• Les dangers de la démocratie

    «La démocratie est un très mauvais système, mais elle est le moins mauvais de tous les systèmes»  Winston Churchill.

    La démocratie est un droit égal pour chaque citoyen d’élire et de décider librement. C’est un droit merveilleux du citoyen. C’est la concrétisation des valeurs éthiques d’égalité et de participation.

    En Suisse et dans certains pays du monde, même si nous sommes privilégiés avec des droits démocratiques étendus, il ne faut pas ignorer les limites et dangers de la démocratie.

    Particulièrement dans des crises économiques ou en cas de manque de leadership mais aussi en cas d’absence de confiance au sein des dirigeants politique. Dans un tel climat morose, cela peut donner naissance au populisme qui ouvre la voie au racisme, à l’antisémitisme, à l’intolérance envers les minorités.

    Même si nous apprenons de l’histoire et de nos erreurs, le comportement humain est imprévu, la mémoire des gens est courte. Qui voudrait, parmi nous, revoir les horreurs du passé se reproduire  (exemple, la seconde guerre mondiale) ?

    L’un des dangers de la démocratie est le populisme qui peut devenir un outil pour manipuler les masses et que certaines personnes ne se privent pas de l’utiliser. Alors, le pouvoir politique en place se sent ébranlé, voire déstabilisé. La situation devient complexe, inextricable, même ce pouvoir, pour ne pas perdre du terrain, se pose des questions inhabituelles…Comment résister au populisme ou comment ne pas résister à ce qu’il offre… ? Comment en tirer profit, et quel profit ? En existe-t-il un ? Voilà ce qui devient encore plus complexe. Mais une fois les dangers écartés, la démocratie reste la plus belle.

    Comme a dit George Bernard Shaw : «La démocratie est une technique qui nous garantit de ne pas être mieux gouvernés que nous le méritons».

     

    KIRAL Muhittin, candidat PLR à l'élection du Grand Conseil

  • Menaces et cyber-sécurité en Suisse

    Au lieu de pouvoir accéder à leurs comptes en ligne jeudi dernier, les clients d’American Express ont fait face à des écrans vides ou encore pire, à un visage âgé, sombre et menaçant. L’entreprise a confirmé qu’il s’agissait d’une attaque informatique contre leur société. (New York Times, vendredi, 29 mars 2013)

    Cette attaque est la plus récente parmi maintes autres de ce qui a l’air d’une compagne d’intensification d’attaques vigoureuses contre les institutions financières américaines qui a débuté en septembre 2012. Cela a coûté des millions de dollars. Selon Allan Paller, directeur de recherches à SANS (un organisme de formation dans la cyber-sécurité),  « les attaques d’espionnage sont transformées en celles de destruction».

    Et nous en Suisse, comment gère-t-on la situation ? Sommes-nous prêts contre d’éventuelles attaques similaires ? Si de telles attaques se produisent contre nos institutions financières, seront-nous capables de nous en sortir, avons-nous lasécurité nécessaire mise en place ? Sommes-nous prêts à faire face aux cyber-risques dans les années à venir ? Comment gérons-nous la protection du savoir ?

    On parle d’attaques informatiques économiques, d’attaques cybernétiques, de cyber-terrorisme, de « Cyberwar » ... mais quelle est la différence entre ces différentes attaques ?

    Selon docteur Sandro Arcioni, spécialiste de cyber-sécurité, ces attaques peuvent être  classifiées en quatre groupes (voir article O.Kempf, 2012).

    1.      Les “attaques économiques” : visent les entreprises dans le but de les affaiblir, de les bloquer ou de les ralentir ainsi que de leur voler des informations, un procédé de fabrication, un brevet, etc. dans un but de concurrence, de compétitivité entre entreprises.

