Le DDPS renforce son partenariat de cyberdéfense avec l’EPF Lausanne

L’inauguration du Cyberdefence Campus à Lausanne le 5 septembre prochain et une conférence de deux jours les 5 et 6 septembre marqueront le début du partenariat renforcé en matière de recherche et de développement entre le Département fédéral de la défense, de la protection de la population et des sports (DDPS) et l’EPF Lausanne.

La cyberdéfense nécessite des efforts coordonnés pour s’adapter rapidement aux nouvelles menaces et développer les compétences et capacités requises. Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) a par conséquent implanté un nouveau site du Cyberdefence (CYD) Campus à Lausanne, marquant le début d’un partenariat avec le « Center for Digital Trust » (C4DT) de l’EPF Lausanne. Placé sous le signe d’une collaboration plus étroite en matière de recherche et de développement entre le CYD Campus du DDPS et le centre d’innovation de l’EPFL, ce partenariat offrira de nouvelles perspectives de collaboration ouverte entre les chercheurs, l’industrie et armasuisse, Sciences et Technologies. La collaboration mettra l’accent sur la promotion des transferts de technologies et d’innovations dans les domaines de la cyberdéfense, en accordant la priorité à la cybersécurité, à la confiance numérique (Digital Trust), à la science des données et à l’intelligence artificielle.
 
Une conférence de deux jours pour marquer ce démarrage et consacrée à l’intelligence artificielle fera en outre intervenir des experts internationaux de premier plan issus du monde de la recherche, de l’industrie et des autorités à l’occasion de deux allocutions inaugurales et de dix présentations. Elle discutera du rôle que joueront les futures cybermenaces et les développements dans le domaine de l’intelligence artificielle pertinents pour le secteur de la défense et de la sécurité.

Ce nouveau partenariat appartient à la réalisation du Plan d’action cyberdéfense du DDPS et soutient la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Le CYD Campus sert de lien entre le DDPS, le monde académique et l’industrie pour les aspects de la cyberdéfense liés à la technologie et comme plateforme d’anticipation.

Source : DDPS

Interview de Thomas Bögli, spécialiste du cyberespace et chef de la cyberdéfense de l’Armée suisse

Monsieur Bögli, comment est organisée la cyberdéfense en Suisse ?

En Suisse, la règle d’engagement stipule que chacun est responsable de sa propre sécurité. Les infrastructures critiques, c’est-à-dire des entreprises comme par exemple la Poste, Swisscom, les banques, etc, sont responsables de leur propre sécurité. Au niveau fédéral, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), dirigée conjointement par le département fédéral des finances (DFF) et le département fédéral de la défense, de la protection de la population et des sports (DDPS), joue un rôle central. Elle vise la prévention et la gestion des cyberrisques et apporte son soutien aux infrastructures critiques. Parallèlement, la cybercriminalité relève du département fédéral de justice et police (DFJP) qui possède un Service de coordination de la lutte contre la criminalité sur internet (SCOCI).

Afin de clarifier et de centraliser cette organisation, le Conseil fédéral a validé récemment la création d’un centre de compétence pour la cybersécurité. Ce centre sera dirigé par un délégué à la cybersécurité et servira de guichet unique pour toutes les questions relatives aux cyberrisques.

Quel rôle joue l’armée dans la cyberdéfense ?

Comme pour les infrastructures critiques, l’armée est avant tout responsable d’assurer son autoprotection. Toutefois, en cas de cyberattaque majeure, l’armée joue le rôle de réserve stratégique et doit fournir un appui subsidiaire aux autorités civiles. Sa mission «aider, protéger, combattre» est également valable dans le cyberespace.

A quelle fréquence la Suisse est-elle victime de cyberattaques ?

Quotidiennement! Chaque jour, des tentatives de cyberattaques ont lieu en Suisse. Bien souvent, les entreprises concernées ne s’en rendent même pas compte, ou alors elles ne disent rien, par peur de la mauvaise réputation que cela peut entraîner. Par exemple, les rançongiciels sont monnaie courante. Il s’agit d’un logiciel qui chiffre les données d’un particulier ou d’une entreprise et les rend inaccessibles. Les hackers réclament alors une rançon en échange de la clé pour déverrouiller ces données.

Qui se cache derrière ces attaques ?

Nous avons une pyramide avec cinq différents types d’agresseurs. Au sommet de cette pyramide se trouvent les cyberpuissances, c’est-à-dire des états tels que la Chine, la Russie, les USA, la Grande-Bretagne ou Israël. C’est une guerre sans arme létale, sans effusion de sang et sans mort, mais dont le but est de dérober des données. En 2016 par exemple, l’entreprise RUAG a été victime de cyberespionnage et des données importantes ont été volées.

