Archive pour le Tag 'l’enjeu  » ('

L’enjeu stratégique des câbles sous-marins

L’enjeu stratégique des câbles sous-marins 

 

 

 « Plus de 99% du trafic Internet international passe par des câbles sous-marins, analyse le chercheur Cyrille Dalmont  associé à l’Institut Thomas-More. En 2020, on en recense près de 380 à travers le monde, pour un total de 1,3 million de kilomètres posés. C’est un enjeu vital pour les Etats explique-t-il dans l’Opinion

 

Le câble sous-marin de Google sur la côte française est le plus important câble transatlantique. Il permettra à Google d’augmenter ses capacités de transmission vers la France et les principaux centres de data.

 

« Le débat sur la souveraineté numérique relatif à la 5G fait rage depuis quelque temps en France, en particulier en raison des risques pour notre souveraineté et notre sécurité intérieure que soulève une éventuelle participation de l’entreprise Huawei au déploiement des antennes relais. Ce débat, selon des modalités et une intensité variables, la plupart des pays occidentaux l’ont ou l’ont eu. La 5G et ses implications (comme la crise sanitaire d’ailleurs) nous ramènent inévitablement aux fondamentaux de la politique : qui commande ? Qui dit « nous voulons » ?

Mais une autre guerre des mondes sévit dans le même temps à bas bruit : celle des câbles internet. La réalité est simple : pour les communications internationales, plus de 99% du trafic Internet passe par des câbles sous-marins. En 2020, on en recense près de 380 à travers le monde, pour un total de 1,3 million de kilomètres posés. C’est un enjeu vital pour les Etats. On retrouve donc sur l’échiquier mondial les champions industriels de la pose de câbles qui s’affrontent pour asseoir l’hégémonie des principales puissances mondiales. Etats-Unis et Chine en tête, mais aussi Russie et, hélas très modestement, Europe : tous se livrent à des assauts répétés les uns contre les autres pour dominer le secteur.

Pourquoi est-ce si important pour les Etats ? Tout simplement parce que celui qui possède le câble peut contrôler le flux de données, les maîtriser, éventuellement les espionner (comme autrefois les ports, les ponts et routes) et, en cas de conflit, couper les communications de certaines régions, voire de nations entières. L’utilisateur Internet ne choisit pas par quel câble il passe et, plus un pays possède ou contrôle de câbles, plus il peut capter de trafic de données.

Sur le terrain, la Chine est particulièrement offensive et son fer de lance était jusqu’à il y a peu la société Huawei marine networks, créée en 2008. Dans le cadre des « Routes de la soie numériques », elle a travaillé à elle seule sur près d’une centaine de projets de construction ou de modernisation de liaisons par fibre optique sur les fonds marins. Cet expansionnisme a connu un coup d’arrêt avec l’embargo récent (15 mai 2019) de l’administration Trump à l’encontre de la firme chinoise Huawei. Accusé d’espionnage à grande échelle au profit du gouvernement chinois, il est désormais interdit aux sociétés américaines de travailler avec le constructeur chinois. Donald Trump a encore haussé le ton en mai dernier et cet embargo s’applique désormais aux fournisseurs basés hors des Etats-Unis, dès lors que leurs produits ou services utilisent des technologies américaines, qu’il s’agisse de propriété intellectuelle, de logiciels ou d’équipements de production.

Mais cet embargo sera vite contourné car la Chine a trouvé rapidement la parade : Huawei a annoncé en juin la cession de 51% de Huawei marine networks à Hengtong optic-electric, une autre entreprise chinoise. Bien évidemment, la Chine non seulement ne ralentit pas mais entend amplifier son programme de pose de câbles comme l’a confirmé, au retour de sa tournée européenne, le ministre des Affaires étrangères Wang Yi, lors de la signature d’un accord avec le Kazakhstan.

 

«Google possède ou contrôle aujourd’hui pas moins de 14 câbles (dont trois en propre). Facebook en possède 10, Microsoft quatre et Amazon trois» 

De leur côté, les Etats-Unis, inventeurs d’Internet, dominent toujours aujourd’hui le marché mondial du transfert de données, notamment grâce à l’activité débordante des Gafam, en particulier Facebook et Google dont l’appétit pour la pose de câbles est à la hauteur des ressources, c’est-à-dire sans limite. Google possède ou contrôle aujourd’hui pas moins de 14 câbles (dont trois en propre). Facebook en possède 10, Microsoft quatre et Amazon trois.

