Mescolando atelier di lavoro, momenti di formazione e la conferenza plenaria, il Sommet IE2S di Chamonix crea un’atmosfera di lavoro unica, propizia alla fertilità e alla libertà degli scambi, nel cuore del prestigioso scrigno del Monte Bianco. Lontano dall’agitazione dei centri di decisione delle grandi capitali e secondo un programma propizio alla discussione, i partecipanti si focalizzano con serenità sui loro scambi. Il Sommet IE2S di Chamonix procura così ai partecipanti l’opportunità unica di apprendere gli uni dagli altri, di condividere delle idee e di iniziare insieme la messa in opera di nuove soluzioni in una cornice molto privilegiata. Il Sommet è patrocinato dall’Istituto degli Alti Studi per la Difesa Nazionale (IHEDN – Institut des Hautes Études de Défense Nationale).

Queste giornate di seminario molto esclusivo sono riservate a venticinque dirigenti d’impresa che dialogano con un numero equivalente di esperti dell’alta Amministrazione e dei Servizi dello Stato, delle Forze Armate, della Gendarmeria, della Polizia, del Ministero dell’Economia, delle Finanze e del Digitale.

Due giorni di seminario a porte chiuse offrono anche il vantaggio di riunire una cerchia ristretta di esperti e di professionisti in un vero Chatham House dove le persone imparano a conoscersi, a darsi fiducia e quindi a dibattere realmente sul fondo delle problematiche che stanno al centro delle loro preoccupazioni. Una conferenza aperta al pubblico, agli insegnanti, alle PME e alla stampa chiude questo evento.

L’intelligenza economica nell’era del digitale:

L’intero concetto è stato recentemente rivisto nel cuore stesso dello Stato Francese, con la creazione del Servizio di Informazione Strategica e della Sicurezza Economica (SISSE), presso il Ministero dell’Economia e dell’Industria, con a capo il Commissario Jean-Baptiste Carpentier, recentemente nominato dal Governo.

Jean-Baptiste Carpentier Commissario nazionale all’informazione strategica e alla sicurezza economica.

Questa funzione regia, era prima occupata dalla D2IE, Delezione Interministeriale all’Intelligenza Economica, che è stata sostituita da questo commissariato dipendente da un solo ministero, dunque con una più grande rapidità nella gestione delle informazioni poiché centralizzata in un vero servizio. Questo va di pari passo con la riforma, nel 2015, dell’ANSSI, l’Agenzia Nazionale della Sicurezza dei Sistemi d’Informazione, che è passata dal suo ruolo originale di organo, essenzialmente consultivo, validando la conformità di un certo numero di tecnologie e software, a un ruolo centrale dotato di poteri coercitivi, che gli permettono di gestire la situazione, di monitorizzare l’applicazione delle normative e di sanzionare le imprese che non vi si adatterebbero. Il nuovo approccio presentato da questa nuova autorità ci è apparso audace, ma in simbiosi con le realtà d’oltre-Atlantico. Esso parte dalla constatazione che lo stato, nel campo digitale, non può assumere contemporaneamente sia i costi delle negligenze delle imprese private che quelli di tutti i tipi di reati commessi sul net. Lo scopo è quello di fare abbassare drasticamente la curva del rischio, così come valutato in molti campi, cioè un diagramma semplice costituito dal dato «impatto» e dal dato «probabilità».

Grafico: © Bruce Jones, Report Security and Risk Metrics in a Business-Friendly Way, (Information Security 10.2009)

In questo diagramma, se l’insieme della curva si abbassa grazie ai regolamenti e al supporto dello Stato presso le imprese per ciò che riguarda la prevenzione e la messa in campo di un insieme di misure di previdenza, allora lo Stato potrà coprire le perdite dovute agli avvenimenti a forte probabilità ma con debole impatto o ancora agli imprevisti indipendenti dalla buona conformità delle imprese, mentre sarà responsabilità delle imprese assumersi i propri errori (se sono dovuti ad una non-conformità alle norme) o ancora alle assicurazioni di assumere i costi causati da attacchi devastanti con molto debole probabilità.

