print preview Retour Page d'accueil

Appel au Cyber Startup Challenge 2021

Le Cyber-Defence (CYD) Campus, armasuisse Science et technologies, est à la recherche de technologies innovantes et explore le marché des startups en organisant un nouveau Cyber Startup Challenge 2021 après le succès de l'édition 2020. Les candidatures sont ouvertes jusqu'au 31 juillet 2021.

10.06.2021 | Sciences et technologies, Cyber-Defence Campus

Des points brillants devant un fond violet qui forment deux mains qui se serrent.

À propos du Cyber Startup Challenge

Le but de ce challenge est de découvrir le paysage technologique des startups autour du thème « Boostez votre centre de partage et d'analyse de l'information (Information Sharing and Analysis Center - ISAC) » et d'apporter des technologies innovantes au Département fédéral de la Défense, de la Protection de la Population et des Sports (DDPS) en mettant l'accent sur la protection des infrastructures critiques.

Les entreprises sont encouragées à s'inscrire, le meilleur candidat sera sélectionné par le biais d'une sélection interne et pourra mettre en œuvre sa solution.

Pour ce challenge, trois startups finalistes présenteront leurs entreprises lors de la conférence sur la cyberdéfense organisée en conjonction avec la 16e conférence internationale sur la sécurité des infrastructures d'information critiques (CRITIS 2021), le 28 septembre 2021 à Lausanne.

Un jury composé d'experts et de parties prenantes du DDPS sélectionnera une entreprise comme finaliste du Startup Challenge. Enfin, la startup sélectionnée se voit attribuer un contrat d'un montant maximum de CHF 100'000.- pour intégrer une preuve de concept de sa technologie au sein du DDPS.

Ce challenge n'est pas un appel d'offres ; il sert à explorer le marché afin de trouver les technologies prometteuses les mieux adaptées aux exigences de l'armée suisse.

Ce que nous recherchons

Nous recherchons des solutions novatrices pour « Booster votre centre de partage et d'analyse de l'information (ISAC) » : sécuriser collectivement la chaîne d'approvisionnement des infrastructures critiques. Les ISACs génèrent, partagent et consomment en permanence des alertes précoces, des stratégies de mitigation efficaces et des leçons acquises au cours du processus de riposte aux incidents.

La technologie doit avoir un impact significatif sur le fonctionnement quotidien d'un ISAC. La solution sera intégrée dans l'infrastructure existante. La technologie ne doit pas être totalement mature, mais une preuve de concept convaincante doit pouvoir être mise en œuvre d'ici un an et avec moins de CHF 100'000.-

Nous recherchons une technologie permettant de répondre à l'une des trois questions suivantes liées à un cyberincident :

  1. Qu'est-ce qui a permis d'arrêter la menace ?
  2. Si la menace était à l'intérieur, comment pouvions-nous l'arrêter ?
  3. Comment et pourquoi l'attaque a-t-elle réussi ?

Vous trouverez ci-dessous quelques exemples de technologies ou de défis auxquels sont confrontés les ISACs. Toutefois, dans le cadre de ce Startup Challenge, nous recherchons toute technologie qui répond à l'une des trois étapes énumérées ci-dessus.

Exemple 1 : Portabilité des leçons acquises sur plusieurs sites/plateformes/intervenants :

Une formulation réutilisable des leçons acquises des incidents, ainsi que le partage et l'intégration faciles des connaissances acquises et des solutions dans les politiques défensives.

Exemple 2 : Intégration de la surveillance des processus physiques dans la technologie opérationnelle (OT) pour enrichir la vision de la surveillance de la sécurité informatique :

Les technologies de l'information (IT) et les technologies opérationnelles (OT) sont souvent séparées, comment ces deux mondes peuvent-ils être mieux reliés ?

Exemple 3 : Faciliter la génération de nomenclatures logicielles pour surveiller les vulnérabilités dans les dépendances :

Comment un opérateur peut-il résoudre un problème de risque et le transmettre pour que d'autres puissent le reproduire ?

