Technologie

L’EPFL, fer de lance pour la cybersécurité en Suisse

La haute école s’associe avec le CHUV, la Croix-Rouge et les entreprises ELCA, Sicpa, Swisscom, Swissquote, SGS et Swiss Re pour créer un Centre pour la confiance numérique. Avec le rêve de créer, à terme, un organisme qui se rapprocherait de la Darpa américaine

Et si la Suisse avait créé, ce mardi 19 décembre, sa propre Darpa? Le nom de l’Agence américaine pour les projets de recherche avancée de défense était sur toutes les lèvres sur le campus de l’EPFL, où la haute école a lancé son Center​ ​for​ ​Digital​ ​Trust (Centre pour la confiance numérique). L’institution s’allie avec huit ​organismes et entreprises pour créer un pôle de recherche sur la cybersécurité. Réunis mardi sous l’égide du «Cybersecurity Day 2017», des experts ont osé plusieurs fois des comparaisons avec la Darpa, qui avait notamment créé, aux Etats-Unis, Arpanet, l’ancêtre d’Internet, mais aussi le système GPS et un drone militaire.

Lire aussi: «Les cyberattaques, c’est comme les accidents, on est persuadé que cela n'arrive qu'aux autres»

Pour l’heure, les ambitions suisses sont d’allier l’EPFL avec la Croix-Rouge, le CHUV, ainsi que les entreprises ELCA, Sicpa, Swisscom, Swissquote, SGS et Swiss Re. Ces partenaires veulent travailler ensemble pour résoudre des problèmes concrets et développer des pôles de recherche précis en cybersécurité. Les chercheurs de l’EPFL seront mis à la disposition de ses partenaires. En parallèle, deux nouvelles chaires d’enseignement et de recherche, dont le recrutement est en cours, sont créées. Celles-ci s’ajouteront aux 24 laboratoires, de diverses facultés, qui travaillent déjà en lien avec ce domaine.

«Accélérer les investissements»

Le professeur Jean-Pierre Hubaux sera le directeur académique du nouveau centre, prévu comme «un écosystème ouvert sur le monde». Mardi, Martin Vetterli, président de l’EPFL, a rappelé que l’école a investi depuis plus de dix ans dans la recherche en cybersécurité, avec «plus de trente professeurs hautement qualifiés en cryptographie, en fintech, en médecine personnalisée ou en protection de la sphère privée». Pour Martin Vetterli, «il faut accélérer les investissements dans la cybersécurité et améliorer encore les échanges entre hautes écoles et entreprises. La Suisse a véritablement une carte à jouer pour créer des standards et une base pour la confiance numérique.»

Lire aussi: Genève, future capitale de la cybersécurité

André Kudelski, directeur du groupe éponyme, estime que la Suisse a de solides atouts: «Nous sommes une superpuissance académique, nous avons un secteur privé très fort en cybersécurité et notre système militaire de milice a des avantages: nous pouvons créer une Darpa version suisse, qui pourrait, avec l’aide du secteur privé, créer des éléments novateurs en cybersécurité.» André Kudelski refuse que la Suisse devienne une «cybercolonie» et dépende entièrement des algorithmes créés aux Etats-Unis ou en Russie.

Donner des priorités à la recherche

Edouard Bugnion, vice-président de l’EPFL et directeur du Laboratoire des systèmes de centres de calcul, a repris, dans une session annexe de la conférence de mardi, cette expression de «cybercolonie». «C’est notre souveraineté, notre indépendance qui sont en jeu. Il faut garder le contrôle sur des systèmes d’information dont l’importance est capitale. Créer une Darpa à l’échelle suisse, qui identifie des problèmes technologiques et qui se donne les moyens de les résoudre, serait une excellente nouvelle. Cela permettrait aussi de donner des priorités à la recherche fondamentale.»

Reste le problème du financement. Christophe Gerber, responsable de la défense et de la cybersécurité chez la société lausannoise de sécurité ELCA, estime qu’un budget annuel de 100 à 150 millions de francs pourrait être réuni, en réaffectant certains budgets de la Confédération. «Avec un bon partenariat public-privé, cela pourrait fonctionner. Il ne faut plus dépendre d’éditeurs étrangers de logiciels, dont certains installent des portes dérobées dans leurs programmes pour les contrôler à distance. Et nous pouvons aussi être audacieux: pourquoi ne pas créer, en Suisse, un système d’exploitation sécurisé?»

S'inspirer d'Israël

Il semble impossible, dans un futur proche, de rivaliser avec le budget de la Darpa, estimé à plus de 3 milliards de francs annuels. «La Suisse pourrait, au moins, développer des technologies nous permettant de contrôler et de comprendre totalement les services et programmes étrangers que nous utilisons», a lancé Solange Ghernaouti, experte en cybersécurité et professeure à l’Université de Lausanne.

Lire aussi: Du nucléaire à l’aéronautique, aucun secteur ne résiste aux cyberattaques

Mais la Suisse pourrait, dans un premier temps, s’inspirer de ce que fait Israël. «Aujourd’hui, ce pays reçoit 20% des investissements mondiaux en cybersécurité, souligne Edouard Bugnion. Ce n’est pas dû au hasard. Israël a consacré de très importants efforts pour se doter de technologies qu’elle maîtrise totalement, pour créer ensuite ses propres outils.» La Suisse pourrait ainsi, avec son Centre pour la confiance numérique, lancer les prémices d’un cercle vertueux en matière de cybersécurité.

Naïveté dénoncée

Au niveau militaire, Guy Parmelin, présent mardi à l’EPFL, rappelle qu’il a donné l’ordre, en 2016, de créer un plan d’action en cyberdéfense lié au recrutement de cent spécialistes au sein du Département fédéral de la défense, de la protection de la population et des sports (DDPS). Et le conseiller fédéral s’est, en parallèle, alarmé de la «naïveté de nombreuses entreprises suisses». «Je reçois tous les jours des informations concernant des cyberattaques en Suisse. Il faut arrêter de penser que parce que nous sommes petits, nous sommes à l’abri. Il y a encore un immense travail de sensibilisation à faire au sein de l’économie. Je ne veux pas imposer des normes de sécurité aux entreprises. Ce sont elles qui doivent prendre conscience qu’elles sont des cibles.» Les contours du Centre pour la confiance numérique, pour lequel pourrait aussi s’investir le DDPS, seront affinés ces prochains mois.

Publicité