Vers davantage de cyber-résilience collective
De nouvelles solutions s’imposent face aux cybermenaces toujours plus présentes. Dans cette optique, le Cyber-Defence Campus, rattaché à armasuisse Science et technologies, travaille avec la spin-off de l’EPFL « Tune Insight » afin de tester le logiciel sécurisé de cette dernière pour le partage de renseignements sur les menaces. Cette collaboration avec Tune Insight porte sur l’étude et le développement de solutions novatrices pour l’échange sécurisé de données sur les cybermenaces. Des organisations suisses comme des infrastructures critiques de santé ou d’autres secteurs pourront ainsi renforcer, main dans la main, leur ligne de défense contre les cyberattaques.
01.09.2022 | Dr Vincent Lenders, Cyber-Defence Campus, armasuisse Sciences et technologies
Le nombre de cyberattaques croît de manière exponentielle : dans ce contexte, les systèmes de défense perdent en efficacité s’ils n’ont pas accès à une base de connaissances actualisée et exhaustive. Lorsqu’elles sont disponibles, ces données peuvent servir à établir le profil des nouveaux incidents et à entraîner des modèles avancés en vue de prévenir et de détecter les attaques. Les efforts actuellement déployés en faveur du partage de renseignements sur les menaces (p. ex. Malware Information Sharing Platform, MISP, ou OpenCTI) portent sur l’élaboration d’une base de données centralisée (selon le principe de réplication) que toutes les organisations participantes seraient tenues d’alimenter.
Les informations ayant trait à la cybersécurité sont particulièrement sensibles et confidentielles : il en découle un dilemme entre les perspectives qu’offre une meilleure capacité de réaction face aux menaces, et les inconvénients de devoir divulguer des informations critiques à des tiers. Ce conflit d’intérêts donne typiquement lieu à une réticence des acteurs à partager des données pertinentes, ce en raison du problème du passager clandestin : tandis que certains divulguent leurs informations en les partageant, d’autres évitent de le faire, se contentant de récolter les fruits des efforts des premiers. Ce phénomène nuit considérablement à l’efficacité du partage de données. Le logiciel développé par Tune Insight permet de concilier les intérêts des différentes parties lors du partage d’informations relatives à la cybersécurité. Il offre la possibilité aux organisations de collaborer sur la base d’informations pertinentes, voire critiques, sans pour autant se voir contraintes d’en fournir ou d’en divulguer les détails. Cette approche leur permet d’obtenir des renseignements utiles, d’élaborer des modèles d’apprentissage machine basés sur des corpus collectifs plus conséquents et plus pertinents, et de bâtir ainsi des moyens de défense plus solides.
armasuisse Sciences et technologies teste et déploie cette nouvelle solution logicielle en collaboration avec Tune Insight, l’Hôpital universitaire de Zurich (USZ), ainsi qu’avec d’autres infrastructures critiques de santé.
Dans le contexte actuel, la cyber-résilience et le cyber-renseignement collectifs et sécurisés constituent des compétences indispensables pour les organisations, qui plus est pour les infrastructures critiques. Il leur incombe de collaborer avec d’autres organisations au travers d’un partage sécurisé de données afin de mieux réagir aux menaces.