Comment l’armée peut-elle se protéger ?

La cyberdéfense de l’armée relève de la compétence de la Base d’aide au commandement (BAC). Nous avons besoin de bons détecteurs et capteurs de maliciels et des collaborateurs attentifs à l’évolution de la situation dans le cyberespace. Finalement, lorsqu’une cyberattaque survient, l’armée doit être en mesure de la cerner et de l’isoler rapidement.

En comparaison avec d’autres pays, quel est le degré de préparation de la Suisse ?

Qualitativement, nous avons un bon degré de préparation. Quantitativement par contre, nous avons peu de personnel. Heureusement, les écoles dans le domaine cybernétique qui ont débuté l’année passée permettront d’apporter un soutien bienvenu aux spécialistes professionnels de la BAC. Dans le cas de figure où l’armée doit soutenir les autorités civiles, ces militaires de milice permettront d’assurer un engagement sur la durée.

La guerre de demain se fera-t-elle uniquement avec des ordinateurs ?

Je ne pense pas que le cyber remplacera les moyens existants. En 1914 par exemple, l’introduction des forces aériennes n’a pas remplacé non plus les troupes au sol. Ainsi, le cyber est une dimension supplémentaire qui vient s’ajouter aux dimensions terrestres et aériennes. En quelque sorte, l’armée est un couteau suisse et le cyber est un outil de plus qu’il faut lui ajouter.

En tant que chef de la cyberdéfense de l’armée, quels sont les principaux défis à relever dans les années à venir ?

En premier lieu les «Internet of Things» (IoT). C’est-à-dire tous les appareils connectés, des voitures aux télévisions en passant par les réfrigérateurs. Ces appareils seront une source de danger car les systèmes de défense sont trop faibles. On aborde là toute la question de la sécurité et du traitement des données enregistrées par ces objets. Que va-t-on faire de ces données ? Comment être sûr qu’elles ne seront pas utilisées à mauvais escient ?

Plus spécifiquement concernant l’armée, la question sera de savoir quel soutien est attendu de sa part en cas de cyberattaque. Il faudra clairement définir et quantifier le soutien subsidiaire que l’armée pourra être amenée à apporter aux autorités civiles.

Quels conseils de base donneriez-vous à la population afin de se protéger des cyberattaques ?

Je dis toujours qu’il faut être paranoïaque de manière constructive (éclat de rire). Plus sérieusement, il y a des règles simples à respecter. Il faut se méfier des accès Wifi gratuits et désactiver le WLAN ou le Bluetooth si vous n’en avez pas spécifiquement besoin. En cas de discussion confidentielle, il est conseillé de ranger les smartphones ou autres mouchards potentiels. Sans tomber dans l’hystérie, il faut toujours rester prudent. Et si vous détectez un problème, il faut immédiatement annoncer le cas à la Centrale MELANI.

Source : Confédération DDPS / Bund – VBS

La souveraineté numérique des avions de combat en question

Tom Shark prend connaissance des récents articles consacrés à la prochaine acquisition d’un nouvel avion de combat par la Suisse. Il constate avec effroi la candeur des décideurs helvétiques qui pensent pouvoir assurer leur indépendance en exigeant des engagements écrits et un accès complet au code source de tous les logiciels liés aux appareils. La protection des données des futurs avions de combat semble éveiller certaines consciences, à l’instar de ce qui s’était produit lors de l’acquisition par la police bâloise de véhicules de marque Tesla qui comportaient notamment des possibilités d’écoute des conversations ayant lieu dans l’habitacle. C’est toutefois la résignation qui prévaut: les principaux acteurs du dossier mettent en exergue la dépendance de la Suisse, ainsi que les risques de fuite ou de vols de données. Reste à savoir l’intensité de cette dépendance et à en mesurer les risques…

…L’électronique embarquée dans les différents outils de la guerre moderne constitue à n’en point douter leur talon d’Achille. En sus d’offrir une cible à l’adversaire, elle constitue une formidable opportunité pour les États producteurs de réguler les conflits. Seule une autarcie stratégique (illusoire à ce stade) pourrait permettre d’y échapper. L’avenir appartiendra à ceux qui pourront maîtriser les composants de la chaîne de défense et ainsi garantir une réelle indépendance. Et pour ce faire, une industrie d’armement indépendante est nécessaire.

Article complet et source : Antipresse, par Sébastien Fanti