L’analisi, molto pertinente, del Commissario Carpentier ha puntato il dito su un assioma quasi schizofrenico, consistente, da una parte, da certi imprenditori che vedono nel mondo «cyber» delle opportunità, mentre, dall’altra parte, da imprese specializzate e certi responsabili dello Stato che vedono in questo stesso mondo un vespaio di pericoli e minacce. L’evoluzione della cultura imprenditoriale e istituzionale deve portare a una presa di coscienza che il mondo digitale è fatto sia di pericoli che di opportunità e che lo Stato deve tenere il ruolo di un attore saldo e discreto permettendo alle imprese diventate coscienti di acquisire un forte valore- aggiunto, difensivo e offensivo, calcolabile in termine di benefici.

Il concetto stesso di sicurezza è fortemente esteso nel suo perimetro in rapporto a ciò che abbiamo avuto l’occasione di intendere in forum simili a quello di Chamonix : per l’atelier diretto dal nuovo capo del SISSE, la direzione di un’impresa proattiva deve, in termini di comprensione dell’insieme del sistema, avere una strategia basata su una combinazione (non esaustiva) dei seguenti fattori: un sistema provato di vigilanza a tutti i livelli, ivi compreso l’antiterrorismo, la sicurezza sul lavoro, una solida conformità («compliance») di fronte a dei rischi ben conosciuti, per esempio quelli che sono legati all’ecologia, alla corruzione o ancora alla criminalità, un dominio eccellente dell’informazione detenuta o acquisita e infine una strategia adattativa di cyber-sicurezza completa messa in campo ad ogni livello.

Cyber –sicurezza

Colonello Xavier Guimard Sotto-direttore dell’anticipazione e della coordinazione del servizio delle tecnologie e dei sistemi d’informazione

La grande questione risiede sempre nel fatto di trattare o meno la gestione del rischio digitale in un modo simile a quello degli altri rischi. Secondo gli esperti presenti, è chiaro che la risposta è, logicamente, negativa, poichè se si può applicare lo schema security/safety (nel caso presente, security = trattamento dei rischi accidentali; safety = trattamento dei rischi legati alla malevolenza), l’insieme delle azioni condotte nel mondo digitale sfugge allo schema tradizionale di prevenzione-azione- reazione dal punto di vista giuridico o di polizia.

In effetti, l’equilibrio è molto differente.
Se si parte dalla filosofia del criminale, quest’ultimo aveva di fronte tradizionalmente una situazione data, la speranza di un guadagno, una difficoltà a perpetrare il suo misfatto (tecnica, logistica, tradizionalmente un fattore di cui ogni impresa deve prendersi carico) e un rischio corso (la pena di giustizia, campo riservato alle istituzioni dello Stato).

Ora, nel mondo digitale, lo schema è veramente rovesciato. Contrariamente all’ambiente puramente fisico, l’ultima componente, quella del rischio, non esiste praticamente più.

Il delinquente determinato sa beneficiare di tutte le carte della extraterritorialità giocando sul piano internazionale, rendendo quasi nulla la possibilità che venga arrestato, giudicato e condannato per i suoi atti. La sola arma rimane dunque quella di rinforzare al massimo le difficoltà poste all’attaccante. Questo campo dipende dagli investimenti delle imprese e lo Stato è, a priori, assente.

Il ruolo dello Stato, forte della sua esperienza, è da situare nel campo cruciale della prevenzione, cioè di condividere con le imprese i rischi che esse incorrono, il potenziale che hanno di essere attaccate e le perdite economiche che un attacco riuscito comporterebbe sul loro bilancio e sull’immagine.

Terrorismo e lezioni da trarre su altri piani

Dopo gli attentati del 13 dicembre 2015, si sono imposte numerose riflessioni, dirette in più direzioni, in primis quelle che sono legate alla prevenzione e alla difesa della maggioranza delle persone. La prima costatazione, la battaglia più lunga da condurre, è quella di trasformare i riflessi «culturali» e di adattare la mentalità collettiva alle nuove minacce.

Per esempio, è stato sottolineato che, in Francia, un bagaglio o un pacco abbandonato rimanda ancora, nel subconscio collettivo, di una semplice dimenticanza e non di un atto intenzionale di deporre un artefatto devastatore, un riflesso agli antipodi di quello di un cittadino israeliano, per il quale ogni oggetto lasciato in luogo pubblico è associato a una minaccia imminente, che richiede un intervento immediato.

