Le DDPS renforce son partenariat de cyberdéfense avec l’EPF Lausanne

L’inauguration du Cyberdefence Campus à Lausanne le 5 septembre prochain et une conférence de deux jours les 5 et 6 septembre marqueront le début du partenariat renforcé en matière de recherche et de développement entre le Département fédéral de la défense, de la protection de la population et des sports (DDPS) et l’EPF Lausanne.

Architecture CYD

La cyberdéfense nécessite des efforts coordonnés pour s’adapter rapidement aux nouvelles menaces et développer les compétences et capacités requises. Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) a par conséquent implanté un nouveau site du Cyberdefence (CYD) Campus à Lausanne, marquant le début d’un partenariat avec le « Center for Digital Trust » (C4DT) de l’EPF Lausanne. Placé sous le signe d’une collaboration plus étroite en matière de recherche et de développement entre le CYD Campus du DDPS et le centre d’innovation de l’EPFL, ce partenariat offrira de nouvelles perspectives de collaboration ouverte entre les chercheurs, l’industrie et armasuisse, Sciences et Technologies. La collaboration mettra l’accent sur la promotion des transferts de technologies et d’innovations dans les domaines de la cyberdéfense, en accordant la priorité à la cybersécurité, à la confiance numérique (Digital Trust), à la science des données et à l’intelligence artificielle.
 
Une conférence de deux jours pour marquer ce démarrage et consacrée à l’intelligence artificielle fera en outre intervenir des experts internationaux de premier plan issus du monde de la recherche, de l’industrie et des autorités à l’occasion de deux allocutions inaugurales et de dix présentations. Elle discutera du rôle que joueront les futures cybermenaces et les développements dans le domaine de l’intelligence artificielle pertinents pour le secteur de la défense et de la sécurité.

Tasks CYD

Une conférence de deux jours pour marquer ce démarrage et consacrée à l’intelligence artificielle fera en outre intervenir des experts internationaux de premier plan issus du monde de la recherche, de l’industrie et des autorités à l’occasion de deux allocutions inaugurales et de dix présentations. Elle discutera du rôle que joueront les futures cybermenaces et les développements dans le domaine de l’intelligence artificielle pertinents pour le secteur de la défense et de la sécurité.

Ce nouveau partenariat appartient à la réalisation du Plan d’action cyberdéfense du DDPS et soutient la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Le CYD Campus sert de lien entre le DDPS, le monde académique et l’industrie pour les aspects de la cyberdéfense liés à la technologie et comme plateforme d’anticipation.

Source : DDPS

Interview de Thomas Bögli, spécialiste du cyberespace et chef de la cyberdéfense de l’Armée suisse

Monsieur Bögli, comment est organisée la cyberdéfense en Suisse ?

En Suisse, la règle d’engagement stipule que chacun est responsable de sa propre sécurité. Les infrastructures critiques, c’est-à-dire des entreprises comme par exemple la Poste, Swisscom, les banques, etc, sont responsables de leur propre sécurité. Au niveau fédéral, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), dirigée conjointement par le département fédéral des finances (DFF) et le département fédéral de la défense, de la protection de la population et des sports (DDPS), joue un rôle central. Elle vise la prévention et la gestion des cyberrisques et apporte son soutien aux infrastructures critiques. Parallèlement, la cybercriminalité relève du département fédéral de justice et police (DFJP) qui possède un Service de coordination de la lutte contre la criminalité sur internet (SCOCI).

Afin de clarifier et de centraliser cette organisation, le Conseil fédéral a validé récemment la création d’un centre de compétence pour la cybersécurité. Ce centre sera dirigé par un délégué à la cybersécurité et servira de guichet unique pour toutes les questions relatives aux cyberrisques.

Quel rôle joue l’armée dans la cyberdéfense ?

Comme pour les infrastructures critiques, l’armée est avant tout responsable d’assurer son autoprotection. Toutefois, en cas de cyberattaque majeure, l’armée joue le rôle de réserve stratégique et doit fournir un appui subsidiaire aux autorités civiles. Sa mission «aider, protéger, combattre» est également valable dans le cyberespace.

A quelle fréquence la Suisse est-elle victime de cyberattaques ?

Quotidiennement! Chaque jour, des tentatives de cyberattaques ont lieu en Suisse. Bien souvent, les entreprises concernées ne s’en rendent même pas compte, ou alors elles ne disent rien, par peur de la mauvaise réputation que cela peut entraîner. Par exemple, les rançongiciels sont monnaie courante. Il s’agit d’un logiciel qui chiffre les données d’un particulier ou d’une entreprise et les rend inaccessibles. Les hackers réclament alors une rançon en échange de la clé pour déverrouiller ces données.