    2.      Les attaques criminelles (cybercriminalités) : Des criminels agissant dans différents secteurs avec des profits très différents en fonction de types d’activités criminelles. Les secteurs visés:

    - le crime organisé ;

    - l’espionnage ;

    - le blanchiment d’argent ;

    - la contrefaçon ;

    - les réseaux de prostitution ;

    - les réseaux pédophiles ;

    - l’usurpation d’identité, le vol (cartes de crédits, numéros de comptes bancaires, etc.) ; J’en étais, moi-même, déjà victime  (voir mon article publié TdG le 3-4 décembre, 2011: Appel de détresse par mail: méfiance)

    - les fraudes, les arnaques ;

    - les trafiquants de paris en ligne (domaine du sport, loteries...) ; etc.

    3. Attaques terroristes (cyber-terrorisme) :

    Il s’agit d’attaques informatiques provoquées par des groupes d’individus organisés en réseaux (ou non), sans avoir forcément un lien direct entre eux, mais poursuivant un but commun : les actions terroristes. Ces attaques sont équivalentes à des attentats, mais sans moyens logistiques lourds : déraillements de trains, chutes d’avions, chantages, pressions provoqués par des logiciels malveillants.

    4. Les attaques à buts « politico-militaires » (Cyberwar) :

    La cyberwar n’est pas si différente dans la technique utilisée que le cyber-terrorisme, mais elle est très différente dans les buts recherchés, la façon de conduire la « guerre » et l’origine des attaquants. Le but est toujours d’affaiblir, de bloquer ou de paralyser un État.

    En Cyberwar, une cyber attaque est portée sur :

    - les systèmes d’armes d’un pays ;

    - les réseaux électriques ;

    - les centrales nucléaires ;

    - les réseaux de télécommunication ;

    - les réseaux ferroviaires et/ou aériens ;

    - les réseaux informatiques de l’administration nationale de l’État, etc.

    Le « cyberespace », d’après le Petit Robert, est un « ensemble de données numérisées constituant un univers d’informations et un milieu de communication, liés à l’interconnexion mondiale des ordinateurs » et d'après Pierre Levi, « un enjeu de conflits mondiaux, nouvelles frontières économiques et culturelles ».

    Puisque ce milieu virtuel ne fait pas partie de l’espace physique, et qu’il est plutôt sans frontière, progressif, anonyme et la source véritable d’un attaquant y est parfois impossible à trouver, il est parfois encore plus difficile, pour la plus part d’entre nous, de comprendre les risques réels liés à ce monde virtuel et les menaces qu’ils peuvent présenter individuellement ou collectivement.

    Mais il n’est pas une menace moins importante, au contraire, c’est une menace réelle, constante et qui devient de plus en plus courante dans tous les domaines d’activités journalières. La réalité reste qu’aujourd’hui le système informatique est utilisé dans chaque détail de chaque domaine économique et dans chaque mouvement de notre vie professionnelle et personnelle.

    Faire confiance de manière aveugle en ces systèmes d’information équivaut, pour un individu, pour un chef d’entreprise, pour une nation, à une vision quelque peu suicidaire.

    Comment se préparer aux défis actuels et à venir ? Comment contrer légalement ces cyber-attaques ? Comment sensibiliser le public, la structure de  direction de l’entreprise, personnel, etc. ? Comment assurer notre sécurité nationale et individuelle ? Comment éliminer ou du moins réduire au maximum les dégâts potentiels?

    Selon Arcioni (2011), pour se protéger contre les cyber-attaques, il faut mettre en place un système de défense efficace basé sur l’anticipation et l’intelligence collective. C'est-à-dire sécuriser tous les postes de travail, les téléphones, les Smartphones et les systèmes embarqués. La meilleure façon de lutter contre les cyber-attaques est d’anticiper, unir les forces, informer, se protéger, identifier, dénoncer, etc.

    Le monde virtuel qu’est l’espace cybernétique doit être civilisé pour en faire un espace respectant les lois connues dans le monde réel. Pour y parvenir, les chefs d’États, les militaires, les juristes les économistes et tous ceux des autres secteurs doivent réfléchir et définir ensemble les règles ainsi que les moyens de protection.

