications à moyen terme. Selon la littérature scientifique et les données gouvernementales britanniques, entre 2 % et 8 % des enfants infectés présentent des symptômes persistants. Des séquelles ou des complications à long terme de la maladie, peut-être encore inconnues, ne peuvent en outre être exclues. Enfin, si les décès demeurent très rares, ils existent et sont autant de drames dont le nombre pourrait augmenter avec une circulation virale plus importante.

 

Les alertes se multiplient partout dans le monde. Aux Etats-Unis, au Canada, en Inde, au Royaume-Uni, en Italie, en Espagne… les pédiatres et les sociétés savantes appellent à protéger davantage les moins de 12 ans. A notre tour, aujourd’hui, de tirer la sonnette d’alarme.

Des mesures efficaces de prévention des contaminations doivent être adoptées dès la rentrée. Le protocole publié le 28 juillet définit un cadre de fonctionnement des établissements scolaires avec quatre niveaux de mesures : il faut, sans plus tarder, définir leur niveau territorial d’application, les indicateurs épidémiologiques, ainsi que les seuils déclenchant le passage d’un niveau à l’autre.

Covid France : L’urgence d’une stratégie pour protéger les scolaires

Covid France : L’urgence d’une stratégie pour protéger les scolaires

 

Face à la propagation rapide du variant Delta chez les enfants, une trentaine de médecins, scientifiques, enseignants, chercheurs, dont les épidémiologistes Dominique Costagliola et William Dab, alertent, dans une tribune au « Monde », sur la nécessité d’une « action ferme » pour protéger la santé des élèves.(Extrait)

 

Tribune

 

deux semaines de la rentrée, face à un variant Delta fortement contagieux et circulant intensément chez les enfants et les adolescents, une action ferme est attendue pour protéger leur santé dans les établissements scolaires.

Le variant Delta se propage actuellement à grande vitesse chez les plus jeunes. Au Royaume-Uni, il s’est principalement diffusé à partir des enfants : plus d’un million d’élèves ont été absents au cours du dernier mois d’école. Aux Etats-Unis, 121 000 cas d’enfants et d’adolescents ont été rapportés la seule semaine dernière.

En France, dans les Landes, à la veille des vacances, le taux d’incidence en milieu scolaire dépassait déjà, de très loin, celui des adultes, même chez les 3-5 ans. Cet été, les clusters se sont multipliés de façon alarmante dans les centres aérés et les colonies de vacances. Le 2 août, le taux d’incidence chez les 0-9 ans était déjà très élevé, dépassant le seuil de 200 pour 100 000 dans trois régions, alors que leur taux de positivité est le double de celui de la population générale.

Le taux d’hospitalisation des 0-19 ans augmente dans les pays où le variant Delta est majoritaire. Aux Etats-Unis, jusqu’à 1,9 % des enfants testés positifs sont hospitalisés dans certains Etats. Dans celui de Géorgie, 7 enfants sur 100 000 sont actuellement à l’hôpital pour Covid-19. En France, au cours de l’année écoulée, 1,2 % des 0-9 ans testés positifs ont été hospitalisés et le nombre d’hospitalisations est aujourd’hui le double de celui de l’année dernière à la même date, celui des 10-19 ans, le quadruple.

Le Covid-19 peut aussi entraîner des complications à moyen terme. Selon la littérature scientifique et les données gouvernementales britanniques, entre 2 % et 8 % des enfants infectés présentent des symptômes persistants. Des séquelles ou des complications à long terme de la maladie, peut-être encore inconnues, ne peuvent en outre être exclues. Enfin, si les décès demeurent très rares, ils existent et sont autant de drames dont le nombre pourrait augmenter avec une circulation virale plus importante.

 

Les alertes se multiplient partout dans le monde. Aux Etats-Unis, au Canada, en Inde, au Royaume-Uni, en Italie, en Espagne… les pédiatres et les sociétés savantes appellent à protéger davantage les moins de 12 ans. A notre tour, aujourd’hui, de tirer la sonnette d’alarme.

Des mesures efficaces de prévention des contaminations doivent être adoptées dès la rentrée. Le protocole publié le 28 juillet définit un cadre de fonctionnement des établissements scolaires avec quatre niveaux de mesures : il faut, sans plus tarder, définir leur niveau territorial d’application, les indicateurs épidémiologiques, ainsi que les seuils déclenchant le passage d’un niveau à l’autre.