Exemple 4 : Récupération automatique des bulletins de sécurité, agrégation et mise en correspondance avec l'inventaire des biens :

Les bulletins de sécurité sont publiés dans de nombreux types de formats, ce qui rend leur collecte automatique, leur stockage et leur vérification plus difficiles et plus longs. Quelles sont les solutions possibles pour la collecte et l'agrégation automatiques pour les opérateurs d'infrastructures critiques et d'autres entreprises ?

Ce que nous ne recherchons pas

Nous ne sommes pas intéressés par les solutions qui nécessiteront des changements importants dans l'infrastructure ou qui pourraient présenter des risques. Nous ne sommes pas intéressés par des concepts ou des études, ou des solutions qui en sont à un stade de développement très précoce. Nous ne sommes pas intéressés par les propositions de conseil ou les solutions non techniques.

Conditions générales pour le challenge

  1. La startup a moins de six ans à compter de septembre 2021.
  2. Les fondateurs sont toujours investisseurs et actifs.
  3. L'entreprise compte au moins trois employés, y compris les fondateurs actifs.
  4. La société a reçu moins de quinze millions de francs suisses de financement.
  5. La startup sélectionnée se verra attribuer un contrat pour intégrer une preuve de concept de la technologie dans le DDPS.
  6. Le contrat attribué a une valeurmaximale de CHF 100 000.- Cette valeur est assujettie aux travaux nécessaires pour intégrer la preuve de concept.
  7. La preuve de concept est soutenue par le Campus Cyberdéfense.
  8. Ce challenge n'est pas une compétition avec prix ni un appel d'offre. Il s'agit d'une étude de marché visant à trouver une technologie prometteuse qui réponde au mieux aux exigences de l'armée suisse en matière de renseignement sur les menaces cybernétiques et où les entreprises peuvent s'enregistrer volontairement.
  9. La preuve de concept n'est pas destinée à un déploiement opérationnel.
  10. Toute acquisition ultérieure fera l'objet d'un appel d'offres, et la preuve de concept ne garantit aucun mandat ou achat supplémentaire.
  11. Toutes les autres entreprises qui se sont portées candidates peuvent encore être prises en considération pour les appels d'offres et les challenges ultérieurs.
  12. La société est prête à accepter sans réserve les conditions générales de vente de la Confédération Suisse (CGV). Les sociétés qui apportent des modifications (ajouts/adaptations) sont exclues du challenge.

Critères de sélection

  • La technologie est liée au partage sur les cyber-menaces
  • Pertinence et utilité de la technologie pour les exploitants d'infrastructures critiques
  • Faisabilité du projet
  • Facteur d'innovation et potentiel d'impact les ISACs et opérateurs d'infrastructure critique
  • Viabilité du concept technologique
  • Une priorité plus élevée sera accordée aux entreprises suisses ; toutefois, la startup peut être internationale.

Processus de sélection

  • La startup doit remplir le formulaire de candidature de l'appel et envoyer le document à l'adresse fournie.
  • Le Campus Cyberdéfense sélectionnera les dix meilleures entreprises et demandera des informations et des détails supplémentaires.
  • Les trois meilleures entreprises seront invitées à faire une présentation de leur entreprise et de leur technologie.
  • Lors de la conférence CRITIS 2021, les trois finalistes donneront un pitch de 10 minutes et l'entreprise sélectionnée sera révélée.

Qu'est-ce que vous attendez ? Inscrivez-vous dès maintenant ! Utilisez le formulaire d’inscription (voir sous Téléchargements)

Calendrier

   
Appel clos le 31.07.2021

Les dix meilleures solutions sélectionnées

31.08.2021

Les trois meilleures startups présentes au Cyber-Defence Campus

15.09.2021

La meilleure solution révélée lors de la conférence CRITIS 2021

28.09.2021

Téléchargement