Plus de sécurité dans le cyberespace
Lors du "Cyber Risks Summit" qui s'est tenu hier à l'ETH Zurich, des experts internationaux ont discuté et présenté les dernières approches scientifiques et technologiques permettant à la société de se protéger efficacement contre les dangers du cyberespace.
Le logiciel malveillant Wannacry, les pirates russes, les manipulations électorales : les cyberattaques sur les réseaux informatiques font régulièrement la une des journaux ces derniers temps et montrent à quel point la sécurité des données et de l'information est cruciale pour notre société. L'ETH Zurich a reconnu très t?t l'importance de la sécurité de l'information et a donc créé il y a une quinzaine d'années le Zurich Information Security & Privacy Center (ZISC), qui a organisé le Cyber Risks Summit. Le travail intersectoriel du ZISC est plus que jamais d'actualité, comme l'a également souligné le président de l'ETH Lino Guzzella dans son discours d'ouverture : "Il est temps d'unir les forces de la science, de l'économie et de l'?tat pour une protection efficace contre les dangers du cyberespace."Outre la collaboration avec l'industrie, Lino Guzzella a également souligné l'importance de la recherche fondamentale et a plaidé pour des investissements plus importants dans ce domaine.
La technologie au service de la lutte contre les cyber-attaques
"Voitures, téléphones ou pacemakers : les cibles des cyberattaques ne sont pas seulement les données, mais aussi les objets du quotidien", a expliqué Srdjan Capkun, professeur à l'ETH et directeur adjoint de l'Institut pour la sécurité de l'information, attirant ainsi l'attention sur le manque de sensibilisation à la sécurité. La mise en réseau d'objets ne représente toutefois pas seulement un danger, il existe tout à fait des approches de solutions pour une sécurité de l'information accrue, a-t-il ajouté. Il a cité l'exemple du système qu'il a développé. Preuve par le son,L'entreprise a annoncé qu'elle avait mis au point un système d'authentification plus rapide et plus s?r en examinant les bruits ambiants de deux appareils connectés.
La sécurité et surtout la transparence caractérisent également la nouvelle technologie de transmission numérique Blockchain. Dans son exposé, Ari Juels, professeur à la Cornell University de New York, a comparé la communication par blockchain à celle sur un tableau d'affichage. Chaque déclaration est visible à tout moment par tous les participants et ne peut donc plus être modifiée. Cela permet une application polyvalente pour les transactions dans le secteur financier et la mise en place de contrats intelligents. Dans le même temps, M. Juels a toutefois souligné que la technologie blockchain n'en était qu'à ses débuts.
?lfar Erlingsson, Tech Lead Manager chez Google Brain, a abordé la manière dont le Big Data peut améliorer la sécurité de l'information. La possibilité de collecter de grandes quantités de données sans porter atteinte aux droits de la personnalité ouvre également de nouvelles possibilités en matière de sécurité de l'information, a expliqué Erlingsson. Il est ainsi possible de découvrir des dangers encore inconnus dans le cyberespace et d'élaborer de nouvelles solutions.
Images des exposés des experts
Des efforts conjoints pour plus de sécurité
En guise de transition vers la table ronde "La Suisse - le premier pays au monde à sécuriser Internet ?", Adrian Perrig, directeur de l'Institut pour la sécurité de l'information à l'ETH Zurich, a présenté la nouvelle architecture Internet Scion qu'il a développée. Celle-ci empêche notamment les redirections de données indésirables et constitue un bon exemple de la manière dont la recherche et l'économie collaborent au sein du CSSI. Perrig a ainsi discuté de la praticabilité du projet de recherche avec Andréa M. Maechler, membre de la direction de la Banque nationale suisse (BNS), Andreas H?berli, CTO du groupe dorma+kaba, ainsi que le conseiller national et entrepreneur TIC Franz Grüter.
Maechler, qui mène actuellement avec la BNS un projet pilote de Scion Le président de la BNS, qui dirige le projet, a d'emblée souligné que "la sécurité de l'information n'est pas un luxe pour la BNS, mais une priorité absolue", ce qu'a également confirmé Andreas H?berli : "Notre promesse de marque est la confiance. Une cyberattaque serait un cauchemar pour nous en tant qu'entreprise". Il n'est donc pas surprenant que la BNS et le groupe dorma+kaba suivent tous deux avec intérêt les recherches d'Adrian Perrig. Actuellement, il n'existe aucune autre architecture Internet qui se concentre autant sur la sécurité que Scion, a expliqué Perrig. Selon Perrig, la mise en ?uvre de Scion en Suisse nécessiterait étonnamment peu d'adaptations de l'Internet existant et peu d'argent : "J'estime qu'il faudrait environ 1000 routeurs pour une mise en ?uvre de Scion dans toute la Suisse et que les co?ts s'élèveraient à 25 millions de francs", a déclaré le chercheur de l'ETH. Franz Grüter, conseiller national et entrepreneur en TIC, s'est montré tout aussi enthousiaste à l'égard de Scion : "Scion est une véritable innovation qu'il faut aider à percer au niveau international".
Tous les participants au podium ont partagé l'avis selon lequel des efforts conjoints de la politique, de l'économie et de la science sont nécessaires pour faire face aux cyberrisques. H?berli a également souligné la nécessité de combler le fossé entre l'industrie et la recherche et de vérifier la rentabilité des nouvelles technologies. Cela vaut également pour Scion. Avec cette exigence, il enfonce des portes ouvertes chez Adrian Perrig et le ZISC : "L'échange avec l'économie et la politique est essentiel. Scion ne s'établira comme nouvelle architecture Internet que s'il est convaincant dans son application".
Photos de la table ronde