Si elle est moins dépendante des câbles sous-marins que les Occidentaux, en raison du continuum de son territoire, et moins active dans la pose de câbles, la Russie, quant à elle, n’hésite pas à jouer les trouble-fêtes avec ses mini-sous-marins espions de plongée profonde à propulsion nucléaire, connus sous le terme russe AGS. Ou à mettre la pression sur des pays de son environnement pour imposer sa volonté quant au choix d’une société de pose de câble.

Epée de bois. C’est ce qui s’est passé en Géorgie, pour le groupe azéri Neqsol avec l’acquisition de Caucasus Online, seule société géorgienne détenant la gestion du réseau de fibre venant d’Europe à travers la Mer Noire, dans le cadre d’un projet de route de fibre optique entre l’Europe, la Géorgie, l’Azerbaïdjan, le Kazakhstan et l’Asie, qui devait permettre une alternative aux routes terrestres actuelles à travers la Russie. Cette opération, finalisée en 2019, est bloquée depuis juillet, la Commission nationale géorgienne des communications semblant chercher tous les moyens d’annuler la vente. Tous les coups sont ainsi permis dans cette guerre où le droit du plus fort devient le droit tout court.

Et l’Europe dans tout cela ? Dans ce domaine comme dans tant d’autres, dotée d’une expérience industrielle indéniable (notamment avec le groupe Alcatel submarine networks, désormais filiale de Nokia) mais privée de direction comme de volonté politique, elle n’a ni stratégie, vision de long terme. Les entreprises européennes se contentent donc le plus souvent de participer à des projets de groupement internationaux telle que le projet 2Africa de câble sous-marin de 37 000 kilomètres reliant 23 pays d’Afrique, du Moyen-Orient et d’Europe et s’étendant vers l’Asie.

Si nous assistons bien à une guerre de puissance et de souveraineté entre Etats, au travers de leurs champions industriels, l’Europe joue les candides et monte au front avec une épée de bois quand les Etats-Unis, la Chine et la Russie savent utiliser les authentiques ressorts de la puissance. En refusant de devenir un véritable acteur majeur du numérique – ce qui réclamerait de mettre en place un « écosystème » européen indépendant alliant investissements, recherche, industrie, vecteurs de diffusion, mesures douanières et surtout une vision géostratégique de l’économie – l’Europe laisse son avenir économique et sa souveraineté entre les mains d’autres puissances mondiales. »

Cyrille Dalmont est chercheur associé à l’Institut Thomas-More

« L’enjeu stratégique des câbles sous-marins » (Cyrille Dalmont)

 » L’enjeu stratégique des câbles sous-marins » (Cyrille Dalmont)

 

 

 « Plus de 99% du trafic Internet international passe par des câbles sous-marins, analyse le chercheur associé à l’Institut Thomas-More. En 2020, on en recense près de 380 à travers le monde, pour un total de 1,3 million de kilomètres posés. C’est un enjeu vital pour les Etats explique-t-il dans l’opinion

 

Le câble sous-marin de Google sur la côte française est le plus important câble transatlantique. Il permettra à Google d’augmenter ses capacités de transmission vers la France et les principaux centres de data.

 

« Le débat sur la souveraineté numérique relatif à la 5G fait rage depuis quelque temps en France, en particulier en raison des risques pour notre souveraineté et notre sécurité intérieure que soulève une éventuelle participation de l’entreprise Huawei au déploiement des antennes relais. Ce débat, selon des modalités et une intensité variables, la plupart des pays occidentaux l’ont ou l’ont eu. La 5G et ses implications (comme la crise sanitaire d’ailleurs) nous ramènent inévitablement aux fondamentaux de la politique : qui commande ? Qui dit « nous voulons » ?

Mais une autre guerre des mondes sévit dans le même temps à bas bruit : celle des câbles internet. La réalité est simple : pour les communications internationales, plus de 99% du trafic Internet passe par des câbles sous-marins. En 2020, on en recense près de 380 à travers le monde, pour un total de 1,3 million de kilomètres posés. C’est un enjeu vital pour les Etats. On retrouve donc sur l’échiquier mondial les champions industriels de la pose de câbles qui s’affrontent pour asseoir l’hégémonie des principales puissances mondiales. Etats-Unis et Chine en tête, mais aussi Russie et, hélas très modestement, Europe : tous se livrent à des assauts répétés les uns contre les autres pour dominer le secteur.

