La souveraineté numérique des avions de combat en question

Tom Shark prend connaissance des récents articles consacrés à la prochaine acquisition d’un nouvel avion de combat par la Suisse. Il constate avec effroi la candeur des décideurs helvétiques qui pensent pouvoir assurer leur indépendance en exigeant des engagements écrits et un accès complet au code source de tous les logiciels liés aux appareils. La protection des données des futurs avions de combat semble éveiller certaines consciences, à l’instar de ce qui s’était produit lors de l’acquisition par la police bâloise de véhicules de marque Tesla qui comportaient notamment des possibilités d’écoute des conversations ayant lieu dans l’habitacle. C’est toutefois la résignation qui prévaut: les principaux acteurs du dossier mettent en exergue la dépendance de la Suisse, ainsi que les risques de fuite ou de vols de données. Reste à savoir l’intensité de cette dépendance et à en mesurer les risques…

…L’électronique embarquée dans les différents outils de la guerre moderne constitue à n’en point douter leur talon d’Achille. En sus d’offrir une cible à l’adversaire, elle constitue une formidable opportunité pour les États producteurs de réguler les conflits. Seule une autarcie stratégique (illusoire à ce stade) pourrait permettre d’y échapper. L’avenir appartiendra à ceux qui pourront maîtriser les composants de la chaîne de défense et ainsi garantir une réelle indépendance. Et pour ce faire, une industrie d’armement indépendante est nécessaire.

Article complet et source : Antipresse, par Sébastien Fanti

Cyber-Defence Campus

Der Cyber-Defence Campus stellt durch sein breites Know-how und sein internationales Kompetenznetzwerk das Bindeglied zwischen VBS, der Industrie, der Akademie und Hacker Communities in allen cyberrelevanten Themen dar. Um mit den rasanten Entwicklungen und den Bedrohungen im Bereich Cyber Schritt zu halten, wird der CYD Campus eng mit den akademischen Institutionen wie der ETHZ oder der EPFL zusammenarbeiten. Wo immer möglich wird zudem die Industrie mit eingebunden.

Der Aktionsplan für Cyber-Defence des VBS umfasst insgesamt drei Teile, der sichere Betrieb der Informations- und kommunikationstechnischen (IKT) Systeme und Infrastrukturen, die Abwehr und Aktion im Cyber-Raum sowie den Cyber-Defence Campus (CYD Campus).

Aktionsplan CyberCampus

«Der Campus dient dem VBS als Antizipationsplattform zur Identifikation und Bewertung von technologischen, kommerziellen und gesellschaftlichen Cyber-Trends sowie der daraus abgeleiteten Verwendungsszenarien. Im CYD Campus wird Wissen gemeinsam aufgebaut und möglichst breit, bedarfs- und klassifikationsgerecht mittels Demonstratoren, Workshops und Publikationen kommuniziert.» Vincent Lenders, Projektleiter CYD Campus.

Source : Armasuisse

Fuite de données : quel impact pour la Suisse ?

Près de 2,2 milliards de données collectées par des hackers: c’est le contenu de «Collection #1-5», plateformes d’identifiants volés diffusées à partir de janvier dernier sur internet. Selon une enquête de la RTS, 3,3 millions de comptes électroniques suisses y figurent, dont ceux de conseillers fédéraux et de l’armée.

Toutes ces données représentent pour l’essentiel des noms d’utilisateurs avec les mots de passe associés. Selon des spécialistes en cybersécurité, ces différentes plateformes appelées «Collection #1-5» constituent l’une des plus grandes effractions de données décelées à ce jour.

La RTS a analysé tous les courriels provenant de domaines suisses listés dans cette gigantesque archive, indique-t-elle mercredi sur son site. Et le constat semble clair: du Conseil fédéral à l’armée, en passant par des parlementaires, des conseillers d’Etat et des milliers d’employés de la Confédération et des cantons, c’est toute la Suisse qui est concernée par cette immense fuite de données.

Source : Le Temps

Interview de Jean-Pierre Hubaux, professeur à l’EPFL, directeur académique du Centre pour la confiance numérique.

FORUM : Interview

Profils, mots de passe, emails: tous piratés?

La révélation de la SonntagsZeitung est passée presque inaperçue il y a quelques semaines. Un quart des parlementaires suisses ont été touchés par un vol massif de données informatiques. La fuite s’appelle Collection#1; elle rassemble près de 800 millions d’adresses emails et de mots de passe. Le scandale devrait vous intéresser: avec des millions d’adresses suisses, il y a de bonnes chances que vous soyez concernés.

Alors profils, mots de passe, emails: tous piratés? Infrarouge a ouvert le débat mercredi 6 mars. Pour vérifier si votre adresse électronique a été piratée, deux adresses possibles:

– haveibeenpwned.com

– sec.hpi.de/ilc

Source : RTS – Infrarouge