Resilience

La Confédération se penche sur le partage d’information cyber

Posted on by Swissintell

Lors de sa séance du 13 décembre 2019, le Conseil fédéral a adopté le rapport «Obligation de déclarer les incidents graves affectant la sécurité des infrastructures critiques: solutions possibles». Ce rapport décrit les principales questions qui se posent au sujet de l’introduction d’obligations de déclarer et présente plusieurs modèles possibles pour la mise en œuvre de telles obligations. Le Conseil fédéral se fondera sur les résultats de ce rapport pour prendre, d’ici à fin 2020, des décisions de principe sur l’introduction d’obligations de déclarer.

En Suisse, il n’existe pas d’obligation générale de signaler les cyberincidents. Les informations sur les cyberincidents concernant des infrastructures critiques telles que l’approvisionnement en énergie, la télécommunication et les secteurs des finances et des assurances s’échangent sur une base volontaire par l’intermédiaire de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Vu l’évolution rapide des cyberrisques, il faut se demander si cet échange volontaire est suffisant pour identifier à temps les menaces dans tous les secteurs. C’est pourquoi la Stratégie nationale de protection de la Suisse contre les cyberrisques prévoit l’examen d’obligations de notifier dans ce domaine. En outre, le Parlement a transmis un postulat (17.3475 Graf-Litscher) qui charge le Conseil fédéral de présenter un rapport sur les possibilités d’introduire des obligations de signaler les incidents de sécurité affectant les infrastructures critiques

Source : Bund

The role of insurance in critical infrastructure resilience

Posted on by Swissintell

Resilience enhances the traditional risk management toolkit in several aspects, and insurance is an effective risk transfer mechanism that can contribute to increasing resilience. However providing insurance to a CI based on its resilience level is a complicated matter. Resilience is for systems, whereas insurance policyholders are companies, not systems. Beyond the fact that insurance can strengthen resilience and the assumption that resilience can improve insurability, many of the ‘needs’ from insurance relating to resilience come back to understanding and calculating risk. The SmartResilience Horizon2020 project (2017-2019) considered the problem of how to assess the resilience of a CI and developed a series of indicators and methods for that purpose. Then it considered the problems currently faced by the insurance sector and explored whether such methods could reduce vulnerability to consequences of disruptions, and provide better insurance coverage.

This paper briefly presents some of the outcomes of the SmartResilience project, focusing on (1) the extent to which insurance can enhance resilience, (2) how resilience can improve the conditions of insurability of CI, and (3) how SmartResilience methods can be used for that purpose. There exists a positive feedback mechanism.

Source : EPFL

Conférence sur l’intelligence artificielle du 27 septembre 2018 au GCSP

Posted on by Swissintell

Plus de quarante de personnes se sont retrouvées le 27 septembre 2018 au Geneva Centre for Security Policy (GCSP) pour s’entretenir au sujet de l’intelligence artificielle (IA) et de ses impacts sur le renseignement et les professionnels de l’information.

Swissintell Event Artificial Intelligence GCSP

La soirée a été ouverte par Alain Mermoud, nouveau président de l’association. Il a présenté l’équipe qui l’épaule désormais pour permettre le développement de Swissintell. Christopher Cordey s’occupe des finances et des partenariats. Kilian Cuche est responsable pour la stratégie digitale. Les priorités de l’équipe sont l’augmentation du nombre de membres, le développement des partenariats et l’amélioration de la visibilité médiatique au sein des milieux économiques et politiques Cette brève introduction fut également l’occasion de présenter la nouvelle plateforme internet de l’association.

Swissintell Event Artificial Intelligence GCSP

La parole a par la suite été donnée au Colonel William Gargiullo, représentant le GCSP.

Swissintell Event Artificial Intelligence GCSP

Après cette entrée en matière, le Dr. Jean-Marc Rickli, responsable de la résilience et des risques globaux en sécurité internationale au GCSP et expert en technologies émergentes et en intelligence artificielle, est entré dans le vif du sujet.

Swissintell Event Artificial Intelligence GCSP

Son intervention s’est principalement attachée à l’influence de l’IA ainsi qu’aux phénomènes qu’elle provoque et auxquels nous devrons faire face.

Swissintell Event Artificial Intelligence GCSP

Alors qu’il y a quelques années une action significative devait impliquer une grande masse de personnes, il suffit maintenant d’une seule personne pour influencer un énorme réseau. L’IA pose aussi des questions éthiques en lien avec l’emploi des données personnelles. Elle dispose de toutes les données procurées par les utilisateurs d’objets technologiques. Quelques exemples de dérives ont été présentés. Reste à savoir quelles sont les possibilités pour les éviter.

Swissintell Event Artificial Intelligence GCSP

Pour les professionnels de l’information, l’IA offre également des opportunités, notamment dans le rétablissement de la vérité dans un contexte de généralisation des fake news, où les manipulations des images et des vidéos peuvent être exacerbées par l’IA. L’Intelligence Economique peut ainsi permettre, par le croisement et recoupement d’informations, de défaire certaines manipulations et d’établir des faits, afin de contribuer à la manifestation de la vérité.

Swissintell Event Artificial Intelligence GCSP