cybersécurité

Kudelski, la division pirate

Le groupe vaudois spécialisé dans les systèmes de cryptage se diversifie. Il inaugure ce mercredi une unité de lutte contre le piratage informatique. Une mue pour trouver de nouveaux marchés

Derrière la porte magnétique sécurisée, trois paires d’yeux scrutent en temps réel l’activité d’un réseau informatique pirate de 3000 serveurs. En quelques clics de souris, les vigiles de Kudelski infiltrent le réseau et analysent sa logique. Aussitôt, ils identifient le nombre de machines qui lui sont reliées: près de 150 000. Puis, les cyberexperts remontent la piste jusqu’aux ISP des utilisateurs et cartographient l’activité et l’origine du réseau pirate.

Sur l’écran, l’Allemagne, la Scandinavie et l’Afrique du Nord apparaissent en rouge vif. Bingo! Grâce à ce système de veille développé par le groupe vaudois, seules quelques minutes auront suffi à géolocaliser le réseau pirate, analyser sa structure, son mode de partage, identifier ses fournisseurs et consommateurs. Le procédé permettra ensuite à Kudelski de mener des actions techniques ciblées (contre-attaque du réseau pour le démanteler) et légales via son réseau partenaire de bureaux d’avocats internationaux repartis dans 40 pays (1300 avocats).

Nous voilà à Cheseaux, chez Kudelski, au cœur de la nouvelle unité de lutte contre le piratage informatique. A quelques centaines de mètres de là, nous pénétrons dans le K2, le laboratoire ultra-protégé du groupe vaudois. Derrière un double vitrage, trois ingénieurs munis de scanners, de microscopes électroniques spécialement conçus pour les semi-conducteurs, de lasers et de produits chimiques. Ils pénètrent dans les moindres recoins des circuits intégrés, analysent l’architecture des puces électroniques implémentées dans les cartes bancaires ou les téléphones portables. Objectif: attaquer la sécurité de ses propres produits et ceux de ses clients.

Kudelski, spécialiste dans les systèmes de cryptage sur le marché de la télévision numérique, se diversifie. Il a inauguré, hier, une division cybersécurité de 80 experts (sur 3000), spécialisés dans quatre domaines clés: la surveillance des réseaux informatiques, l’analyse forensique et légale de matériel pirate, la sécurisation des contenus ainsi que le développement d’un service d’expertise-conseil et de gestion de crise destiné aux entreprises clientes de Kudelski. Par le biais de cette unité, le groupe vaudois espère aussi pénétrer de nouveaux marchés. En ligne de mire, le secteur financier comme les banques privées et cantonales et les Hedge Funds ainsi que le secteur public, gouvernements et institutions.

«Nous offrons un ensemble de compétences, et l’accès à notre réseau de spécialistes, aux entreprises qui n’ont pas l’habitude de gérer une crise en cas d’attaques, ou les ressources nécessaires pour se doter d’un service IT compétent», détaille Christophe Nicolas. Le président de la division cybersécurité de Kudelski cite en exemple «la gestion de crise et de communication désastreuse» de Sony, victime en 2011 du piratage de plus de 100 millions de comptes utilisateurs de son réseau PlayStation.

Le groupe vaudois s’est donné trois ans pour développer son offre cybersécuritaire d’exception et plus complète que celle des concurrents Américains ou Russes. «La cybersécurité est un pilier important de notre groupe, complémentaires de nos activités», explique André Kudelski. «Sur les vingt dernières années, nous avons fait des efforts particuliers pour sécuriser des contenus à haute valeur contre les pirates, notamment dans le domaine de la télévision numérique. Désormais, il nous faut inverser l’équation, c’est-à-dire protéger la sphère privée des clients qui accèdent à ces services.» L’investissement consenti se chiffre à «plusieurs dizaines de millions de francs suisses».

Kudelski peut aussi se targuer d’une longue expérience de vie sous attaques. Pendant près de quinze ans, il a bâti son succès sur ses solutions de cryptage de signaux. Une technologie de pointe où le piratage fait partie du jeu. Entre 1995 et 2002, le diffuseur américain EchoStar – client et allié du groupe Kudelski via leur coentreprise, NagraStar – subit les assauts des hackers de NDS. Cette société anglo-israélienne, dont la taille et la valeur boursière équivaut à celle de Kudelski à l’époque, est aussi spécialisée dans le cryptage de signaux. En 2003, EchoStar et NagraStar poursuivent NDS en justice. Ils lui réclament 1 milliard de dommages et intérêts. Le 16 mai 2008, après cinq ans d’une longue procédure, le verdict tombe. NDS est rendu coupable d’avoir piraté certaines technologies de Kudelski, mais l’accusation d’association de malfaiteurs n’est pas retenue. Le groupe suisse perd son procès.