Mappa degli attentati di Parigi: dalle 21h20 – 0h20, i terroristi seminano la morte a Saint-Denis e nell’Est parigino © Le Monde

Uno degli esempi più sorprendenti e certamente di più triste memoria, è quello dei terroristi che hanno condotto il massacro del Bataclan: durante tre ore, i criminali sono rimasti nella loro automobile nelle vicinanze del luogo dello spettacolo. Quattro chiamate telefoniche hanno indicato questo atteggiamento sospetto alla Polizia, che non le ha considerate rilevanti, sottostimando il grado di rischio potenziale portato a loro conoscenza dai cittadini inquieti durante le loro chiamate: questo è un segnale d’allarme che dimostra a che punto, e anche a che livello, lo Stato non crede ancora (culturalmente) a un pericolo imminente.

Per educazione, nessuno pensa male a priori, ciò che rende la missione educativa dello Stato urgente e necessaria, rendendo ogni persona un attore della responsabilità della difesa collettiva, senza peraltro sviluppare una paranoia.

Gli scenari possibili di attacchi ancora ben più devastanti di quelli del 22 dicembre, sono diventati l’oggetto di gruppi di lavoro e di simulazioni di crisi. Ciò che mette in luce la volontà delle Istituzioni Francesi di cambiare sia il dogma che l’equazione della sicurezza.

Ad esempio, non esiste nessuna misura reale contro il terrorismo nelle scuole, poichè i dispositivi ed i procedimenti da seguire in caso di attacco armato sono gli stessi di qualsiasi altro pericolo (sismico, meteorologico, ecc.), regolamentati tal quali da vari decenni. Questo darebbe ai criminali, che non hanno niente da perdere, tutto il tempo necessario per compiere azioni mirate prima che le forze dell’ordine possano intervenire.

Un altro aspetto vitale da rinforzare al più presto, è quello dell’aiuto alle vittime attraverso le altre vittime. L’esempio del Bataclan dimostra che se la popolazione avesse avuto le basi pratiche tipiche dei volontari del pronto soccorso (i «gesti che salvano», come la respirazione bocca-a-bocca, la stimolazione cardiaca, la messa in posizione dei feriti) parecchie vite avrebbero potuto essere salvate prima dell’intervento massiccio delle ambulanze e dei medici professionisti.

Gli attentati sono serviti a condurre una revisione in profondità dell’analisi proattiva e in «live» dei «segnali deboli». Il vantaggio di questo approccio, destinato prima di tutto alla messa in sicurezza dello spazio pubblico fisico, può essere applicata con successo sia alla sicurezza cyber che all’intelligenza economica. Anche qui, la mancanza di una cultura del pericolo imminente, la mancanza di mezzi o ancora le barriere giuridiche riguardanti la vita privata sono altri temi che devono essere imperiosamente rivisti al più presto.

Nelle scuole, per esempio, si tratta di formare un certo numero di professori e di genitori a riconoscere le attitudini non abituali e sospette e a rapportarle al più presto ai referenti designati e con i quali saranno in contatto permanente.

Nello spazio pubblico, lo Stato dovrebbe dotarsi di mezzi per analizzare in diretta il flusso delle informazioni delle videocamere e di scoprirvi comportamenti, presenze, gesti non abituali o sospetti, sapendo sempre e ugualmente stabilire delle priorità nei differenti tipi di segnali deboli.

Di fronte all’immenso numero di dati raccolti, bisogna investire su quei segnali che presentano criteri tali da giustificare un investimento umano e un’analisi approfondita, poichè hanno un’alta possibilità di essere precursori di attività criminali di grande impatto.

Le segnalazioni di comportamenti sospetti da parte di cittadini volontari, ognuno nel suo quartiere, simile al sistema messo a punto dalla gendarmeria, avrebbe anche il suo peso, poichè il volontario potrà indicare tutto ciò che gli sembrerà sospetto e saranno in seguito gli esperti a valutare ogni situazione, rilevando da un lato le piste interessanti e scartando, dall’altro, i comportamenti individuali privi di pericolo.

L’applicazione della buona comprensione dei «segnali deboli», nel campo cyber, deve effettuarsi attraverso una combinazione di analisi automatiche, e in seguito umane, delle anomalie all’interno del sistema così come verso il sistema, che si tratti di una istituzione o di un’impresa.

Geopolitica e sfide future

La rottura del nostro ambiente circostante attuale con il passato, è sempre più marcata.Gli eventi

terroristici, le crisi, si riavvicinano con delle cadenze mai raggiunte prima, e la vecchia strategia di attaccare da lontano, per esempio in Afghanistan, per difendere la patria, non è più di attualità in un paese che ha subito attentati e che deve tenere in conto della presenza di elementi ostili sul suo territorio.

