Emerging Technologies und IT-Sicherheit

Im Zuge der Digitalisierung spielt die IT in den meisten Wertschöpfungsketten eine zentrale Rolle. Zu beobachten ist eine zunehmende Vernetzung der virtuellen und physischen Welt (IT & OT), selbst in kleinsten Unternehmen. Diese wachsende Komplexität und Hypervernetzung, auch von Geschäftlichem und Privatem, führt zu einer massiv grösseren Angriffsfläche: eine Lücke oder Unaufmerksamkeit reicht bereits für eine Infektion. Hinzu kommt, dass sich die Angreifer in atemberaubendem Tempo professionalisieren und sich neue Technologien wie Artificial Intelligence ebenso zu Nutze machen. Verstärkt durch die fast unmögliche Strafverfolgung über Grenzen hinweg, stehen wir einem global agierenden kriminellen Markt der Cyberware gegenüber, der stetig wächst.

Source und Artikel : Switch.ch

SATW Technology Outlook 2019: Importance des technologies pour la Suisse

SATW Technology Outlook

Les technologies situées dans le quadrant bleu (en haut à droite) sont les technologies «star». La Suisse y possède de fortes compétences nourries par des activités intenses de recherche universitaire et industrielle, et leur portée économique est considérable. Elles assurent à la Suisse des revenus importants et créent des emplois. Leur positionnement est donc excellent pour un développement ultérieur positif. Il s’agit de renforcer ces technologies et de saisir les opportunités de nouveaux domaines d’activité commerciale. Cela nécessite des efforts supplémentaires et soutenus; les entreprises et les instituts de recherche actifs dans les technologies de ce quadrant ne doivent pas se reposer sur leurs lauriers. Il leur faut valoriser plus largement les connaissances et le savoir-faire acquis.

Les technologies dans le quadrant jaune (en bas à droite) relèvent d’un «heureux hasard» pour la Suisse. Alors que les compétences en Suisse y sont plutôt peu développées, c’est-à-dire que peu d’organismes de recherche se penchent sur ces thématiques, elles génèrent un chiffre d’affaires important. Ces technologies sont «automotrices». Il s’agit de technologies parvenues à maturité, bien établies, dont le développement actuel est plutôt lent. Mais cette situation pourrait changer et il faut surveiller leur évolution de près. Il pourrait s’avérer payant à l’avenir d’investir dans la formation et la formation continue ainsi que dans la recherche fondamentale et appliquée.

Le quadrant rouge en haut à gauche contient des technologies de «niche». Les investissements consacrés à ces technologies doivent faire l’objet d’un examen critique: les compétences en Suisse en termes d’intensité des activités de recherche sont élevées mais les retombées économiques sont plutôt faibles, posant la question du retour sur investissement et du potentiel futur de ces technologies. Certaines technologies comme les «machines apprenantes » sont sur le point de passer du statut de «niche» à celui de «star», tandis que d’autres comme le «stockage futur de l’énergie» en sont encore loin. Il s’agit d’améliorer la commercialisation et d’établir de nouveaux domaines d’activité commerciale. Il faut également viser la numérisation des processus de fabrication internes afin de baisser les coûts de production et d’augmenter le chiffre d’affaires et le bénéfice.

Dans le quadrant vert en bas à gauche se trouve le grand groupe des «espoirs» technologiques. Leur portée économique est encore faible et l’intensité modérée des activités de recherche qui leur sont consacrées limite aussi les compétences. Le marché prospecté par les entreprises suisses n’est pas (encore) mûr, même si le degré de maturité technologique de certaines technologies est déjà relativement élevé. Mais ce quadrant contient aussi de nombreuses technologies émergentes dont le potentiel futur est incertain. Il est donc important de suivre de près et d’analyser l’évolution de ces technologies et de déterminer leur potentiel commercial international. Afin de promouvoir ces technologies, il semble indiqué de mettre en réseau les partenaires universitaires et industriels et d’établir des plateformes d’échange.

Source : SATW

Interview de Thomas Bögli, spécialiste du cyberespace et chef de la cyberdéfense de l’Armée suisse

Monsieur Bögli, comment est organisée la cyberdéfense en Suisse ?

En Suisse, la règle d’engagement stipule que chacun est responsable de sa propre sécurité. Les infrastructures critiques, c’est-à-dire des entreprises comme par exemple la Poste, Swisscom, les banques, etc, sont responsables de leur propre sécurité. Au niveau fédéral, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), dirigée conjointement par le département fédéral des finances (DFF) et le département fédéral de la défense, de la protection de la population et des sports (DDPS), joue un rôle central. Elle vise la prévention et la gestion des cyberrisques et apporte son soutien aux infrastructures critiques. Parallèlement, la cybercriminalité relève du département fédéral de justice et police (DFJP) qui possède un Service de coordination de la lutte contre la criminalité sur internet (SCOCI).