Pourquoi est-ce si important pour les Etats ? Tout simplement parce que celui qui possède le câble peut contrôler le flux de données, les maîtriser, éventuellement les espionner (comme autrefois les ports, les ponts et routes) et, en cas de conflit, couper les communications de certaines régions, voire de nations entières. L’utilisateur Internet ne choisit pas par quel câble il passe et, plus un pays possède ou contrôle de câbles, plus il peut capter de trafic de données.

Sur le terrain, la Chine est particulièrement offensive et son fer de lance était jusqu’à il y a peu la société Huawei marine networks, créée en 2008. Dans le cadre des « Routes de la soie numériques », elle a travaillé à elle seule sur près d’une centaine de projets de construction ou de modernisation de liaisons par fibre optique sur les fonds marins. Cet expansionnisme a connu un coup d’arrêt avec l’embargo récent (15 mai 2019) de l’administration Trump à l’encontre de la firme chinoise Huawei. Accusé d’espionnage à grande échelle au profit du gouvernement chinois, il est désormais interdit aux sociétés américaines de travailler avec le constructeur chinois. Donald Trump a encore haussé le ton en mai dernier et cet embargo s’applique désormais aux fournisseurs basés hors des Etats-Unis, dès lors que leurs produits ou services utilisent des technologies américaines, qu’il s’agisse de propriété intellectuelle, de logiciels ou d’équipements de production.

Mais cet embargo sera vite contourné car la Chine a trouvé rapidement la parade : Huawei a annoncé en juin la cession de 51% de Huawei marine networks à Hengtong optic-electric, une autre entreprise chinoise. Bien évidemment, la Chine non seulement ne ralentit pas mais entend amplifier son programme de pose de câbles comme l’a confirmé, au retour de sa tournée européenne, le ministre des Affaires étrangères Wang Yi, lors de la signature d’un accord avec le Kazakhstan.

 

«Google possède ou contrôle aujourd’hui pas moins de 14 câbles (dont trois en propre). Facebook en possède 10, Microsoft quatre et Amazon trois» 

De leur côté, les Etats-Unis, inventeurs d’Internet, dominent toujours aujourd’hui le marché mondial du transfert de données, notamment grâce à l’activité débordante des Gafam, en particulier Facebook et Google dont l’appétit pour la pose de câbles est à la hauteur des ressources, c’est-à-dire sans limite. Google possède ou contrôle aujourd’hui pas moins de 14 câbles (dont trois en propre). Facebook en possède 10, Microsoft quatre et Amazon trois.

Si elle est moins dépendante des câbles sous-marins que les Occidentaux, en raison du continuum de son territoire, et moins active dans la pose de câbles, la Russie, quant à elle, n’hésite pas à jouer les trouble-fêtes avec ses mini-sous-marins espions de plongée profonde à propulsion nucléaire, connus sous le terme russe AGS. Ou à mettre la pression sur des pays de son environnement pour imposer sa volonté quant au choix d’une société de pose de câble.

Epée de bois. C’est ce qui s’est passé en Géorgie, pour le groupe azéri Neqsol avec l’acquisition de Caucasus Online, seule société géorgienne détenant la gestion du réseau de fibre venant d’Europe à travers la Mer Noire, dans le cadre d’un projet de route de fibre optique entre l’Europe, la Géorgie, l’Azerbaïdjan, le Kazakhstan et l’Asie, qui devait permettre une alternative aux routes terrestres actuelles à travers la Russie. Cette opération, finalisée en 2019, est bloquée depuis juillet, la Commission nationale géorgienne des communications semblant chercher tous les moyens d’annuler la vente. Tous les coups sont ainsi permis dans cette guerre où le droit du plus fort devient le droit tout court.

Et l’Europe dans tout cela ? Dans ce domaine comme dans tant d’autres, dotée d’une expérience industrielle indéniable (notamment avec le groupe Alcatel submarine networks, désormais filiale de Nokia) mais privée de direction comme de volonté politique, elle n’a ni stratégie, vision de long terme. Les entreprises européennes se contentent donc le plus souvent de participer à des projets de groupement internationaux telle que le projet 2Africa de câble sous-marin de 37 000 kilomètres reliant 23 pays d’Afrique, du Moyen-Orient et d’Europe et s’étendant vers l’Asie.

