RUAG

Compte rendu 11.05.2023 @Unlimitrust – Renseignement, Science, Innovation : première ligne de défense de la Suisse

Posted on by Swissintell

Le 11 mai 2023 a eu lieu le plus grand événement jamais organisé par Swissintell à Unlimitrust. Organisé en collaboration avec RUAG et SICPA, nous avons eu l’occasion d’entendre différents intervenants : Brigitte Beck CEO de RUAG MRO Holding, Jean-Philippe Gaudin SICPA stratégic Affairs Director, Philippe Cudré-Mauroux professeur à l’université de Fribourg et Dominique Mégret directeur de Swisscom Ventures afin de discuter d’intelligence économique sous un aspect pratique. Cet événement était également l’occasion d’inaugurer les nouveaux bureaux de RUAG sur le campus.

Stephanie Haesen, présidente Swissintell, chargée de cours à la HEG et spécialiste en veille, a introduit la conférence « Renseignement, Science & Innovation : la première ligne de défense de la Suisse ».

Nos différents invités nous ont présenté différents points de vue sur l’impact de ChatGPT et LLM sur l’analyse du renseignement.

Brigitte Beck a présenté officiellement les nouveaux bureaux de RUAG sur le campus Unlimitrust. Elle est revenue sur les projets de la société comme le “GUARDIAN smartphone sécurisé”, le ” RUAG Orbital ” ou encore la ” Surveillance technologique et du marché ” qui impliquent diverses institutions de recherche et partenaires industriels. Elle a terminé son discours en évoquant l’objectif de RUAG qui est de devenir un HUB en Suisse occidentale.

Jean-Philippe Gaudin a évoqué son parcours dans le renseignement suisse. Il est revenu sur les événements qui ont marqué ses années dans le renseignement, tels que la guerre-éclair russo-géorgienne ou encore le conflit à l’est de l’Ukraine. Ces évènements lui ont fait prendre conscience que « la Suisse ne peut plus se défendre seule » et que le modèle de l’armée suisse doit évoluer. Selon lui, il est impératif que l’armée prenne en compte des sphères d’opération devenues aujourd’hui clé : le cyber et l’informationnel.

Philippe Cudré-Mauroux a présenté le fonctionnement et l’impact des modèles d’intelligence artificielle comme Chatgpt. Il a exposé, dans un premier temps  les origines de l’IA et en particulier des grands modèles de langues (LLM). Il a souligné l’importance de l’apprentissage auto-supervisé, procédé qui exploite de très grandes quantités de données non étiquetées pour apprendre des représentations utiles à partir d’une tâche prétexte, qui aideront toutefois à résoudre des tâches. Dans un deuxième temps, il est revenu sur l’apprentissage de la représentation qui permet de représenter les données d’entrée sous forme de vecteurs. Il est également revenu sur l’essor et les difficultés posées par Chatgpt.

Dominique Mégret a abordé la thématique de la deeptech en Suisse. Il a présenté la gouvernance et la résilience macroéconomique en évoquant les transformations réussies de l’économie suisse au fil du temps. Il a souligné que le modèle entrepreneurial suisse est sérieusement remis en question et a présenté le bouleversement du capital-risque. Il a entre autres souligné que la Suisse doit porter ses investissements en capital-risque à 10 milliards de francs suisses par an pour devenir le centre névralgique de la Deeptech en Europe.

La conférence s’est terminée sur une table ronde animée par Alain Mermoud puis les participants ont pu découvrir les nouveaux locaux de RUAG et s’entretenir autour d’un apéritif dinatoire dans un moment convivial et propice au networking.

Pour visionner toutes les photos de l’événement, accédez à notre galerie.

En Suisse, la cyberdéfense s’appuie aussi sur le soutien et l’implication des start-up

Posted on by Swissintell

RUAG lance un nouvel appel à candidatures pour son programme d’accélération visant entre autres à renforcer la cybersécurité de la Suisse. De son côté, l’armée a désigné le vainqueur de son Cyber Startup Challenge 2021: la start-up zurichoise Decentriq. Cette dernière va pouvoir tester sa solution dans l’environnement réel du DDPS.

Decentriq remporte le Cyber Startup Challenge 2021

La collaboration avec les jeunes entreprises innovantes est aussi un axe sur lequel mise le Département fédéral de la défense, de la protection de la population et des sports (DDPS). Ce dernier a récemment organisé le Cyber Startup Challenge 2021, remporté par les Zurichois de Decentriq. La start-up avait participé ce printemps au Digital Meet-up pour présenter sa plateforme aux CIO du Digital Circle. Spécialisé dans l’informatique confidentielle, Decentriq propose une plateforme cloud qui permet aux entreprises de combiner, analyser et partager des informations sensibles tout en maintenant leur confidentialité. Avec cette victoire, la start-up gagne également un mandat pour tester sa solution dans un environnement réel du DDPS dans le cadre d’une preuve de concept.

A noter que Decentriq n’a pas seulement taper dans l’œil de l’armée suisse. La jeune pousse zurichoise avait notamment fait partie des plus de vingt start-up retenues pour l’an passé pour la deuxième édition de l’accélérateur Tech4Trust. La troisième édition est d’ailleurs lancée aujourd’hui lundi 4 octobre 2021. Trente jeunes pousses ont été sélectionnées. Dont Logmind, lauréat du Digital Award de la meilleure start-up en 2020.