Cambiamenti, disseminazione e la
moltiplicazione di pressioni esterne sono
tre fonti ormai allineate all’interno di una
stessa Nazione; questa nuova realtà esige
mutamenti profondi dei mezzi e delle strategie da mettere in campo.

Olivier Kempf Ricercatore associato all’Istituto delle Relazioni Internazionali e Strategiche (IRIS) e direttore del foglio strategico La Vigie.

In materia di informazione bisogna, idealmente, portare nuove risposte per quanto concerne lo jihadismo. I mass-media hanno sparso opinioni spesso rinforzate da elementi del mondo politico, che danno a questa dipendenza sia una legittimità «religiosa» che uno statuto di combattente, poichè secondo la retorica convenzionale, il fatto, per l’Europa, di dichiararsi in guerra, implica di essere militarmente di fronte a un nemico, che si riconosce come tale, e non di dover reprimere in modo poliziesco dei criminali.

Tra l’altro, risulta che un elemento che non è stato considerato nel suo giusto valore negli anni 2000 è quello della identificazione a rango di eroe del «nuovo terrorista». Prima del 2000, nessuno voleva veramente diventare un terrorista, le cui incarnazioni (Mesrine, Carlos) erano personaggi singolari, nemici pubblici a vita con lo statuto di delinquenti, mentre oggi, il terrorista è glorificato: è un resistente che offre la sua vita per una causa.

Questo fenomeno, forse «consacrato» dalla dichiarazione di guerra di George W. Bush in seguito agli attentati del 2001, genera continuamente dei nuovi “candidati”; è diventato una sorta di avventura proposta ai giovani grazie ad un discorso di manipolazione, accattivante e molto ben strutturato, continuamente adattato alla situazione quotidiana e contrariamente a degli stereotipi spesso veicolati dalla stampa Lo jihadismo è una espressione moderna in risposta al mondo occidentale, che utilizza sia i codici della comunicazione moderna che le tecniche migliori di manipolazione mentale. La cassa di risonanza, che sono i mass- media, favorisce in un certo modo la considerazione di questo movimento in un’ottica religiosa e di guerra, a spese di una realtà composta di individui manipolati che diventano assassini sulla base di un ideale prima di tutto politico.

Di fatto, ci troviamo assolutamente di fronte a un «management» estremamente sofisticato, sia che si tratti di quello relativo ai grandi attentati condotti da Al Qaeda negli anni 2000, sia a quello del «macello organizzato» gestito dallo Stato Islamico nei territori che occupa e, in Occidente con i giovani indottrinati e addestrati ad azioni di forza che ritornano nel proprio paese. I mezzi di prevenzione e di educazione da mettere in opera sono enormi, poiché il caso francese dello jihadismo è anche un rivelatore delle coesioni sociali attuali, e anche se gli spot televisivi e i portali multimediali «stop- jihadismo» sono stati giudicati «deboli» come risposta – l’account Twitter «stop-jihadismo» fa una pallida figura di fronte ai più di 30.000 account pro-jihadisti francofoni – si incominciano a vedere i loro frutti poiché il loro unico scopo è di far sapere a tutti che esistono delle risposte, che esistono delle cellule specializzate di ascolto alle famiglie e, soprattutto, che esiste un momento in cui, l’individuo caduto in preda ai messaggi radicali, può essere salvato e reintegrato.

È in questo momento preciso che tutti gli sforzi devono essere dispiegati, poiché è semplice da identificare: ogni manipolazione mentale riuscita passa da un momento di seduzione (i siti internet) ma non diventa effettiva se non dopo la presa in mano dell’individuo, nel mondo reale, da parte di esperti in indottrinamento, seguita dal viaggio in zone di combattimento.

Così, è prima di una di queste due tappe e, soprattutto a monte del primo incontro fisico fra il giovane ed il suo «mentore», che bisogna, da parte dei congiunti e delle famiglie, avvertire lo Stato affinché possa avere più possibilità di portare a buon fine la sua azione di prevenzione.

Il fatto che una buona parte dei futuri jihadisti europei siano partiti per il Medio Oriente convinti di andare a effettuare aiuti umanitari prima di ritrovarsi, sul posto, con un’arma in mano per l’ultimo stadio della manipolazione, dimostra bene che il sistema di comando dell’individuo manipolato passa attraverso due tappe di indottrinamento.