Si nous assistons bien à une guerre de puissance et de souveraineté entre Etats, au travers de leurs champions industriels, l’Europe joue les candides et monte au front avec une épée de bois quand les Etats-Unis, la Chine et la Russie savent utiliser les authentiques ressorts de la puissance. En refusant de devenir un véritable acteur majeur du numérique – ce qui réclamerait de mettre en place un « écosystème » européen indépendant alliant investissements, recherche, industrie, vecteurs de diffusion, mesures douanières et surtout une vision géostratégique de l’économie – l’Europe laisse son avenir économique et sa souveraineté entre les mains d’autres puissances mondiales.

Cyrille Dalmont est chercheur associé à l’Institut Thomas-More

Technologies numériques – L’enjeu de la dépendance

Technologies numériques – L’enjeu de la dépendance

 

Charles Cuvelliez, Ecole Polytechnique de Bruxelles, université de Bruxelles, et Jean-Jacques Quisquater, Ecole Polytechnique de Louvain, université de Louvain insiste sur l’enjeu de la dépendance numérique dans la directive européenne

 

« C’est une directive qui avait fait parler d’elle à l’époque et qui est remise sur le métier : la directive NIS (Network Information Security). C’était la première directive de cybersécurité à l’échelle de l’Union européenne. Elle s’appliquait aux industries critiques des Etats membres : énergie, transport, banques, marché, santé, distribution d’eau mais aussi, sur internet, les places de marché, les outils de recherche sur le net et les clouds. Cette directive oblige les entités qui lui sont soumises à rapporter les incidents de sécurité majeurs (mais n’est-ce pas déjà alors trop tard ?) aux autorités de chaque pays. Bien avant l’échéance prévue, la Commission a décidé d’ouvrir une consultation, visiblement, lit-on entre les lignes, pour renforcer sa portée et ses effets : le Covid-19 est passé par là et a montré encore plus notre dépendance numérique extrême face à un évènement qui n’a rien de digital.

Cette consultation vise, c’est clair, les problèmes rencontrés par la mise en pratique de cette directive. Le principal est la manière dont chaque Etat membre a décidé d’identifier ses opérateurs de services essentiels, ceux qui, au sein de chaque industrie, tombent sous les obligations de cette directive. Autre problème : ces opérateurs sont obligés, Etat membre par Etat membre, de suivre des obligations parfois divergentes en termes de sécurité et de rapportage des incidents. Pour les entreprises actives sur un ou plusieurs Etats, cela vire au cauchemar. Trop de liberté sur les critères de désignation n’a-t-elle pas été laissée aux Etats nationaux?

La Commission a trois options en tête, dans sa consultation :

-  Harmoniser l’identification des opérateurs de services essentiels mais sous forme légère, de lignes directrices et recommandations, sans plus.

-  Imposer cette harmonisation et les règles à appliquer tout en étendant la portée de la directive à d’autres acteurs et ce, en clarifiant par endroits la directive (en espérant que cela donne moins de marges de manœuvre aux Etats membres).

-  Remplacer cette directive par un autre régime plus contraignant avec des règles précises, détaillées, toujours en élargissant les secteurs soumis à la directive.

Parcourons la consultation. La première question vise les objectifs de la directive : améliorer les cyber-capacités des Etats membres, augmenter la coopération et promouvoir une culture de sécurité à travers tous les secteurs vitaux pour l’économie et la société et ce, au niveau européen. La directive a-t-elle bien eu comme valeur ajoutée d’apporter des règles plus efficaces à un niveau européen sachant que les cyberattaques ne connaissent pas de frontières ? Plus intéressant sont les secteurs additionnels auquel la Commission pense pour étendre cette directive : les administrations publiques (jusqu’à quel niveau, local, préfecture, national ?), l’alimentation (distribution : on a vu son importance pendant le Covid-19), le secteur manufacturier, la chimie, le traitement des eaux, les réseaux sociaux (en quoi est-il essentiel, entre nous ?) et les data centers (dont beaucoup d’entreprises en attente d’une migration vers le cloud dépendent encore).

