Contact Tracing: An Overview of Technologies and Cyber Risks

The 2020 COVID-19 pandemic has led to a global lockdown with severe health and economical consequences. As a result, authorities around the globe have expressed their needs for better tools to monitor the spread of the virus and to support human labor. Researchers and technology companies such as Google and Apple have offered to develop such tools in the form of contact tracing applications. The goal of these applications is to continuously track people’s proximity and to make the smartphone users aware if they have ever been in contact with positively diagnosed people, so that they could self-quarantine and possibly have an infection test.

A fundamental challenge with these smartphone-based contact tracing technologies is to ensure the security and privacy of their users. Moving from manual to smartphone-based contact tracing creates new cyber risks that could suddenly affect the entire population. Major risks include for example the abuse of the people’s private data by companies and/or authorities, or the spreading of wrong alerts by malicious users in order to force individuals to go into quarantine. In April 2020, the Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) was announced with the goal to develop and evaluate secure solutions for European countries. However, after a while, several team members left this consortium and created DP-3T which has led to an international debate among the experts.

At this time, it is confusing for the non-expert to follow this debate; this report aims to shed light on the various proposed technologies by providing an objective assessment of the cybersecurity and privacy risks. We first review the state-of-the-art in digital contact tracing technologies and then explore the risk-utility trade-offs of the techniques proposed for COVID-19. We focus specifically on the technologies that are already adopted by certain countries.

Source : ArXiv

LAUSANNE EVENT 01.10.20 – Veille technologique, scientifique et technique : étude de cas et démonstrations @EPFL

Swissintell Veille EPFL

Become a member now and discover all membership benefits
such as free access to all our events in Zurich and Geneva !

INSCRIPTIONS SUR WEEZEVENT

Evénement exclusif réservé aux membres de Swissintell, aux employé-es de la Confédération, aux collaborateurs de l’EPFL et résidents de l’EPFL Innovation Park ! Une justification peut être demandée.

! Attention le nombre de places est limité !

Conférence avec la participation de

Programme :

  • 18h00 – Accueil des participants et mot de bienvenue
  • 18h10 – Démonstration de l’outil Technology Market Monitoring (TMM) par Alain Mermoud
  • 18h30 – Analyse des besoins en veille technologique par Kilian Cuche
  • 18h45 – Présentation des méthodes de forecasting technologiques par Dimitri Percia David
  • 19h00 – Présentation du programme DEFTECH par Quentin Ladetto
  • 19h30 – Tour de table, questions et réponses
  • 20h00 – Cocktail et réseautage

INSCRIPTIONS SUR WEEZEVENT

Adresse

METRO M1 arrêt EPFL

Fondation EPFL Innovation Park
Bâtiment I, 3ème étage
CH-1015 Lausanne

532681, 152043
46.51629, 6.56142

L’intelligence collective et la veille technologique pour faire face aux défis de la cyberdéfense

Pour faire face à l’accélération de l’évolution des cyber-menaces, les systèmes d’information et leurs usages doivent être adaptés en permanence. Cette anticipation est, et sera encore longtemps, un privilège et une responsabilité des humains. Les responsables de la sécurité doivent donc trouver des solutions pratiques à des problèmes complexes, dans un temps de plus en plus court, et si possible avant la matérialisation des menaces. Dans cet article, nous proposons de mobiliser l’intelligence collective humaine afin d’assurer un niveau de résilience satisfaisant face aux incertitudes liées à l’anticipation des cyber-menaces. Nous considérons que le système de milice suisse représente une chance unique pour déployer une approche bottom-up d’intelligence collective et de veille technologique. Enfin nous proposons trois axes stratégiques de préparation et illustrons notre propos à l’aide des projets Crowd-GPS-Sec et STM, développés par armasuisse.

RMS-2020-03-LINKEDIN

Source : RMS