20.05.16 - La première édition de la conférence Swiss Cyber Risk Research, organisée par l’EPFL, rassemble ce vendredi des spécialistes suisses et internationaux de la sécurité informatique. Bryan Ford, chercheur à l’EPFL, en explique les enjeux.
Présenter la recherche de pointe en matière de sécurité informatique, c’est l’objectif de la conférence qui se tient ce vendredi 20 mai au Swiss Tech Convention Center de l’EPFL. Un domaine dans lequel la Suisse a potentiellement une carte à jouer dans les années à venir. «Grâce à sa réputation historique dans l’arbitrage entre nations, la Suisse a une opportunité en or de développer le même concept dans l’espace virtuel», explique Bryan Ford, professeur à l’EPFL et spécialiste des systèmes décentralisés ainsi que des questions de sécurité et d’anonymat sur internet.
Car dans l’ère du numérique post-Snowden, les grandes puissances font preuve d’une méfiance mutuelle croissante. «La demande de certains pays comme les USA d’installer des accès (backdoors) dans les programmes entraîne forcément des soupçons de la part des autres nations», souligne le chercheur. La fréquence et l’ampleur des attaques sur le plan international, comme cela a été le cas avec RUAG récemment, ainsi que la guerre virtuelle mêlant espionnage et sabotage que mènent les USA, la Russie ou la Chine rendent cruciale la protection d’informations sensibles pour les gouvernements, l’industrie ou la recherche. Cet espace virtuel neutre pourrait ainsi s’appliquer non seulement aux discussions intergouvernementales et à l’arbitrage international, mais aussi et surtout au commerce et à l’industrie, ainsi qu’à tout type d’échanges de données entre des intervenants qui doivent trouver un terrain pour coopérer.
Un rôle de premier plan à jouer
Mais si la protection des données elles-mêmes est renforcée, le problème reste de les partager entre nations en cas de besoin. «Les données chiffrées peuvent être échangées via un cloud, mais cela nécessite une dose de confiance envers le fournisseur qui se trouve dans la Silicon Valley. La Suisse bénéficie d’un historique dans la création d’une zone neutre pour échanger et négocier, ce qui lui permettrait de jouer un rôle de premier plan», estime Bryan Ford, qui est d’avis que «la Suisse peut et doit développer cet espace virtuel neutre.» Une niche technologique qui lui offrirait un avantage déterminant sur la scène internationale.
Concrètement, cet espace neutre pourrait être développé grâce à des bases de données distribuées (blockchain), qui intéressent déjà fortement la finance. «Avec la monnaie Bitcoin par exemple, toutes les transactions sont publiques et vérifiables par tous les participants», précise le chercheur. Des technologies permettant ce genre de validation transparente, mais avec des données qui restent chiffrées (ce qui n’est pas le cas des bitcoins) existent actuellement. Plusieurs laboratoires de l’EPFL et de l’ETHZ travaillent au développement de systèmes décentralisés plus sûrs, ainsi qu’à l’amélioration des possibilités de chiffrement, de détection des attaques ou de partage sécurisé de données biométriques par exemple.
Des avancées qui seront critiques dans les années à venir, notamment avec la généralisation des objets connectés (Internet of Things) ou encore des voitures autonomes. «Les risques de sécurité que posent ces domaines vont présenter un véritable défi pour la société dans les cinq prochaines années», conclut Bryan Ford.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Un des buts de la conférence est aussi le lancement de la Swiss Cyber Research Initiative, un programme qui veut encourager le développement d’une communauté de pointe dans le domaine en Suisse. «C’est une initiative lancée par le Secrétariat d’État à la formation, à la recherche et à l’innovation en partenariat avec d’autres autorités fédérales pour connecter des experts de l’industrie, de la recherche et de l’administration afin d’améliorer la collaboration dans le domaine de la sécurité informatique en Suisse», explique Karl Aberer, vice-président de l’EPFL et co-organisateur de la conférence.