La question est aussi posée pour rapporter plus que les incidents sérieux de sécurité (ceux qui ont eu un impact sur la sécurité). Faut-il aller plus loin, faut-il rapporter aussi les tentatives chez l’un mais qui pourraient réussir chez un autre ? Il suffit de voir comme un rançongiciel peut frapper plusieurs entreprises en même temps, comme la vague qui a atteint MMA entre autres. La Commission se demande aussi si le partage des informations sur des incidents qui ont un impact sur la continuité des services essentiels fonctionne bien entre Etats membres via les CSIRT (Computer Security Incident Response Team). Et si les CSIRT remplissent leur autre rôle d’apporter un support technique lors d’un incident, comme le fait si bien l’ANSSI. Vu l’importance grandissante de l’ICT et de l’internet, faut-il inclure d’autres secteurs et sous-secteurs et faut-il diminuer le seuil de notification des incidents ?

La Commission est aussi préoccupée que les petites et moyennes entreprises sont laissées en dehors du champ de la directive. On le comprend : ce sont les talons d’Achille. Les attaques peuvent commencer par ces entités et se propager vers les plus grandes entreprises qu’elles fournissent et auxquelles elles sont interconnectées. Un effort énorme de sensibilisation et de formations est ici nécessaire.

 

Les opérateurs de services essentiels purement IT (place de marché, moteurs de recherche, clouds) ne sont pas soumis à une régulation ex-ante mais ex-post de la part des Etats membres. Ces derniers ne peuvent vérifier que ces fournisseurs de services numériques essentiels ne remplissent leurs obligations qu’après coup. N’est-ce pas un traitement trop favorable ? La justification est que ces fournisseurs sont forcément actifs sur plusieurs pays et il y aurait cacophonie si chaque Etat membre voulait imposer ses propres règles.

Quand notifier ?

La notification des incidents est-elle efficace se demande ensuite la Commission : les entreprises ont -elles une bonne compréhension de ce qu’est un incident et quand il doit être rapporté ? Est-ce que les critères et les seuils ne diffèrent-ils pas trop par Etat membre? Les Etats membres arrivent-ils à imposer la directive dans les faits ?

Les forums d’échange d’information entre Etats membres sont-ils suffisants via le réseau des CSIRT et le groupe de coopération ? Enfin, la cohérence entre la directive NIS et les autres instruments de l’Union européenne en la matière ne se contredisent-ils pas ? Il y a aussi des forums tels que les PPP et les Sectorial Information Sharing and Analysis Centres (ISACs) qui remplissent déjà ce rôle.

Plus subtil est le partage des vulnérabilités qu’un fabricant de produits ou de services ICT pourrait s’engager à faire et le fait déjà souvent : cela ne serait-il pas plus efficace car ce serait avant même qu’un hacker ne pense à en faire un vecteur d’attaque ? Certains Etats membres ont mis en place, note la Commission, une politique de partage de telles vulnérabilités. Elle songe à l’inclure dans la directive ?

La consultation est ouverte jusqu’au 2 octobre 2020. Elle n’aborde bizarrement pas l’IoT. On sait que la Commission vise aussi à mesurer l’efficacité de chaque Etat membre sur les ressources dédicacées en cyber sécurité et la capacité de mitiger la croissance des menaces de sécurité. La directive devait être transposée pour le 9 mai 2018. Le manque de transposition avait compliqué les tentatives d’harmonisation et la supervision des fournisseurs de services essentiels numériques. Ils étaient notifiés dans le pays où se trouvait le quartier général. Si ce pays trainait dans la transposition, cet opérateur n’avait aucune obligation.

On comprend fort bien que la Commission a décidé de rattraper le retard. Mais ne faut-il dès maintenant imaginer une autre nouvelle version ? C’est l’option 3.

