« Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et les organisations », un webinaire CNRS Formation Entreprises , animé par Daniel Ventre.
Lundi 27 novembre 2023
De 11h à 12h
eConflicts is a blog about cyberconflicts, cyberwar, cyberdefense, cybersecurity, information warfare, cybercrime, political science and international relations
« Cybersécurité : le risque des menaces persistantes avancées pour les entreprises et les organisations », un webinaire CNRS Formation Entreprises , animé par Daniel Ventre.
Lundi 27 novembre 2023
De 11h à 12h
Vendredi 1er décembre 2023, 9h - 17h.
ENS Paris-Saclay – 4, avenue des Sciences - 91190 Gif-sur-Yvette
Participation gratuite. Pour s'inscrire à la journée : inscription
Au quotidien, le potentiel transformatif du numérique et de l’IA soulève des défis nouveaux qui s’imposent aux experts métiers et ouvrent des opportunités pour de nouvelles professionnalités. Cette transformation s’opère en outre dans un contexte d’accélération du changement et à une telle échelle que les institutions responsables de la production et de la mise à l’épreuve des savoirs rencontrent aujourd’hui des difficultés à appréhender correctement ce phénomène. La transformation numérique concerne essentiellement et intrinsèquement les personnes et les sociétés. Il s’agit donc conjointement de répondre à des enjeux technologiques et scientifiques propres à l’IA, et d’élaborer des propositions relatives à la conduite de politiques et de stratégies publiques ou privées au sujet de l’ensemble du cycle de vie de l’IA, depuis la conception de ses méthodes et outils jusqu’à la mise à l’épreuve de ses pratiques et usages en tirant profit d’une grande variété d’expertises et d’expériences concrètes. Inscrit dans ce périmètre et s’engageant sur un agenda ouvert mais centré sur la transformation numérique et l’intelligence artificielle, l’objet interdisciplinaire MaISoN a pour objectif de susciter, soutenir et mettre en dialogue interdisciplinaire des activités de recherche et de formation de la communauté scientifique de Paris Saclay en matière de sciences humaines et sociales et d’intelligence artificielle. MaISoN portera ces dialogues par des formes d'organisation et des pratiques savantes, l’analyse des professionnalités mises en jeu, des attentes et des promesses sociales et économiques de la technologie, de l'équilibre entre le contrôle et la participation aux décisions, et encore des transformations de la normativité.
La Déclaration de Bletchley pour une IA responsable, considérant les risques de l'IA, est issue du sommet qui s'est tenu à Londres début novembre 2023: "Many risks arising from AI are inherently international in nature, and so are best addressed through international cooperation. We resolve to work together in an inclusive manner to ensure human-centric, trustworthy and responsible AI that is safe..."
28 pays sont représentés dans cette Déclaration, auxquels s'ajoute l'UE.
Amnesty International, The Predator Files : caught in the Net. The Global Threat from "EU regulated" spyware. September 2023, 59 pages.
Freedom on the net 2023. New report on "The Repressive Power of Artificial Intelligence", october 2023, 47 pages.
Le Privacy and Civil Liberties Oversight Board publie un nouveau rapport de près de 300 pages (en date du 28 septembre 2023) sur le programme de surveillance opéré conformément à la section 702 de la FISA. Un premier rapport sur le même sujet avait été rendu public en juillet 2014.
Depuis 2014 le programme 702 a
fait l’objet de changements substantiels : des mises à jour programmatiques,
des changements imposés par la FISC (Foreign Intelligence Surveillance Court),
et de nouvelles contraintes.
Pour rappel le programme 702 a
été conçu suite aux attentats du 11 septembre 2001 afin de donner les moyens
aux renseignements américains de lutter contre le terrorisme. Le programme s’inscrit
dans le prolongement d’une directive présidentielle (classifiée) autorisant la
NSA à collecter des données (surveillance électronique) pour prévenir les
attaques terroristes sur le sol américain. La FISA fut quant à elle votée en
2008. En janvier 2018 le Congrès américain a voté le maintien de la section 702,
qui devrait expirer le 31 décembre 2023.
Rappelons enfin que ce programme
a pour objet principal la définition du périmètre légal de la surveillance :
le gouvernement est autorisé à surveiller les citoyens étrangers, qui ne se
trouvent pas sur le territoire américain, afin de collecter du renseignement
avec l’appui des fournisseurs de services de communications électroniques. Mais
il peut s’avérer difficile de respecter strictement ces conditions : les
communications de citoyens américains, ou des informations les concernant,
peuvent être collectées de manière incidente lors des opérations de
surveillance électronique (lorsque les citoyens étrangers échangent avec des
citoyens américains, ou quand il peut être question de citoyens américains dans
les échanges). La communauté du renseignement n’a jamais été en mesure de préciser
le volume de données collectées de manière incidente.
246 073 citoyens étrangers
ont été ciblés par la surveillance électronique relevant de la section 702 (chiffre
fourni par l’Intelligence Community. Voir page 5 du rapport).
Le rapport formule un ensemble de recommandations :
- Une réforme de la structure et de la culture du FBI s’impose, afin de mieux prendre en compte la vie privée et les libertés civiles dans la mise en œuvre de ses opérations.
- Le Congrès devrait codifier et étendre les protections garantissant que toutes les demandes d’information relevant de la section 702 soient limitées et appropriées
- Demande de modification de l’exercice du contrôle des activités des acteurs du renseignement par le Congrès
- Adopter de nouvelles mesures pour renforcer la protection des données des citoyens américains (contre les divulgations de données par exemple)
Appels à contributions pour les n° 2 et 3 de la revue "Etudes françaises de renseignement et de cyber".