Il problema da risolvere è anche quello della definizione del ruolo dello Stato, la cui presenza deve essere sia più visibile che meno burocratica, ma deve anche trasformarsi in il maggiore attore che stimola pratiche di sicurezza da parte dei cittadini e delle imprese senza esserne l’unico ed inaggirabile motore. Lo Stato deve suscitare delle iniziative civiche, ispirarle senza per forza condurle.

Le soluzioni centralizzate di un tempo, basate sulle azioni dello Stato, non sono più efficaci in un quadro così complesso, dove il volume dei dati «pro- jihadisti» è ancora oggi nettamente superiore a quello dei dati e dei siti di prevenzione, nella guerra dell’informazione che si svolge attualmente sul net.

Tra l’altro gli attentati di Parigi non nascondono ma al contrario permettono delle proiezioni future ben lontane dallo Stato Islamico.

In effetti, il modello di Stato totalizzante quale quello dello Stato Islamico offre una coerenza ideologica, dà una spiegazione a tutto, attirando ogni persona recettiva a questa retorica. Questo metodo, di fronte ad un individuo divenuto consumatore prima di essere cittadino, incomincia in effetti a raggiungere ben altri ambienti alter-mondialisti.

Due elementi interessanti sono stati evidenziati. È stato sottolineato che nella mancanza di punti di riferimento delle società di «consumo» nelle quali viviamo, il problema che pone il terrorismo è che, da un lato gli individui si abituano alla nuova situazione e che, dall’altro non c’è un fenomeno di causa ed effetto sulle imprese.

Dresda nel 1945

Per gli individui, questo riflesso ci ricorda l’epoca dei bombardamenti effettuati dagli Alleati sulla Germania: invece di suscitare la rivolta della popolazione contro il regime nazista, queste distruzioni quotidiane sono state talmente massicce che gli abitanti delle grandi città si sono poco a poco abituati. Per le imprese, se si prende l’esempio di una compagnia di trasporto il cui veicolo ha subito un attentato, ci sarà certo una perdita del giro d’affari nei giorni successivi, ma non a lungo termine.

La problematica del futuro è di iniziare d’ora in avanti a lavorare in profondità su questo fondo di rassegnazione e di adattamento della società. La resilienza dell’individuo, nel mondo fisico ma anche virtuale, deve essere mantenuta ed educata, poichè si osservano già i segnali inquietanti della strutturazione di movimenti diversi.

Tutti uniti nel rigetto della società come si presenta oggi, questi potrebbero attaccare non dei civili ma bensì delle reti nevralgiche, delle centrali nucleari, dei treni a grande velocità, o ancora a dei capi d’impresa, esattamente secondo il modello delle Brigate Rosse e della Rote Armee Fraktion degli anni 1960.

Il caso di Notre-Dame-des-Landes – la rivolta massiccia contro il progetto di costruzione del Grande Aeroporto di Parigi e le azioni di sabotaggio – può sbocciare alla fine su dei cyber -attacchi di punta o ancora su assassini mirati. Secondo il contesto, queste movenze ed i loro atti potrebbero rapidamente passare, da epifenomeni a tendenze di successo del terrorismo di domani, che sarebbe ancora più internazionale e più frequente degli attentati jihadisti attuali, puntiformi e mirati ad un dato paese.

In questo caso
sarebbero le imprese
ad essere toccate
in pieno, ed è per
questa ragione che
la sensibilizzazione
e la preparazione
dell’amministrazione
delle imprese è più
che mai all’ordine
del giorno. Secondo gli specialisti, questa forma di terrorismo, studiata da 15 anni, inizia a prendere ampiezza e a superare la sua forma di «fenomeno emergente».

Una delle conclusioni maggiori dei dibattiti è che l’insieme delle direzioni studiate costituisce in un certo modo – salvo per gli specialisti – dei «campi informi» (cyber, mondializzazione, intelligenza economica, terrorismo) per i quali è vitale creare, in seno allo Stato, delle cellule flessibili, adattative e trasversali, in comunicazione costante con la società e le imprese. È solo con una maggiore comprensione di questi aspetti, che sono paradossalmente strettamente legati gli uni agli altri, che individui ed attori pubblici e privati potranno imparare ad adattarsi e a difendersi per evolvere in essi.

La nuova sfida per la Francia, risiede nel creare delle Istituzioni che permettano alla società e al mondo economico di diventare attori maggiori nella creazione e l’applicazione delle misure da mettere in campo e non il contrario.

Laurent Chrzanovski

Laurent Chrzanovski

Twitter
Visit Us
LinkedIn
Share
YOUTUBE