Penser comme les « méchants » pour un espace cybernétique sécurisé
La conférence du Cyber-Defence Campus se tiendra les 3 et 4 novembre à l'EPFL, en présentiel mais également en ligne. Cette dernière a pour objectif de favoriser les échanges portant sur la sécurité de l’espace cybernétique. Le Dr. Alain Mermoud, chef de projet scientifique au sein d’armasuisse S+T, abordera notamment la question de la « cyber threat intelligence » et la manière dont cette discipline permet d’identifier les cyberrisques à temps.
Science et technologie, Département des processus d'entreprise

Chef de projet scientifique au sein d’armasuisse Sciences et Technologies (S+T), le Dr. Alain Mermoud est responsable de la veille technologique et scientifique. En collaboration avec le Dr. Mathias Humbert, chercheur en protection des données et en apprentissage automatique auprès d’armasuisse S+T, il organise la conférence du Cyber-Defence Campus des 3 et 4 novembre prochains à Lausanne.
Monsieur Mermoud, qu’est-ce qui vous a motivé à organiser cette conférence du Cyber-Defence Campus ?
Nos conférences réunissent des mondes variés. Elles visent le rapprochement du monde académique avec le secteur industriel et l’administration fédérale. En réunissant des experts du DDPS, de l’industrie de la sécurité, des start-up, des hautes écoles ainsi que des partenaires internationaux, le CYD-Campus remplit son rôle dans le cadre de la stratégie nationale de protection de la Suisse contre les cyberrisques. En parallèle, les conférences nous donnent l’occasion de présenter la collaboration entre armasuisse et ses partenaires, et de permettre aux participants d’échanger sur les résultats de la recherche.
Comment ces conférences contribuent-elles à la cybersécurité en Suisse ?
La plus grande contribution est assurément de construire un pont entre la recherche – qui est certes théorique – l’industrie et l’administration fédérale. Sans échange, les acteurs de la recherche ne peuvent pas connaître les problématiques spécifiques à l’industrie. De son côté, cette dernière a besoin de la recherche pour innover. Les conférences constituent une plateforme qui réunit des personnes de différents horizons afin de favoriser le transfert des résultats de la recherche dans des projets concrets.
Elles sensibilisent également, dans une certaine mesure, aux questions de cybersécurité. Nous dépendons tous de l’informatique, que ce soit pour l’économie ou dans la vie de tous les jours.
Les sujets de la prochaine conférence s’intitulent « Cyber Threat & Technology Intelligence » et « Privacy Enhancing Technologies ». Pourquoi ces sujets en particulier ?
Mon collègue du Cyber-Defence Campus, le Dr. Mathias Humbert, et moi-même explorons ces thèmes qui sont étroitement imbriqués. Le premier jour, nous aborderons des problématiques liées au renseignement, à savoir l’« intelligence ». En principe, il convient de récolter un grand nombre de données (Big Data) pour être à même de les analyser. Les données sont pour la recherche en matière de cybersécurité ce qu’est l’essence pour un moteur – sans cela, rien ne fonctionne. Le deuxième jour sera consacré aux moyens permettant de protéger la vie privée des citoyens. Il s’agit donc de deux sujets complémentaires.
Les données sont pour la recherche en matière de cybersécurité ce
qu’est l’essence pour un moteur – sans cela, rien ne fonctionne.
Dr. Alain Mermoud
Vous êtes responsable de la première journée « Cyber Threat & Technology Intelligence ». Vous l’avez déjà mentionné, il s’agit d’aspects liés au renseignement. Pouvez-vous être plus précis ?
En bref, il s’agit de créer un radar pour les menaces futures. Dans cette optique, nous collectons des données et des informations issues de diverses sources comme les plateformes en libre accès (open data), les réseaux sociaux, etc. et nous les analysons. Cette activité nous permet d’établir des portraits de hackers, de menaces et de tendances technologiques. Nous sommes ainsi en mesure d’identifier à temps les dangers qui pourraient se présenter à l’avenir et, partant, de mieux nous y préparer.
Les agresseurs, c’est-à-dire les pirates criminels, aussi surnommés « black hats », font la même chose : ils échangent des informations, des expériences, des conseils et des astuces. L’idée derrière la « cyber threat intelligence », c’est de procéder comme eux, mais du « bon » côté. Le principe est identique, même si contrairement aux hackers criminels, nous devons évidemment respecter de nombreuses règles et lois.
Est-il habituel, dans le monde cybernétique, d’imiter les techniques des « méchants » ?
Bien sûr, la police fait de même. Un bon policier se met aussi dans la peau du criminel pour anticiper son comportement. Lorsque vous souhaitez mettre votre maison à l’abri des cambrioleurs, vous devez envisager la possibilité qu’ils passent par la fenêtre, par le toit, etc. Outre mon activité chez armasuisse, je travaille également comme officier du renseignement au sein de l’Armée suisse. Le principe est exactement le même : il faut penser comme la partie adverse pour découvrir comment faire mieux qu’elle. Réfléchir comme son adversaire s’avère de toute façon utile.
Les meilleurs cyberspécialistes sont-ils donc d’anciens hackers ?
S’il est vrai que de nombreux experts de la cybersécurité sont issus du monde du piratage, ils n’ont pas tous forcément un passé criminel ; il existe aussi ce qu’on appelle le piratage éthique. La manière d’utiliser ses connaissances et les motivations personnelles sont déterminantes. C’est la différence entre les « gentils » hackers et les « méchants » hackers.
Vous parlez de « threat Intelligence » et de plateformes « open source ». Pouvez-vous nous en dire plus ?
Il existe différents forums où de « gentils » pirates informatiques et des entreprises peuvent échanger sur des dangers potentiels, comme MISP ou Open Threat Exchange. MELANI-NET est un exemple de plateforme sur laquelle des informations sont partagées chaque jour sur des infrastructures critiques comme les hôpitaux, les CFF ou les banques.
Existe-t-il un exposé dont vous vous réjouissez particulièrement ?
Notre premier postdoctorant, le Dr. Dimitri Percia David, présentera ses premiers résultats aux côtés de son superviseur, le Dr. Thomas Maillart de l’Université de Genève. Ils se pencheront sur l’avenir du renseignement visant à identifier les menaces et sur la prévision technologique dans le domaine de la cyberdéfense. Je me réjouis beaucoup de les écouter.
Existe-t-il déjà des projets pour l’année prochaine ?
Oui, nous organiserons une conférence à l’EPFL fin septembre sur le thème de la protection des infrastructures critiques. Cet événement se tiendra en parallèle à la conférence scientifique CRITIS 2021, qui a lieu chaque année dans un pays différent. Une autre conférence est également prévue au printemps, si la pandémie de coronavirus le permet.
Le sujet de la cyberdéfense vous passionne ? Alors inscrivez-vous à une ou plusieurs conférences du Cyber-Defence Campus, ouvertes à toute personne intéressée. Il reste des places pour l’événement de novembre et pour CRITIS 2021 (16e édition de la conférence internationale sur la sécurité des infrastructures d’information critiques). Nous nous réjouissons de recevoir votre inscription.