Cyber-Defence Campus

Der Cyber-Defence Campus stellt durch sein breites Know-how und sein internationales Kompetenznetzwerk das Bindeglied zwischen VBS, der Industrie, der Akademie und Hacker Communities in allen cyberrelevanten Themen dar. Um mit den rasanten Entwicklungen und den Bedrohungen im Bereich Cyber Schritt zu halten, wird der CYD Campus eng mit den akademischen Institutionen wie der ETHZ oder der EPFL zusammenarbeiten. Wo immer möglich wird zudem die Industrie mit eingebunden.

Der Aktionsplan für Cyber-Defence des VBS umfasst insgesamt drei Teile, der sichere Betrieb der Informations- und kommunikationstechnischen (IKT) Systeme und Infrastrukturen, die Abwehr und Aktion im Cyber-Raum sowie den Cyber-Defence Campus (CYD Campus).

Aktionsplan CyberCampus

«Der Campus dient dem VBS als Antizipationsplattform zur Identifikation und Bewertung von technologischen, kommerziellen und gesellschaftlichen Cyber-Trends sowie der daraus abgeleiteten Verwendungsszenarien. Im CYD Campus wird Wissen gemeinsam aufgebaut und möglichst breit, bedarfs- und klassifikationsgerecht mittels Demonstratoren, Workshops und Publikationen kommuniziert.» Vincent Lenders, Projektleiter CYD Campus.

Source : Armasuisse

L’EPFL a un rôle majeur à jouer en cybersécurité

Nous apportons notre pierre à cette construction, nous sommes des ingénieurs, qui sont des castors qui mettent à disposition leurs outils, via une expertise dans tous les domaines: machine learning, internet des objets, blockchain, etc. A Yverdon, la Haute Ecole d’ingénierie et de gestion du canton de Vaud est excellente dans la recherche appliquée. Genève est important pour fédérer des acteurs internationaux, le WEF est aussi très actif dans ce domaine. DigitalSwitzerland est aussi utile. Nous sommes aussi en contact étroit avec nos collègues de l’EPFZ.

Concrètement, que fera le centre ces prochains mois ?

Nous avons déjà commencé l’année dernière, avec entre autres une formation d’une semaine pour sensibiliser du personnel juridique à la cybersécurité et un atelier sur la sécurité des wearables, ces appareils connectés que nous portons. Fin janvier, nous sommes responsables d’une journée Intelligence artificielle & confiance lors de la grande conférence AMLD à l’EPFL (26-29 janvier, www.appliedmldays.org). Ensuite, nous organisons plusieurs groupes de travail sur le sujet (identité numérique, protection de la sphère privée…) et allons aussi structurer les logiciels libres créés à l’EPFL pour mettre les plus utiles au service de la communauté.

Source : Le Temps

La sécurité des données scolaires en Suisse laisse à désirer

Problèmes de santé, notes, comportement, téléphones et adresses mail, les établissements scolaires stockent des données importantes sur les élèves. Mais leur niveau de protection et leur conservation diffèrent selon les cantons.

Au total, ce sont des milliers de données personnelles qui sont collectées. Mais le directeur du collège l’assure: tout est mis en oeuvre pour protéger et sécuriser ces informations grâce, notamment, aux mots de passe qui sont changés régulièrement.

Mais surprise. Lorsque l’équipe de la RTS a tenté de se connecter, son navigateur l’a mise en garde: le site n’est pas suffisamment sécurisé.

Mais de l’aveu même du préposé à la protection des données des cantons de Neuchâtel et du Jura, Christian Flückiger, il est impossible de tout contrôler: “Il y a 2000 enseignants dans le canton de Neuchâtel et 20’000 élèves. Donc tout ce que je peux faire, c’est donner les bonnes pratiques et intervenir si quelqu’un dénonce un traitement incorrect. Mais on n’est pas à l’abri que, parmi les centaines de milliers de données, toutes ne respectent pas la protection des données. Je ne me fais pas d’illusion.”

Pour éviter les dérives, ces données scolaires doivent être détruites dès la fin de la scolarité. Mais les règles varient d’un canton à l’autre: de 3 ans de conservation en Valais contre 100 ans à Genève.

Des délais excessifs pour Sylvain Métille, avocat spécialisé dans la protection des données: “Ça paraît difficilement justifiable, puisque les données doivent être conservées le temps de l’objectif. On peut admettre un petit délai, ensuite ça devrait être basculé dans les archives.

Source : RTS Info