L’EPFL s’attaque à la cybercriminalité

NumériqueAvec d’autres partenaires, la Haute école fonde un centre de recherches destiné à devenir un pôle de compétences en matière de sécurité informatique.

En 2015, à l’échelle mondiale, la cybercriminalité aurait provoqué pour plus de 123,3 milliards de francs de dégâts.

En 2015, à l’échelle mondiale, la cybercriminalité aurait provoqué pour plus de 123,3 milliards de francs de dégâts. Image: DR

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

«Un tsunami frappant de plein fouet l’ensemble de notre société! Un cinquième élément!» Martin Vetterli, président de l’École polytechnique fédérale de Lausanne (EPFL), a le sens de la formule lorsqu’il s’agit de résumer la manière dont le numérique est en train de bouleverser notre planète. Mais comme l’explique ce dernier, «alors que l’air, le feu, la terre et l’eau sont tous passés sous la maîtrise et le contrôle de l’homme, ce n’est de loin pas le cas du cyberespace».

Dans le but de changer la donne et de réussir à établir les principes aptes à dompter ce monde dématérialisé, l’EPFL annonçait mardi, lors d’une journée consacrée à la cybersécurité, l’ouverture d’un nouveau centre baptisé «EPFL Center for Digital Trust». En collaboration avec huit partenaires – dont le CICR, le CHUV, mais aussi des sociétés privées comme SICPA, Swisscom ou encore Swissquote –, l’objectif sera de développer les outils et technologies nécessaires pour assurer notre sécurité informatique et parvenir ainsi à restaurer un climat de confiance envers le monde digital. «Nous voulons devenir une plate-forme de référence et répondre aux défis de nos partenaires dans leur utilisation du numérique», résumait hier Jean-Pierre Hubaux, qui aura la charge de diriger ce nouveau centre académique.

Ce lieu servira à renforcer la pépinière déjà très forte d’institutions et de sociétés s’illustrant dans l’univers digital sur l’arc lémanique. Du côté de l’EPFL notamment, cette dernière n’a pas attendu la création de ce futur centre pour s’attaquer aux enjeux numériques. Une trentaine de professeurs œuvrent déjà sur des thématiques propres à cet univers, à l’instar des fameuses fintechs (combinaison des termes finance et technologie).

Arc lémanique en pole position

Du côté des acteurs privés, la présence de sociétés comme Cisco (également basée à l’EPFL), Kudelski, voire même de start-up prometteuses comme Nexthink, qui levait 40 millions de dollars (39,4 milliards de francs) au printemps 2016, démontre également du dynamisme croissant de cette région dans la lutte contre la cybercriminalité. «Nous détenons aujourd’hui tous les ingrédients pour permettre à la Suisse de se bâtir une renommée internationale», assure André Kudelski, patron du groupe éponyme. Il y a un peu plus d’un an, l’entreprise vaudoise franchissait d’ailleurs un cap en acquérant la société Milestone Systems, leader dans les solutions de cybersécurité et de sécurité des réseaux.

À l’autre bout du lac, les Genevois sont également loin d’être inactifs dans ce domaine. Alors que la Cité de Calvin accueille ces jours le Forum sur la gouvernance de l’Internet (FGI), des initiatives ont été lancées ces dernières années à l’exemple de Fusion, un incubateur longtemps spécialisé dans les fintechs.

Progrès à faire au niveau politique

Sur le plan politique, le besoin de mettre en place une cyberdéfense efficace semble enfin d’actualité. «Nous avons intensifié nos échanges avec les hautes écoles pour identifier les menaces et les défis à relever», déclarait mardi Guy Parmelin. Pour le conseiller fédéral, il y aurait eu une prise de conscience nationale en 2016 lorsque, au mois de mai, l’entreprise Ruag et le Département fédéral de la défense, de la protection de la population et des sports (DDPS) étaient la cible d’une cyberattaque.

Berne a depuis élaboré tout un plan cyberdéfense. Mais ses moyens restent très limités avec notamment une enveloppe à disposition de 100 millions de francs et une équipe composée d’une cinquantaine de personnes. «Nous ne sommes plus à la hauteur tant en termes de moyens que de processus», reconnaît Guy Parmelin. Ce dernier prévoit donc de tripler les effectifs consacrés à la lutte contre la cybercriminalité dans les prochaines années.