    Le train est à quai, il est urgent de prendre des mesures nécessaires qui s'imposent, demain peut être trop tard.

     

    KIRAL Muhittin

    Candidat PLR à l'élection du Grand Conseil 2013

     

    Bibliographie

    1.      Nicole Perlroth and David E. Sanger, March 28, 2013. “Cyberattacks Seem Meant to Destroy, Not Just Disrupt” the New York Times.

    2.      Arcioni, S., 2011, 2012 dans Olivier Kempf le samedi, mai 19 2012. "Quels sont les enjeux de la cyber-sécurité pour la prospective du manager ? par le Dr Sandro Arcioni (Suisse)"

    3.      Olivier Kempf le samedi, mai 19 2012. "Quels sont les enjeux de la cyber-sécurité pour la prospective du manager ? par le Dr Sandro Arcioni (Suisse)"

     

  • Appel de détresse par mail: méfiance

    Publié dans la Tribune de Genève, 3-4 décembre, 2011

    Tout commence le 8 novembre vers 7h00 du matin, lors qu’une personne proche de moi, m’appelle en me disant : « où es tu ? J’ai reçu un mail de ta part, que tu es à Abidjan, en Cote d’Ivoire pour des raisons personnelles. Que tu as été attaqué par un groupe de personnes, battu à mourir, très gravement agressé, grièvement blessé, que ta santé va mal et que tu es en danger. Actuellement tu te trouve à l’hôtel, à contacté l’Ambassade, tu es dans une situation très grave. Mais surtout que tu n’a plus un sou et qu’en urgence tu as besoin d’argent. En même temps, tout doit rester entre nous, personne d’autre ne doit savoir ».

    En bas du texte, à mon nom un compte a été établi, et pour qui, sur lequel on peut verser de l’argent. C’est toujours très urgent.

    La période infernale pour récupération ou suppression de mon compte Gmail commence.

    Comment réagir, en sachant que mon mail et mon identité sont usurpés par les voleurs qui racontent des mensonges sur moi, qui essaient de convaincre mes contacts pour qu’ils versent de l’argent sur le compte ouvert, par les pirates, à mon nom, à Abidjan ?

    La première chose à faire dans un tel bourbier, c’est de garder son calme, afin de maîtriser l’ensemble de la situation et de suivre, minutieusement, la procédure conseillée par Google.

    Le 8 novembre, j’ai écris à Google, en expliquant les circonstances dans lesquelles mon compte Gmail avait été piraté et que je n’y ai plus aucun accès. La première réponse n’arrivait pas avant 24h. Puis échanges de mails se succèdent.

    Le matin de ce jour, je me suis adressé au poste de police, j’ai expliqué ce qui s’est passé et demandé de déposer une plainte contre les inconnus.

    Elle me répond, c’est inutile, ce genre de plaintes sont  de toute façon classées. Donc, sans suite.

    Sinon, il y aurait possibilité d’adresser une plainte au Ministère publique, contre le piratage, mais qu’on ne pourrait pas aller plus loin, encore une fois l’affaire serait classée.

    Cela veux dire que toute poursuite en justice contre les voleurs d’adresse mail et/ou d’identité n’est pas possible, ce qui est profondément regrettable. Espérant que des lois, à l’avenir, peuvent les condamner.

    Le même jour j’ai publié un mini texte sur ma page Facebook, afin de pouvoir informer le plus grand nombre de personnes, surtout mes contacts, mes amis que mon mail a été piraté et qu’il faut ignorer les messages reçus de celui-ci, ou de les supprimer immédiatement.

    Le temps passe, mon adresse mail se trouvait toujours dans les mains des pirates qui envoyaient des mails à mes contacts en demandant de l’argent, en utilisant les termes, (Très urgent).

    Finalement, après plus d’une semaine d’attente et de nombreux échanges de mails avec Google, mais plus particulièrement grâce à notre collaboration efficace, mon compte Gmail a été sauvé des mains de pirates.

     

    Muhittin KIRAL, candidat PLR à l'élection du Grand Conseil 2013