Covid 19: L’urgence d’une stratégie pour protéger les scolaires

Covid 19: L’urgence d’une stratégie pour protéger les scolaires

 

Face à la propagation rapide du variant Delta chez les enfants, une trentaine de médecins, scientifiques, enseignants, chercheurs, dont les épidémiologistes Dominique Costagliola et William Dab, alertent, dans une tribune au « Monde », sur la nécessité d’une « action ferme » pour protéger la santé des élèves.(Extrait)

 

Tribune

 

deux semaines de la rentrée, face à un variant Delta fortement contagieux et circulant intensément chez les enfants et les adolescents, une action ferme est attendue pour protéger leur santé dans les établissements scolaires.

Le variant Delta se propage actuellement à grande vitesse chez les plus jeunes. Au Royaume-Uni, il s’est principalement diffusé à partir des enfants : plus d’un million d’élèves ont été absents au cours du dernier mois d’école. Aux Etats-Unis, 121 000 cas d’enfants et d’adolescents ont été rapportés la seule semaine dernière.

En France, dans les Landes, à la veille des vacances, le taux d’incidence en milieu scolaire dépassait déjà, de très loin, celui des adultes, même chez les 3-5 ans. Cet été, les clusters se sont multipliés de façon alarmante dans les centres aérés et les colonies de vacances. Le 2 août, le taux d’incidence chez les 0-9 ans était déjà très élevé, dépassant le seuil de 200 pour 100 000 dans trois régions, alors que leur taux de positivité est le double de celui de la population générale.

Le taux d’hospitalisation des 0-19 ans augmente dans les pays où le variant Delta est majoritaire. Aux Etats-Unis, jusqu’à 1,9 % des enfants testés positifs sont hospitalisés dans certains Etats. Dans celui de Géorgie, 7 enfants sur 100 000 sont actuellement à l’hôpital pour Covid-19. En France, au cours de l’année écoulée, 1,2 % des 0-9 ans testés positifs ont été hospitalisés et le nombre d’hospitalisations est aujourd’hui le double de celui de l’année dernière à la même date, celui des 10-19 ans, le quadruple.

Le Covid-19 peut aussi entraîner des complications à moyen terme. Selon la littérature scientifique et les données gouvernementales britanniques, entre 2 % et 8 % des enfants infectés présentent des symptômes persistants. Des séquelles ou des complications à long terme de la maladie, peut-être encore inconnues, ne peuvent en outre être exclues. Enfin, si les décès demeurent très rares, ils existent et sont autant de drames dont le nombre pourrait augmenter avec une circulation virale plus importante.

 

Les alertes se multiplient partout dans le monde. Aux Etats-Unis, au Canada, en Inde, au Royaume-Uni, en Italie, en Espagne… les pédiatres et les sociétés savantes appellent à protéger davantage les moins de 12 ans. A notre tour, aujourd’hui, de tirer la sonnette d’alarme.

Des mesures efficaces de prévention des contaminations doivent être adoptées dès la rentrée. Le protocole publié le 28 juillet définit un cadre de fonctionnement des établissements scolaires avec quatre niveaux de mesures : il faut, sans plus tarder, définir leur niveau territorial d’application, les indicateurs épidémiologiques, ainsi que les seuils déclenchant le passage d’un niveau à l’autre.

Afghanistan: fin d’une grande illusion

Afghanistan: fin d’une grande illusion

Le sentimentalisme humanitaire ne saurait faire une politique, argumente l’essayiste Mathieu Bock-Côté.

.

Pour Mathieu Bock-Côté, la grande illusion est de croire que l’Afghanistan était une nation à l’image de l’Occident. ( Le figaro, extrait)

 

Le militantisme démocratique occidental constitue une erreur stratégique. (Dans le Figaro extrait) L’échec de l’Amérique et de ses alliés, en Afghanistan, était probablement inévitable: il n’en demeure pas moins humiliant, et vient clore, vingt ans après le 11 Septembre, un cycle politique voué à l’expansion militante de la démocratie jusqu’aux derniers recoins de la planète.

Il ne reste plus rien de la théorie des dominos démocratiques, formulée en son temps par les promoteurs du «wilsonisme botté», qui s’imaginaient possible d’implanter partout un régime semblable à celui prévalant dans le monde occidental. L’humanité est fondamentalement plurielle, et même les aspirations les plus généreuses ne sauraient transcender, et encore moins abolir, la diversité des États, des nations, des civilisations, des cultures et des religions qui la composent.

On ne comprendra rien à cet échec si on ne médite pas sur les limites de ce qu’il faut bien appeler l’anthropologie américaine.