Si Kudelski a «tiré les leçons», le spectre du procès hante encore le groupe. Le 15 mars 2012, l’américain Cisco, leader mondial dans la gestion informatique des réseaux, annonce le rachat, pour 5 milliards de dollars, de NDS. En Suisse, l’entreprise d’armement Ruag a mis la main récemment sur l’entreprise genevoise de sécurité informatique Satorys. Toutes bénéficient d’une force de frappe importante sur le marché mondial de la sécurité. Un avantage concurrentiel qui n’inquiète pas Kudelski outre mesure. Car au sein de sa nouvelle division, le groupe vaudois mise aussi sur des partenariats et l’échange de compétences avec les principaux acteurs du marché.

Kudelski subit de plein fouet les conséquences de la crise financière. Malmené par les marchés depuis deux ans, il assiste à l’effritement des ventes du segment de la télévision numérique en Europe, dont il tire deux tiers de ses revenus. Face à la force démesurée du franc suisse, Kudelski avait annoncé, en octobre 2011, des mesures de restructuration visant à réduire de 90 millions ses charges nettes. Ce programme a engendré la suppression de 270 emplois sur 3000 postes. L’action avait alors chuté (lire ci-dessous). La mesure semble lentement porter ses fruits. Le groupe a amélioré sa rentabilité au premier semestre et vise un exercice 2012 dans les chiffres noirs. Le chiffre d’affaires annuel est attendu entre 855 et 875 millions de francs (874 millions en 2011). Le groupe ne communique pas le montant des recettes qu’il compte tirer de sa nouvelle unité.

La cybersécurité est un marché lucratif, mais volatil. Permettra-t-il à Kudelski de sortir des chiffres rouges? Un ex-cadre dirigeant du groupe vaudois en doute. «Cette division est un effet d’annonce pour rassurer les actionnaires. Mais quelle est la vision à long terme?» s’interroge-t-il. «La télévision numérique est un marché de niche», précise-t-il. «Les cartes à puces achetées 1 dollar étaient revendues dix fois plus cher. Le modèle économique de la cybersécurité est beaucoup plus standard. Kudelski ne pourra pas tabler sur un chiffre d’affaires et des marges aussi importants.» Et d’ajouter: «Le groupe a vécu trop longtemps sur ses lauriers. Il était leader sur le marché Pay TV dans les années 1990, mais n’a pas investi à temps les millions nécessaires pour se diversifier.» Avec la sécurité informatique, le groupe vaudois mise sur son savoir-faire. Mais contre quelles menaces?

Le visage de la cybercriminalité a changé. Les armes cybernétiques se sont industrialisées. Pour lutter contre, le Conseil fédéral a adopté le 27 juin dernier une stratégie décentralisée. Elle s’orientera vers les réseaux de partenaires mis en place par la cellule Melani, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération créée en 2004. Celle-ci compte moins de dix personnes. Elle devrait être renforcée pour assurer son rôle d’alerte et de coordination de la lutte. Avec ses 20 cyber­experts, l’Allemagne est l’Etat européen le mieux doté. Les pays scandinaves suivent de près. Une broutille, comparé aux moyens dont disposent la Chine, Israël et la Russie.

Sandro Arcioni est ingénieur ETS et EPG à l’EPFL. Depuis plusieurs années, cet expert en opération d’information et d’influence ainsi qu’en cyberdéfense conseille les commandeurs de l’OTAN. Selon lui, la Suisse se borne à développer le volet réactif. Il plaide depuis plusieurs années pour une stratégie prospective globale, dite «environnementale». En Suisse, «il est impératif d’inventorier les pays ou les groupes dont les intérêts pourraient nous nuire», détaille-t-il. «Par exemple, la France, l’Allemagne ou les Etats-Unis vis-à-vis de notre politique bancaire. Berlin l’a prouvé officiellement en disant qu’il payerait pour des données bancaires volées. L’anticipation des risques de cybermenaces sur notre économie permet d’engager les moyens pour les contrer. Peut-être alors les banques suisses auraient-elles été mieux préparées pour éviter les affaires de CD volés avec l’Allemagne.»

«Cette divisionest un effet d’annonce pour rassurerles actionnaires»

«Le groupe a vingt ans d’expérience de vie sous attaques. Il a le savoir-faire»

Publicité