Qui se cache derrière ces attaques ?

Nous avons une pyramide avec cinq différents types d’agresseurs. Au sommet de cette pyramide se trouvent les cyberpuissances, c’est-à-dire des états tels que la Chine, la Russie, les USA, la Grande-Bretagne ou Israël. C’est une guerre sans arme létale, sans effusion de sang et sans mort, mais dont le but est de dérober des données. En 2016 par exemple, l’entreprise RUAG a été victime de cyberespionnage et des données importantes ont été volées.

Comment l’armée peut-elle se protéger ?

La cyberdéfense de l’armée relève de la compétence de la Base d’aide au commandement (BAC). Nous avons besoin de bons détecteurs et capteurs de maliciels et des collaborateurs attentifs à l’évolution de la situation dans le cyberespace. Finalement, lorsqu’une cyberattaque survient, l’armée doit être en mesure de la cerner et de l’isoler rapidement.

En comparaison avec d’autres pays, quel est le degré de préparation de la Suisse ?

Qualitativement, nous avons un bon degré de préparation. Quantitativement par contre, nous avons peu de personnel. Heureusement, les écoles dans le domaine cybernétique qui ont débuté l’année passée permettront d’apporter un soutien bienvenu aux spécialistes professionnels de la BAC. Dans le cas de figure où l’armée doit soutenir les autorités civiles, ces militaires de milice permettront d’assurer un engagement sur la durée.

La guerre de demain se fera-t-elle uniquement avec des ordinateurs ?

Je ne pense pas que le cyber remplacera les moyens existants. En 1914 par exemple, l’introduction des forces aériennes n’a pas remplacé non plus les troupes au sol. Ainsi, le cyber est une dimension supplémentaire qui vient s’ajouter aux dimensions terrestres et aériennes. En quelque sorte, l’armée est un couteau suisse et le cyber est un outil de plus qu’il faut lui ajouter.

En tant que chef de la cyberdéfense de l’armée, quels sont les principaux défis à relever dans les années à venir ?

En premier lieu les «Internet of Things» (IoT). C’est-à-dire tous les appareils connectés, des voitures aux télévisions en passant par les réfrigérateurs. Ces appareils seront une source de danger car les systèmes de défense sont trop faibles. On aborde là toute la question de la sécurité et du traitement des données enregistrées par ces objets. Que va-t-on faire de ces données ? Comment être sûr qu’elles ne seront pas utilisées à mauvais escient ?

Plus spécifiquement concernant l’armée, la question sera de savoir quel soutien est attendu de sa part en cas de cyberattaque. Il faudra clairement définir et quantifier le soutien subsidiaire que l’armée pourra être amenée à apporter aux autorités civiles.

Quels conseils de base donneriez-vous à la population afin de se protéger des cyberattaques ?

Je dis toujours qu’il faut être paranoïaque de manière constructive (éclat de rire). Plus sérieusement, il y a des règles simples à respecter. Il faut se méfier des accès Wifi gratuits et désactiver le WLAN ou le Bluetooth si vous n’en avez pas spécifiquement besoin. En cas de discussion confidentielle, il est conseillé de ranger les smartphones ou autres mouchards potentiels. Sans tomber dans l’hystérie, il faut toujours rester prudent. Et si vous détectez un problème, il faut immédiatement annoncer le cas à la Centrale MELANI.

Source : Confédération DDPS / Bund – VBS

Cybersécurité : la Suisse n’est pas outillée face aux virus malveillants

Dans les pages de «La Liberté» ce lundi et de ses journaux partenaires, l’expert genevois en cybersécurité Stéphane Koch plaide pour la création d’un index qui permettrait de donner une vision de l’impact économique réel de la cybercriminalité en Suisse. Cet index donnerait ainsi une idée de la manière dont celle-ci gère la transformation numérique.

Ce répertoire «recenserait l’ensemble des attaques informatiques dont les entreprises et les particuliers sont victimes, les coûts directs et indirects qu’elles ont engendrés. Le nombre de cas traités par les unités de lutte contre la cybercriminalité et le système judiciaire. Et combien de cas annoncés ont abouti à une condamnation», explique Stéphane Koch.

Pour ce consultant indépendant dans le domaine de la sécurité de l’information, la Suisse n’est pour l’heure pas outillée pour faire face aux virus malveillants. Il faut intégrer la culture du numérique et sa transformation dans les matières scolaires, insiste-t-il, dénonçant un manque de réactivité et de connaissance mais aussi de conscience politique.

Source : 24 Heures