Le conseiller fédéral appelle toutefois au pragmatisme et regrette «cette mode cybernétique» tant au sein du parlement que de la presse. «Les cybermenaces ne remplacent pas celles plus conventionnelles. Elles les renforcent, les précèdent, mais ne les effacent pas», assure-t-il en appelant à un équilibre des mesures. Guy Parmelin réagissait surtout à la motion du conseiller aux États zougois Joachim Eder qui appelle à la création d’un centre de compétence fédéral pour la cybersécurité. Convaincue que ce futur lieu de recherches serait un excellent complément à celui de l’EPFL, Nuria Gorrite, présidente du Conseil d’État vaudois, profitait mardi de la présence du chef du DDPS pour signaler que le canton de Vaud était prêt à l’accueillir. «Car notre volonté est de devenir le canton leader dans cette lutte contre les cyberrisques», expliquait la conseillère d’État. (TDG)

Créé: 19.12.2017, 22h12

Ils l'ont dit



«Les cybermenaces ne remplacent pas celles plus conventionnelles. Elles les renforcent, les précèdent, mais ne les effacent pas.»
Guy Parmelin, Conseiller fédéral en charge du Département de la défense, de la protection de la population et des sports




«Notre volonté est de devenir le canton leader dans cette lutte contre les cyberrisques.»
Nuria Gorrite, Présidente du Conseil d’État vaudois





«La digitalisation est semblable à un tsunami qui frappe de plein fouet l’ensemble de notre société! Un cinquième élément!»
Martin Vetterli, Président de l’École polytechnique fédérale de Lausanne




«Nous détenons aujourd’hui tous les ingrédients pour permettre à la Suisse de se bâtir une renommée internationale»
André Kudelski, Patron du groupe Kudelski

La cyberdéfense, une lutte de plus en plus coûteuse pour les entreprises

Ces derniers mois, aux quatre coins du monde, quelque 1200 entreprises ont été interrogées par les experts d’EY, l’un des leaders mondiaux du conseil et de l’audit. L’objectif était de déterminer si ces dernières étaient suffisamment protégées ou du moins prêtes à répondre à de potentielles menaces en provenance du cyberespace.

Publiées lundi, les conclusions tirées de cette enquête ne sont pas particulièrement glorieuses. Elles démontrent que les moyens mis pour lutter contre la cybercriminalité restent largement insuffisants. «Certaines entreprises jouent même avec le feu», prévient Reto Aeberhardt, responsable de la cybersécurité chez EY Suisse.

Confrontées à une explosion exponentielle des coûts, les entreprises peinent visiblement de plus en plus à trouver les montants nécessaires pour se protéger. Alors que 87% concèdent qu’elles devraient augmenter drastiquement leurs moyens pour augmenter leur cybersécurité, seules 12% d’entre elles envisagent réellement d’investir suffisamment d’argent pour optimiser leurs défenses. Résultat: les experts constatent que, le plus souvent, les investissements nécessaires ne sont effectués qu’une fois les dégâts faits, alors qu’au contraire les sociétés devraient être de plus en plus proactives.

Certaines solutions ont toutefois été apportées mardi, lors de cette journée consacrée à la cybersécurité et accueillie par l’EPFL. «Pour réduire les coûts, au lieu de se contenter d’une défense générale, il faudrait que les sociétés analysent clairement quelles parties de leurs affaires nécessitent d’être vraiment protégées», estime Uwe Kissmann, CEO et directeur de l’activité cybersécurité d’Accenture dans l’EALA (Europe, Afrique et Amérique latine).

Tom Schmidt, directeur de la cybersécurité d’EY Suisse, rappelle également qu’il existe la solution moins onéreuse de transférer sa cyberdéfense à d’autres: «L’externalisation de certaines missions de sécurité auprès de spécialistes peut notamment aider les petites et moyennes entreprises. Car même pour les plus grandes, il est parfois très difficile de couvrir toutes les compétences requises en cybersécurité avec leurs propres collaborateurs.»

Articles en relation

Les tentatives pour mettre au pas le darknet se multiplient

Cybercriminalité Mardi, Une vingtaine d’experts débattront de cybercriminalité à l'EPFL, un fléau qui coûte des milliards à l’économie. Plus...

«Il faut adopter une Convention de Genève numérique»

Internet Le patron de Microsoft souhaite des règles communes pour lutter contre la cybercriminalité. Plus...

Cybersécurité: davantage de moyens demandés

Suisse Pour faire face à la cybercriminalité, le procureur de la Confédération veut un centre de compétences à l'échelle fédérale. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Les Maldive, nouveau refuge de DAECH
Plus...