L’enjeu de la dépendance numérique

L’enjeu de la dépendance numérique

 

Charles Cuvelliez, Ecole Polytechnique de Bruxelles, université de Bruxelles, et Jean-Jacques Quisquater, Ecole Polytechnique de Louvain, université de Louvain insiste sur l’enjeu de la dépendance numérique dans la directive européenne

 

« C’est une directive qui avait fait parler d’elle à l’époque et qui est remise sur le métier : la directive NIS (Network Information Security). C’était la première directive de cybersécurité à l’échelle de l’Union européenne. Elle s’appliquait aux industries critiques des Etats membres : énergie, transport, banques, marché, santé, distribution d’eau mais aussi, sur internet, les places de marché, les outils de recherche sur le net et les clouds. Cette directive oblige les entités qui lui sont soumises à rapporter les incidents de sécurité majeurs (mais n’est-ce pas déjà alors trop tard ?) aux autorités de chaque pays. Bien avant l’échéance prévue, la Commission a décidé d’ouvrir une consultation, visiblement, lit-on entre les lignes, pour renforcer sa portée et ses effets : le Covid-19 est passé par là et a montré encore plus notre dépendance numérique extrême face à un évènement qui n’a rien de digital.

Cette consultation vise, c’est clair, les problèmes rencontrés par la mise en pratique de cette directive. Le principal est la manière dont chaque Etat membre a décidé d’identifier ses opérateurs de services essentiels, ceux qui, au sein de chaque industrie, tombent sous les obligations de cette directive. Autre problème : ces opérateurs sont obligés, Etat membre par Etat membre, de suivre des obligations parfois divergentes en termes de sécurité et de rapportage des incidents. Pour les entreprises actives sur un ou plusieurs Etats, cela vire au cauchemar. Trop de liberté sur les critères de désignation n’a-t-elle pas été laissée aux Etats nationaux?

La Commission a trois options en tête, dans sa consultation :

-  Harmoniser l’identification des opérateurs de services essentiels mais sous forme légère, de lignes directrices et recommandations, sans plus.

-  Imposer cette harmonisation et les règles à appliquer tout en étendant la portée de la directive à d’autres acteurs et ce, en clarifiant par endroits la directive (en espérant que cela donne moins de marges de manœuvre aux Etats membres).

-  Remplacer cette directive par un autre régime plus contraignant avec des règles précises, détaillées, toujours en élargissant les secteurs soumis à la directive.

Parcourons la consultation. La première question vise les objectifs de la directive : améliorer les cyber-capacités des Etats membres, augmenter la coopération et promouvoir une culture de sécurité à travers tous les secteurs vitaux pour l’économie et la société et ce, au niveau européen. La directive a-t-elle bien eu comme valeur ajoutée d’apporter des règles plus efficaces à un niveau européen sachant que les cyberattaques ne connaissent pas de frontières ? Plus intéressant sont les secteurs additionnels auquel la Commission pense pour étendre cette directive : les administrations publiques (jusqu’à quel niveau, local, préfecture, national ?), l’alimentation (distribution : on a vu son importance pendant le Covid-19), le secteur manufacturier, la chimie, le traitement des eaux, les réseaux sociaux (en quoi est-il essentiel, entre nous ?) et les data centers (dont beaucoup d’entreprises en attente d’une migration vers le cloud dépendent encore).

La question est aussi posée pour rapporter plus que les incidents sérieux de sécurité (ceux qui ont eu un impact sur la sécurité). Faut-il aller plus loin, faut-il rapporter aussi les tentatives chez l’un mais qui pourraient réussir chez un autre ? Il suffit de voir comme un rançongiciel peut frapper plusieurs entreprises en même temps, comme la vague qui a atteint MMA entre autres. La Commission se demande aussi si le partage des informations sur des incidents qui ont un impact sur la continuité des services essentiels fonctionne bien entre Etats membres via les CSIRT (Computer Security Incident Response Team). Et si les CSIRT remplissent leur autre rôle d’apporter un support technique lors d’un incident, comme le fait si bien l’ANSSI. Vu l’importance grandissante de l’ICT et de l’internet, faut-il inclure d’autres secteurs et sous-secteurs et faut-il diminuer le seuil de notification des incidents ?

Les PME et TPE

La Commission est aussi préoccupée que les petites et moyennes entreprises sont laissées en dehors du champ de la directive. On le comprend : ce sont les talons d’Achille. Les attaques peuvent commencer par ces entités et se propager vers les plus grandes entreprises qu’elles fournissent et auxquelles elles sont interconnectées. Un effort énorme de sensibilisation et de formations est ici nécessaire.