Source : ICT Journal

Interview de Thomas Bögli, spécialiste du cyberespace et chef de la cyberdéfense de l’Armée suisse

Posted on by Swissintell

Monsieur Bögli, comment est organisée la cyberdéfense en Suisse ?

En Suisse, la règle d’engagement stipule que chacun est responsable de sa propre sécurité. Les infrastructures critiques, c’est-à-dire des entreprises comme par exemple la Poste, Swisscom, les banques, etc, sont responsables de leur propre sécurité. Au niveau fédéral, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), dirigée conjointement par le département fédéral des finances (DFF) et le département fédéral de la défense, de la protection de la population et des sports (DDPS), joue un rôle central. Elle vise la prévention et la gestion des cyberrisques et apporte son soutien aux infrastructures critiques. Parallèlement, la cybercriminalité relève du département fédéral de justice et police (DFJP) qui possède un Service de coordination de la lutte contre la criminalité sur internet (SCOCI).

Afin de clarifier et de centraliser cette organisation, le Conseil fédéral a validé récemment la création d’un centre de compétence pour la cybersécurité. Ce centre sera dirigé par un délégué à la cybersécurité et servira de guichet unique pour toutes les questions relatives aux cyberrisques.

Quel rôle joue l’armée dans la cyberdéfense ?

Comme pour les infrastructures critiques, l’armée est avant tout responsable d’assurer son autoprotection. Toutefois, en cas de cyberattaque majeure, l’armée joue le rôle de réserve stratégique et doit fournir un appui subsidiaire aux autorités civiles. Sa mission «aider, protéger, combattre» est également valable dans le cyberespace.

A quelle fréquence la Suisse est-elle victime de cyberattaques ?

Quotidiennement! Chaque jour, des tentatives de cyberattaques ont lieu en Suisse. Bien souvent, les entreprises concernées ne s’en rendent même pas compte, ou alors elles ne disent rien, par peur de la mauvaise réputation que cela peut entraîner. Par exemple, les rançongiciels sont monnaie courante. Il s’agit d’un logiciel qui chiffre les données d’un particulier ou d’une entreprise et les rend inaccessibles. Les hackers réclament alors une rançon en échange de la clé pour déverrouiller ces données.

Qui se cache derrière ces attaques ?

Nous avons une pyramide avec cinq différents types d’agresseurs. Au sommet de cette pyramide se trouvent les cyberpuissances, c’est-à-dire des états tels que la Chine, la Russie, les USA, la Grande-Bretagne ou Israël. C’est une guerre sans arme létale, sans effusion de sang et sans mort, mais dont le but est de dérober des données. En 2016 par exemple, l’entreprise RUAG a été victime de cyberespionnage et des données importantes ont été volées.

Comment l’armée peut-elle se protéger ?

La cyberdéfense de l’armée relève de la compétence de la Base d’aide au commandement (BAC). Nous avons besoin de bons détecteurs et capteurs de maliciels et des collaborateurs attentifs à l’évolution de la situation dans le cyberespace. Finalement, lorsqu’une cyberattaque survient, l’armée doit être en mesure de la cerner et de l’isoler rapidement.

En comparaison avec d’autres pays, quel est le degré de préparation de la Suisse ?

Qualitativement, nous avons un bon degré de préparation. Quantitativement par contre, nous avons peu de personnel. Heureusement, les écoles dans le domaine cybernétique qui ont débuté l’année passée permettront d’apporter un soutien bienvenu aux spécialistes professionnels de la BAC. Dans le cas de figure où l’armée doit soutenir les autorités civiles, ces militaires de milice permettront d’assurer un engagement sur la durée.

La guerre de demain se fera-t-elle uniquement avec des ordinateurs ?

Je ne pense pas que le cyber remplacera les moyens existants. En 1914 par exemple, l’introduction des forces aériennes n’a pas remplacé non plus les troupes au sol. Ainsi, le cyber est une dimension supplémentaire qui vient s’ajouter aux dimensions terrestres et aériennes. En quelque sorte, l’armée est un couteau suisse et le cyber est un outil de plus qu’il faut lui ajouter.

En tant que chef de la cyberdéfense de l’armée, quels sont les principaux défis à relever dans les années à venir ?

En premier lieu les «Internet of Things» (IoT). C’est-à-dire tous les appareils connectés, des voitures aux télévisions en passant par les réfrigérateurs. Ces appareils seront une source de danger car les systèmes de défense sont trop faibles. On aborde là toute la question de la sécurité et du traitement des données enregistrées par ces objets. Que va-t-on faire de ces données ? Comment être sûr qu’elles ne seront pas utilisées à mauvais escient ?

Plus spécifiquement concernant l’armée, la question sera de savoir quel soutien est attendu de sa part en cas de cyberattaque. Il faudra clairement définir et quantifier le soutien subsidiaire que l’armée pourra être amenée à apporter aux autorités civiles.

Quels conseils de base donneriez-vous à la population afin de se protéger des cyberattaques ?

Je dis toujours qu’il faut être paranoïaque de manière constructive (éclat de rire). Plus sérieusement, il y a des règles simples à respecter. Il faut se méfier des accès Wifi gratuits et désactiver le WLAN ou le Bluetooth si vous n’en avez pas spécifiquement besoin. En cas de discussion confidentielle, il est conseillé de ranger les smartphones ou autres mouchards potentiels. Sans tomber dans l’hystérie, il faut toujours rester prudent. Et si vous détectez un problème, il faut immédiatement annoncer le cas à la Centrale MELANI.

Source : Confédération DDPS / Bund – VBS