Informatique

La Suisse se protège des cyber-risques

Un colloque sur le thème du sécurité informatique s’est tenu à l’EPFL. L’occasion de faire le point sur les recherches effectuées en Suisse

Malwares, virus, espionnage, ransomwares ou encore DDoS: il était bien question de sécurité informatique vendredi 20 mai au Swisstech Convention Center de l’EPFL. S’y déroulait en effet la première conférence suisse de recherche sur le cyber risque, SCRRC selon son acronyme anglais. L’occasion de réunir chercheurs, enseignants, étudiants, et entreprises concernés par les questions de sécurité numériques et de présenter les dernières avancées dans ce domaine.

L’actualité ne manque pas de rappeler que les risques qui pèsent sur tout système informatique. Les entreprises et leurs données représentent une mine d’or pour les pirates de tout bord. Sony Pictures, LinkedIn, Microsoft, Orange, eBay… il serait vain de tenter d’établir la liste des victimes: «environ 97% des réseaux d’entreprises existants ont déjà été infiltrés, la plupart sans même en avoir conscience», a averti Rich Fennessy, le CEO de Kudelski Security, spécialiste vaudois de la sécurisation des contenus numériques et interactifs. La Suisse n’est pas épargnée. Début mai, le Département fédéral de la défense a indiqué avoir été attaqué, de même que le groupe de défense et d’aéronautique Ruag, par des pirates informatiques.

Fédérer les acteurs

Face à cette menace grandissante, la demande explose. De 77 milliards de dollars en 2015, le marché de la cybersécurité devrait grimper à 170 milliards d’ici 2020. Sauf qu’il n’existe pas de solution toute faite, et qu’il convient en premier lieu d’avancer en rang serré. C’est l’un des objectifs de ce premier SCRRC. Organisé par le Secrétariat d’Etat à la formation, à la recherche et à l’innovation (SEFRI) l’événement vise à «créer une base de données des travaux de recherche en cybersécurité en Suisse», selon les mots du Délégué du Secrétaire d’Etat Blaise Roulet. Et ce afin de «percevoir dans quelle direction il est nécessaire d’orienter la recherche», poursuit-il.

La rencontre s’effectue dans un cadre plus large, celui du programme national de recherche «PNR 75 Big Data», lancé par le Conseil fédéral en juin 2015. Doté de 25 millions de francs, il doit dans un premier temps livrer les bases scientifiques au développement de solutions informatiques innovantes, avant de procéder à une analyse critique des grands domaines qui pourraient être la cible d’attaques malveillantes. Sur ce point, la Suisse constitue une cible de choix. Citons par exemple les secteurs bancaires et financiers dont les données doivent rester confidentielles, ou encore le domaine de la santé, avec les données médicales de milliers de patients. Données dont le volume va exploser dans les années à venir, notamment avec l’essor de la médecine génomique, qui repose sur l’analyse de la séquence génétique de chacun.

Tous les intervenants l’ont rappelé, pour garantir la sécurité de toutes ces données, une véritable révolution doit s’opérer. Et pas seulement en termes de matériel ou d’infrastructures, mais aussi dans les esprits. «Le cyber-risque est une notion qui doit être acquise par les cadres des entreprises, et pas seulement par le service informatique», a déclaré Louis Marinos, expert à l’Agence Européenne de cyber-sécurité ENISA. «Lorsque cette culture est acquise, les chances de succès contre des attaques sont doublées» a-t-il ajouté. L’expert s’est en outre inquiété d’une récente évolution du cyber-crime, qui ne se cantonne plus à une poignée d’experts mais se mue désormais en un service vendu au plus offrant, ce qui ne manque pas d’augmenter encore le nombre d’attaques.

Cryptographie quantique

Dans un autre registre, le physicien genevois Nicolas Gisin est venu discuter de son champ d’étude, la cryptographie quantique. Développé depuis les années 1990, ce type de sécurisation des données est révolutionnaire car reposant sur les photons, les particules qui composent la lumière. Si un pirate tente de lire l’information contenue dans l’un de ces photons, il modifie irrémédiablement la particule, ce qui détruit la clé de cryptage du message et alerte immédiatement expéditeur et destinataire. Bref, un système de communication en théorie inviolable qui est arrivée sur le marché en 2001 avec la création par Nicolas Gisin de l’entreprise ID Quantique.

Avec un tel savoir-faire local, qu’attend la Suisse pour promouvoir ce genre de sécurité? C’est là que les choses se compliquent. «Les collaborations entre physiciens et cryptographistes demeurent inexistantes», regrette Nicolas Gisin. «C’est un problème fondamental, reconnaît le vice-président de l’EPFL Karl Aberer. Il y a encore du travail, on ne change pas les cultures du jour au lendemain, les choses se font petit à petit».

Autre critique, la lenteur des décisions politiques est souvent incompatible avec le rythme effréné auquel progressent les technologies, formule en substance Nicolas Gisin. Pourtant la Suisse, avec sa neutralité et son expérience dans les nouvelles technologies, constitue un terreau fertile pour innover dans ce domaine, estime Virgil Gligor, de l’Université Carnegie Mellon à Pittsburgh. Mais force est de constater qu’elle a pris du retard, et qu’il va falloir le rattraper. Avec l’arrivée de l’internet des objets ou encore des voitures autonomes, ce sont des millions de cibles potentielles qui se brancheront sur le monde extérieur, et qui ne manqueront pas d’attiser les convoitises des plus mal intentionnés.

Publicité