 

Les opérateurs de services essentiels purement IT (place de marché, moteurs de recherche, clouds) ne sont pas soumis à une régulation ex-ante mais ex-post de la part des Etats membres. Ces derniers ne peuvent vérifier que ces fournisseurs de services numériques essentiels ne remplissent leurs obligations qu’après coup. N’est-ce pas un traitement trop favorable ? La justification est que ces fournisseurs sont forcément actifs sur plusieurs pays et il y aurait cacophonie si chaque Etat membre voulait imposer ses propres règles.

Quand notifier ?

La notification des incidents est-elle efficace se demande ensuite la Commission : les entreprises ont -elles une bonne compréhension de ce qu’est un incident et quand il doit être rapporté ? Est-ce que les critères et les seuils ne diffèrent-ils pas trop par Etat membre? Les Etats membres arrivent-ils à imposer la directive dans les faits ?

Les forums d’échange d’information entre Etats membres sont-ils suffisants via le réseau des CSIRT et le groupe de coopération ? Enfin, la cohérence entre la directive NIS et les autres instruments de l’Union européenne en la matière ne se contredisent-ils pas ? Il y a aussi des forums tels que les PPP et les Sectorial Information Sharing and Analysis Centres (ISACs) qui remplissent déjà ce rôle.

Plus subtil est le partage des vulnérabilités qu’un fabricant de produits ou de services ICT pourrait s’engager à faire et le fait déjà souvent : cela ne serait-il pas plus efficace car ce serait avant même qu’un hacker ne pense à en faire un vecteur d’attaque ? Certains Etats membres ont mis en place, note la Commission, une politique de partage de telles vulnérabilités. Elle songe à l’inclure dans la directive ?

La consultation est ouverte jusqu’au 2 octobre 2020. Elle n’aborde bizarrement pas l’IoT. On sait que la Commission vise aussi à mesurer l’efficacité de chaque Etat membre sur les ressources dédicacées en cyber sécurité et la capacité de mitiger la croissance des menaces de sécurité. La directive devait être transposée pour le 9 mai 2018. Le manque de transposition avait compliqué les tentatives d’harmonisation et la supervision des fournisseurs de services essentiels numériques. Ils étaient notifiés dans le pays où se trouvait le quartier général. Si ce pays trainait dans la transposition, cet opérateur n’avait aucune obligation.

On comprend fort bien que la Commission a décidé de rattraper le retard. Mais ne faut-il dès maintenant imaginer une autre nouvelle version ? C’est l’option 3.

_________

Pour répondre à la consultation : https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive

L’enjeu de la montée agressive de la Chine

L’enjeu de la montée agressive de la Chine 

 

Dans sa chronique, Alain Frachon, éditorialiste au « Monde », analyse les méthodes de Pékin pour accroître son influence géopolitique, et constate qu’elles sont bien plus brutales que le discours officiel.

Longtemps, les dirigeants chinois nous ont dit : « Dormez tranquilles ». La montée en puissance de leur pays se fera paisiblement. La réémergence de la Chine au premier rang des Grands sera une ascension harmonieuse. Comme dans un ballet de l’Opéra de Pékin, tout glissera dans la légèreté et l’élégance – une affaire quasi poétique en somme.

Forgée il y a presque vingt ans, en 2003, l’expression « montée en puissance pacifique » (« peaceful rise » en anglais), due à Zheng Bijian, l’un des pontes de l’Ecole centrale du Parti communiste (PCC), fait partie de la doctrine officielle. A maintes reprises, des diplomates chinois nous l’ont expliquée sur le mode de la leçon de morale. La Chine, sa stature parmi les nations retrouvée, ne se comportera pas comme les autres « empires ». Ni colonialisme européen, ni impérialisme américain, ni expansionnisme soviétique : la Chine se développera dans le respect absolu de la souveraineté des autres, nous disait-on.

Pour contenir une petite part de vérité, cette belle histoire n’a cependant jamais été tout à fait crédible. Et s’il fallait une date pour en signaler la fin, le mois de juin (et le début de juillet) 2020 serait un bon marqueur. A l’instar de ce que fut l’avènement d’autres puissances dans le passé, l’arrivée du géant chinois ne se fait pas pacifiquement. Elle advient dans la confrontation avec les autres, les heurts, la menace, la gesticulation militaire. Elle est conflictuelle. Ces dernières semaines ont été une succession de démentis à la fable de la « montée en puissance pacifique ».

