Kudelski Security

La cybersécurité doit créer un cluster romand

Posted on by Swissintell

La présence de trois acteurs forts dans le domaine de la cybersécurité dans un rayon de seulement 100 km, sans structure dédiée forte, est un signe fort à lui seul. ELCA, Kudelski et WISeKey montrent que la Suisse romande a une carte à jouer à l’échelle mondiale dans ce domaine-là.

Il s’y ajoute une forte présence des Hautes écoles, non seulement de l’EPFL, mais aussi de l’Université de Genève, de Lausanne, ainsi que d’HES comme la HEIG-VD. Cependant, malgré plusieurs initiatives et la création du Centre for Digital Trust à l’EPFL associant cette institution et plusieurs entreprises importantes du secteur privé, les efforts manquent de coordination.

Comparé à d’autres modèles, notamment en Israël, il manque en particulier un engagement fort de l’Etat. Car un cluster romand de la cybersécurité devait idéalement être chapeauté par un partenariat public-privé. Pour Christophe Gerber, responsable de la cybersécurité d’ELCA, la création d’un cluster est indispensable à l’objectif de créer une alternative crédible aux grands groupes américains. Il s’agit aussi de tirer bénéfice de la neutralité de la Suisse, un aspect qui gagnera en importance, tout comme le lieu de stockage des données, malgré le cloud.

Source : Agefi

Les cyberattaques mues par de l’intelligence artificielle vont apparaître

Posted on by Swissintell

Rich Fennessy dirige depuis novembre 2015 Kudelski Security, la division cybersécurité du groupe vaudois éponyme. Il affiche ses ambitions et détaille les menaces actuelles et à venir.

Quelles nouvelles menaces prédisez-vous?

Je pense que 2018 verra l’émergence de cyberattaques mues par de l’intelligence artificielle ou incluant des éléments de cette technologie. Nous avons aussi constaté des faiblesses dans la façon avec laquelle des gens implémentent et utilisent la technologie blockchain. Si ce concept est conceptuellement très sûr, l’écosystème qui l’entoure n’est pas toujours au même niveau. Nous nous attendons aussi à des attaques dans le cloud [«informatique en nuage», ndlr] plus fréquentes, tout comme des attaques de proximité. Ces incidents seront plus difficiles à détecter, il sera plus compliqué d’enquêter car la plupart des organisations ne possèdent pas d’outils pour contrer ces attaques et les fournisseurs ne conservent les données que sur une période de trois mois.

Est-il possible que de nouvelles attaques liées à des ransomwares puissent survenir ces prochains mois? Considérez-vous cela comme une menace importante?

Je pense que la menace des ransomwares s’est stabilisée. Mais c’est en même temps désormais une attaque très commune et ses effets demeureront douloureux. Il existe beaucoup de très bonnes solutions pour minimiser leur impact, mais il faudra au moins 12 à 18 mois avant qu’une protection globale existe. Nous avons en parallèle observé de nouvelles attaques liées aux cryptomonnaies et à leur minage. Ces attaques se diffusent comme des ransomwares, mais au lieu de bloquer un système en échange d’argent, elles utilisent les ressources informatiques d’une entreprise pour miner des monnaies virtuelles et créer de l’instabilité dans le système de la société. Dans le pire des scénarios, le système de l’entreprise s’effondre et la récupération des données s’effectue difficilement, à moins que le problème ne soit traité rapidement et de manière systématique.

Estimez-vous que les risques liés à la cybersécurité ne sont pas encore assez pris en compte par les grandes entreprises?

Les plus grandes sociétés, surtout les multinationales, sont davantage sensibilisées à ces problèmes. C’est dû notamment à des pressions régulatoires et au besoin d’assurer une résilience opérationnelle. Du coup, la cybersécurité est de plus en plus vue comme un coût lié au «core business» et les sociétés allouent des ressources pour faire face aux cybermenaces. De l’autre côté, des entreprises sont des investisseurs importants dans plusieurs technologies émergentes, telles que le blockchain, le machine learning ou l’intelligence artificielle. Elles se numérisent aussi pour être plus productives et efficaces. Et comme les responsables de ces sociétés se concentrent sur les opportunités commerciales, les risques opérationnels générés par des technologies sont souvent sous-estimés. Enfin, le recours de plus en plus important au cloud computing crée de nouveaux risques et complique les investigations en cas de problème, par exemple.

Source : Le Temps

Une société suisse veut émettre des billets de bitcoins

Posted on by Swissintell

Le bitcoin reste un objet de débat, même sur sa définition. Ce n’est qu’un actif virtuel pour les autorités, une monnaie numérique pour ses partisans. Pendant que s’affrontent les partisans et les adversaires, une start-up zougoise tente de réconcilier les deux mondes.

Tangem, dont le siège se trouve dans la crypto-valley mais également présente à Singapour, a lancé le projet qui vise à émettre des billets de bitcoins, selon un communiqué. «Le cercle se referme», constate le site financier Finews.ch. Ce dernier ajoute que, parmi les fondateurs de la start-up, on trouve l’ancien chef de la filiale d’UBS à Moscou, Anselm Schmucki, deux experts informatiques, Andrey Kurennykh et Andrew Pantyukhin et le bureau d’avocats zougois MME, spécialisé dans les cryptomonnaies.

La société cherche à améliorer «la simplicité et la sécurité dans l’acquisition, la détention et la circulation des cryptomonnaies aussi bien pour les utilisateurs sophistiqués que les nouveaux», selon le communiqué.

Le groupe Kudelski a participé à l’analyse en profondeur de sa sécurité, sous la direction de Jean-Philippe Aumasson. Tangem a partagé le code source avec la société suisse pour un audit complet du processus de sécurité, toujours selon le communiqué. Le conseiller stratégique de la plateforme est Vijay Sondhi, ancien responsable de l’innovation auprès du groupe Visa.

Source : Le Temps