Afin de clarifier et de centraliser cette organisation, le Conseil fédéral a validé récemment la création d’un centre de compétence pour la cybersécurité. Ce centre sera dirigé par un délégué à la cybersécurité et servira de guichet unique pour toutes les questions relatives aux cyberrisques.

Quel rôle joue l’armée dans la cyberdéfense ?

Comme pour les infrastructures critiques, l’armée est avant tout responsable d’assurer son autoprotection. Toutefois, en cas de cyberattaque majeure, l’armée joue le rôle de réserve stratégique et doit fournir un appui subsidiaire aux autorités civiles. Sa mission «aider, protéger, combattre» est également valable dans le cyberespace.

A quelle fréquence la Suisse est-elle victime de cyberattaques ?

Quotidiennement! Chaque jour, des tentatives de cyberattaques ont lieu en Suisse. Bien souvent, les entreprises concernées ne s’en rendent même pas compte, ou alors elles ne disent rien, par peur de la mauvaise réputation que cela peut entraîner. Par exemple, les rançongiciels sont monnaie courante. Il s’agit d’un logiciel qui chiffre les données d’un particulier ou d’une entreprise et les rend inaccessibles. Les hackers réclament alors une rançon en échange de la clé pour déverrouiller ces données.

Qui se cache derrière ces attaques ?

Nous avons une pyramide avec cinq différents types d’agresseurs. Au sommet de cette pyramide se trouvent les cyberpuissances, c’est-à-dire des états tels que la Chine, la Russie, les USA, la Grande-Bretagne ou Israël. C’est une guerre sans arme létale, sans effusion de sang et sans mort, mais dont le but est de dérober des données. En 2016 par exemple, l’entreprise RUAG a été victime de cyberespionnage et des données importantes ont été volées.

Comment l’armée peut-elle se protéger ?

La cyberdéfense de l’armée relève de la compétence de la Base d’aide au commandement (BAC). Nous avons besoin de bons détecteurs et capteurs de maliciels et des collaborateurs attentifs à l’évolution de la situation dans le cyberespace. Finalement, lorsqu’une cyberattaque survient, l’armée doit être en mesure de la cerner et de l’isoler rapidement.

En comparaison avec d’autres pays, quel est le degré de préparation de la Suisse ?

Qualitativement, nous avons un bon degré de préparation. Quantitativement par contre, nous avons peu de personnel. Heureusement, les écoles dans le domaine cybernétique qui ont débuté l’année passée permettront d’apporter un soutien bienvenu aux spécialistes professionnels de la BAC. Dans le cas de figure où l’armée doit soutenir les autorités civiles, ces militaires de milice permettront d’assurer un engagement sur la durée.

La guerre de demain se fera-t-elle uniquement avec des ordinateurs ?

Je ne pense pas que le cyber remplacera les moyens existants. En 1914 par exemple, l’introduction des forces aériennes n’a pas remplacé non plus les troupes au sol. Ainsi, le cyber est une dimension supplémentaire qui vient s’ajouter aux dimensions terrestres et aériennes. En quelque sorte, l’armée est un couteau suisse et le cyber est un outil de plus qu’il faut lui ajouter.

En tant que chef de la cyberdéfense de l’armée, quels sont les principaux défis à relever dans les années à venir ?

En premier lieu les «Internet of Things» (IoT). C’est-à-dire tous les appareils connectés, des voitures aux télévisions en passant par les réfrigérateurs. Ces appareils seront une source de danger car les systèmes de défense sont trop faibles. On aborde là toute la question de la sécurité et du traitement des données enregistrées par ces objets. Que va-t-on faire de ces données ? Comment être sûr qu’elles ne seront pas utilisées à mauvais escient ?

Plus spécifiquement concernant l’armée, la question sera de savoir quel soutien est attendu de sa part en cas de cyberattaque. Il faudra clairement définir et quantifier le soutien subsidiaire que l’armée pourra être amenée à apporter aux autorités civiles.

Quels conseils de base donneriez-vous à la population afin de se protéger des cyberattaques ?

Je dis toujours qu’il faut être paranoïaque de manière constructive (éclat de rire). Plus sérieusement, il y a des règles simples à respecter. Il faut se méfier des accès Wifi gratuits et désactiver le WLAN ou le Bluetooth si vous n’en avez pas spécifiquement besoin. En cas de discussion confidentielle, il est conseillé de ranger les smartphones ou autres mouchards potentiels. Sans tomber dans l’hystérie, il faut toujours rester prudent. Et si vous détectez un problème, il faut immédiatement annoncer le cas à la Centrale MELANI.

Source : Confédération DDPS / Bund – VBS