Affrontement armé

La fin juin a vu le sang couler dans l’Himalaya, à 4 200 mètres d’altitude, le long d’une zone contestée entre l’Inde et la Chine. A coups de poings, de planches à clous et de barres de fer, soldats chinois et indiens se sont affrontés des heures durant. Les morts se comptent par dizaines. Le conflit frontalier est loin d’être réglé, la Chine se refuserait à présenter sa carte de la ligne frontalière, l’Inde renforce son dispositif militaire.

Fin juin encore, l’Australie subissait une cyberattaque massive qui visait pêle-mêle services publics, entreprises privées, infrastructures critiques. Personne n’a revendiqué. Le premier ministre, Scott Morrison, a dit que « seul un acteur étatique » pouvait être l’auteur d’une agression aussi large et sophistiquée. La Chine ? Canberra est en conflit avec Pékin pour avoir osé réclamer une enquête sur les origines de la pandémie de Covid-19.

 

 

Plan hôpital :  » pas à la hauteur de l’enjeu  » ( urgentistes )

Plan hôpital :  » pas à la hauteur de l’enjeu  » ( urgentistes )

 

Une prime de 66 euros par mois pour le personnel parisien,   c’est la réponse du gouvernement face à la crise des Hôpitaux .  Christophe Prudhomme, médecin urgentiste et porte-parole de l’association des médecins urgentistes de France, est évidemment très critique.

« on demande quatre milliards, une prime de 800 euros annuels soit 66 euros brut par mois : est-ce à la hauteur de ce qui est réclamé par le personnel ? Absolument pas. »

« Ça ne répond pas aux revendications qui ont été posées sur les effectifs supplémentaires, des augmentations de salaires très significatives pour tout le monde », conteste-il, avant de demander « que l’on arrête de fermer des lits et des hôpitaux ». « Ce que nous réclamons aujourd’hui, ce n’est pas un saupoudrage de mesures spécifiques », poursuit-il. Au nom du personnel, Christophe Prudhomme demande ainsi des « augmentations de salaires générales pour l’ensemble des soignants ».

La ministre de la Santé Agnès Buzyn a annoncé qu’une prime annuelle de 800 euros net serait attribuée de manière « pérenne » à quelque 40.000 infirmiers et aides-soignants vivant à Paris et sa proche banlieue et gagnant moins de 1.900 euros par mois. Mais, pour Christophe Prudhomme, d’autres problèmes doivent être réglés.  »En Île-de-France, on aimerait bien que l’on ait une direction de l’assistance publique qui n’épuise pas le personnel », lance-t-il.

 

Édouard Philippe a également annoncé mercredi que l’État allait reprendre 10 milliards d’euros de la dette des hôpitaux sur trois ans afin d’aider à « restaurer l’équilibre financier des établissements ». Mais pour Christophe Prudhomme, les mesures doivent être plus radicales. (Notons que c’est comme pour la dette SNCF, le budget 2020 n’en parle même pas ! ) « Aujourd’hui, l’hôpital public est en train de mourir. La question que nous posons à monsieur Macron, c’est : est-ce qu’il veut sauver l’hôpital public ou est-ce qu’il veut le tuer ? », s’interroge le médecin urgentiste.  sans compter surtout sur le fait que la crise des hôpitaux ne concerne pas seulement Paris mais la France entière et notamment des services d’urgence complètement débordés.

A noter que  prime et salaire sont deux choses bien différentes. Dans la fonction publique, une augmentation des salaires doit passer par une hausse du point d’indice. Une option non retenue par le gouvernement. Si l’indice a déjà (légèrement) augmenté depuis le début du quinquennat, la hausse de salaire correspondante n’équivaudra qu’à 78,67 euros bruts par mois pour les infirmiers débutants. Les primes annoncées ne rentreront pas non plus dans le calcul des pensions de retraite des fonctionnaires.

Autre point noir, pour les collectifs et syndicats : les nouvelles primes annoncées par le gouvernement ne vont pas être attribuées de manière uniforme. L’une concerne seulement les bas salaires qui travaillent à Paris et en proche banlieue, une autre les aides-soignants en gériatrie, quand une autre est laissée à l’appréciation de chaque établissement. Dans ces conditions, le syndicat national des professionnels infirmiers a annoncé qu’il allait continuer à faire grève.  »Le 5 décembre, on sera là. »




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol