Zurich Information Security and Privacy Center (ZISC) – Annual Report

Research Highlights 2021 :

  • Cryptographic Enforcement of End-to-End Data Privacy
  • Stealthy Tracking of Mobile Phones in LTE
  • Making Fully Homomorphic Encryption Accessible
  • Scalable and secure Internet bandwidth reservations
  • Formal Verification of the Secure Network Architecture SCION
  • SmashEx Attack
  • Security Analysis of Telegram
  • Collaborations with the International Committee of Red Cross (ICRC)

Research Projects :

  • Highly Available Communication for Financial Networks
  • User-Complemented Phishing Protection
  • Blockchain and Cloud Security
  • Towards Provably Secure Internet Communication
  • Topology-Hiding Computation
  • Enhanced 5G Security
  • Improving Network Security Through Programmability
  • Self-securing Networks
  • Full-Stack Verification of Secure Inter-Domain Routing Protocols
  • Robotic stacking of parcels in containersand roll cages
  • Manipulation of non-rigid e-commerce parcels
  • Secure Governance Schemes for Blockchains
  • Automatic Visual Document Parsing
  • Privacy Preserving Machine Learning for Cyber Insurance

Source and full Report : ZISC

Les partisans d’un cloud suisse contre-attaquent et ciblent le Conseil fédéral

Les sociétés ELCA, Infomaniak ou encore Proton lancent un appel pour la création d’un consortium helvétique pour des services cloud. La décision de la Confédération de choisir des prestataires américains et chinois est vivement critiquée […]

Sont associés à ce mouvement les responsables des sociétés ELCA, Infomaniak, Proton et de la start-up OneVisage, ainsi que le préposé valaisan à la protection des données Sébastien Fanti, Alexis Roussel, directeur de Nym Technologies ou encore Jean-Henry Morin, professeur de systèmes d’information à l’Université de Genève. Des acteurs alémaniques seront ensuite recherchés. «Nous demandons au Conseil fédéral qu’il crée un consortium pour un cloud suisse, dirigé par des entreprises suisses, des instituts de recherche suisses, ou encore des entreprises multinationales investissant dans des centres de recherche en Suisse. C’est dans ce cloud suisse que seraient stockées les données sensibles des citoyens helvétiques», poursuit Fathi Derder. Il serait aussi possible que des organisations internationales de défense des droits humains, basées à Genève, utilisent de tels services en ligne.

ELCA, active dans l’informatique, adhère totalement à cette idée. «Je suis inquiet que la Confédération accepte de donner les clés de nos données à des acteurs étrangers, dont on connaît le peu d’intérêt pour la protection de la sphère privée», affirme Christophe Gerber, responsable cybersécurité chez ELCA. Selon lui, le Conseil fédéral doit avoir de l’ambition: «Aucune entreprise suisse ne peut, seule, créer un cloud souverain. Mais le Conseil fédéral serait bien inspiré de déléguer une mission et des tâches sensibles à un consortium d’entreprises suisses. Nous avons, ici, toutes les compétences nécessaires pour traiter des données sensibles de citoyens suisses.»

Les signataires de cet appel ne demandent donc pas l’annulation de l’appel d’offres précité, mais la création d’un consortium helvétique, pour gérer certaines informations. Dans un second temps, une initiative populaire pourrait être lancée. Le site web Swissdatasovereignty.ch est la base de cet appel en faveur d’un cloud suisse […]

Source et article complet : Le Temps

Temps Présent – Comment la Chine s’infiltre en Suisse

Des agents chinois qui agressent une manifestante en Suisse, des espions qui harcèlent des Ouïghours réfugiés chez nous, des réseaux informels qui tentent d’influencer les décideurs politiques et économiques suisses. Aujourd’hui, le dragon chinois, autoritaire et répressif, montre son pouvoir jusque sur notre territoire et plante ses griffes même dans nos affaires communales. Pékin mène une grande offensive pour devenir la première puissance mondiale, et imposer ses valeurs qui ne sont pas celles de nos démocraties occidentales.

Source et vidéo : RTS