2022 : Eric Piolle, candidat écolo, maire d’une ville polluée et dangereuse

2022 : Eric Piolle, candidat écolo, maire d’une ville polluée et dangereuse

 

Tant sur le plan écologique que sécuritaire, la ville de Grenoble ne constitue pas un modèle. La ville est en effet très pollué et le taux d’insécurité parmi les plus importants de France. Ce qui n’empêche pas le maire, Éric Piolle d’être candidat pour la gestion du pays à la fonction suprême. Pire, la ville de Grenoble externalise ses atteintes à l’environnement en allant construire des éoliennes n’importe où en France.( Via sa société de production d’énergie). Ne parlons pas des orientations gauchistes de l’intéressé. Il y a longtemps en effet qu’Europe écologie les Verts a pris la place de l’ancien parti communiste français avec la même idéologie, la même dialectique et les mêmes résultats économiques et sociaux.

 « Éric Piolle va à la rencontre de celles et ceux qui sont inquiets de la situation, de celles et ceux qui font bouger les choses et de celles et de ceux qui ne partent pas en vacances. Ces rencontres de terrain font mûrir ses réflexions et lui permettent de décliner son programme selon les déplacements », explique son entourage à La Tribune.

« Il veut faire valoir une alternative au développement des territoires, car il s’agit d’un modèle dépassé et du passé. On continue à artificialiser des bonnes terres alors qu’il faudrait reconnecter les cultures et l’alimentation, et produire à proximité de quoi nourrir la population plutôt que d’importer d’autres régions voire d’autres pays », précise son équipe qui entretient des liens relativement ésotériques avec la problématique agricole mais réels avec la démagogie. 

 Le maire de Grenoble s’est même exprimé sur l’architecture politique de l’Île-de-France, affirmant la nécessité d’une réforme du cadre institutionnel de la métropole du Grand Paris. Ce qui confirme le caractère centraliste de l’idéologie de l’intéressé.

Economie: la croissance française sur le chemin d’une timide reprise

Economie: la croissance  française sur le chemin d’une timide reprise

 

Les institutions officielles et les experts proches du pouvoir, bien servis par des médias un peu trop bienveillants, annoncent que l’économie française est sur le chemin de la reprise. Une reprise toutefois encore bien timide. En effet après un premier trimestre nul, la croissance française enregistre une progression de 0,9 % pour le second trimestre. Une progression encore inférieure à la moyenne de l’Europe qui se situe à 2 % elle-même très en retard sur celle des États-Unis (autour de 8%) qui ont retrouvé leur niveau d’activité de fin 2019. La France est encore en retard de 3,3 % sur ce niveau d’activité d’avant crise.

Les autorités se félicitent du rebond de la croissance en Europe, pourtant un rebond encore modeste comparé par exemple à celui des États-Unis. Ce rebond européen est à relativiser car il se fonde  sur la comparaison avec une année 2020 désastreuse. Les États-Unis ont d’ores et déjà retrouvés leur niveau d’activité d’avant crise alors qu’en Europe il faudra attendre 2022 ou 2023 pour atteindre le niveau de 2019. Le rebond du second trimestre est de 2% pour  le PIB : de la zone euro (pour +1,9% dans l’UE) lors des trois derniers mois, après deux reculs successifs. des campagnes vaccinales et un allégement progressif des restrictions sanitaires.

L’Espagne (+2,8%), l’Italie (+2,7%) et l’Allemagne (+1,5%) tirent la croissance européenne, tandis que la France, qui renoue avec une évolution positive de la création de richesse, reste en retrait (+0,9%).

Outre la quatrième vague Covid  qui pourrait affecter la croissance, une autre menace est à prendre en considération à savoir la montée de l’inflation jugée transitoire par certains experts proches du pouvoir mais qui en fait pourrait durer d’après l’avis même de la Fed.( Aux États-Unis l’inflation est de 4 % sur un an).

En zone euro, le taux annuel d’inflation  a augmenté en juillet, à 2,2%, dépassant l’objectif de 2% de la BCE .Ces tensions sur les prix font craindre aux marchés financiers une remontée des taux d’intérêt. Mais la Banque centrale européenne comme le Fonds monétaire international (FMI) et de nombreux experts jugent cette hausse de l’inflation « temporaire ». La BCE poursuit sa politique monétaire accommodante, avec des taux directeurs au plus bas et un programme de rachat de dettes massif. L’objectif ? Soutenir la reprise économique en Europe.

12345...8



L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol