Clôture des reportings annuels avec les programmes de recherche 3a et 3b, Espace cybernétique et Science des données

Espace cybernétique : un programme de recherche destiné à renforcer la cyberdéfense

Aux côtés de ses partenaires de recherche, le programme Espace cybernétique met à disposition des connaissances sur la cyberdéfense grâce auxquelles le DDPS, la Confédération et toute la Suisse sont en mesure d’assurer une protection de l’espace cybernétique compétitive au niveau international. De plus, la recherche permet de maintenir et de renforcer les aptitudes opérationnelles, d’accéder à un stade précoce aux nouvelles méthodes et technologies et de collaborer avec des partenaires crédibles des milieux académique et industriel, à l’échelle nationale et internationale.

Le programme Espace cybernétique englobe des champs de compétences multiples et variés. La cybersécurité en constitue l’axe principal. Dans ce cadre, les points faibles des technologies sont étudiés et des investissements sont effectués dans des technologies Blue Team dans le but de détecter les cyberrisques à un stade précoce et de les évaluer. En parallèle, les nouvelles technologies en matière de sécurité évoluent et donc, une cyberinfrastructure robuste et hautement sécurisée est mise à disposition. Les chercheurs doivent pouvoir déceler et évaluer les cyberrisques à un stade précoce. D’autre part, il y a aussi les deux grands axes Capacités opérationnelles cyber et Images de la cybersituation. L’axe de recherche Capacités opérationnelles cyber se concentre sur l’évolution des contre-mesures offensives, notamment sur l’automatisation des activités de la Red Team. Il examine en outre les techniques de tromperie dans l’espace cybernétique. Les activités de recherche liées aux Images de la cybersituation portent sur le partage sécurisé et conforme à la protection des données des informations cyber.

De façon globale, on peut affirmer que la recherche liée à l’espace cybernétique implique de vérifier des concepts et de valider des nouvelles technologies. Au final, la recherche peut déboucher soit sur une acquisition, soit sur l’adaptation ou l’introduction de nouvelles méthodes. De plus, la recherche contribue aussi à informer sur les évolutions technologiques de façon à soutenir les processus décisionnels.

Le grand axe Science des données s’occupe de la cybersécurité de la Suisse

Le programme de recherche Science des données comporte les trois composants Informatique, Connaissances en sciences de la gestion ainsi que Mathématiques et statistiques. Aux côtés de leurs partenaires nationaux et internationaux des domaines académique, industriel et de la défense, les chercheurs se sont par exemple penchés sur l’apprentissage automatique. La communauté des scientifiques des données réunit autour d’une table les principaux acteurs qui réalisent des projets de recherche transversaux, des hackathons ou des Startup Challenges. Tout le DDPS profite ainsi de l’axe de recherche en science des données. Dans le domaine de la cyberdéfense par exemple, le groupement de la Défense en tire profit, et plus particulièrement le commandement Cyber, qui assure la protection dans l’espace cybernétique. Le domaine de la cybersécurité en bénéficie également, dans lequel travaille surtout l’Office fédéral de la cybersécurité (OFCS), qui est notamment responsable de la lutte contre la cybercriminalité auprès de la Confédération. La poursuite pénale en matière de cyberinfractions, assumée par FEDPOL, constitue le troisième axe.

Recherche en science des données : les grands axes actuels

Le soutien en matière d’analyses pour les activités du service des renseignements fait partie des grands axes de travail. Comme les renseignements générés dans le cadre des exercices du service de renseignement de l’armée sont très nombreux, il faut trouver une solution pour pouvoir les établir de façon automatisée sans trop d’efforts. Dans cette optique, des essais sont effectués avec des grands modèles de langage (Large Language Models, LLM), vu que toutes les langues ne sont pas supportées de manière satisfaisante.

Le soutien de l’IA pour l’automatisation des processus de conduite constitue un autre axe de recherche important. Les LLM jouent également un rôle important à ce niveau : comment les sous-officiers peuvent-ils par exemple utiliser ChatGTP pour générer et donner des ordres ? Ici, il convient néanmoins de veiller à ne pas alimenter le système avec des informations confidentielles.

De plus, le programme de recherche Science des données est en train d’élaborer une solution pour faire face aux risques découlant de l’IA générative : aujourd’hui, les pirates peuvent générer très rapidement des ransomwares (logiciels malveillants bloquant l’accès à l’ordinateur ou à ses fichiers). Les chercheurs sont en train de travailler sur un programme servant à identifier rapidement de tels logiciels.

Même pour la boucle OODA (Observer, Orienter, Décider, Agir), il faudra accentuer à l’avenir l’association entre l’IA et le domaine Défense : l’intelligence artificielle doit ainsi générer des images de la situation et donner aux machines des ordres concrets.

À l’année prochaine…

Avec la dernière journée des reportings annuels de cette année, une nouvelle présentation des programmes de recherche captivante et instructive s’est terminée pour armasuisse S+T, qui se réjouit de voir ce que l’avenir nous réserve.

Informations complémentaires :

• Programme de recherche 3a - Pour la sécurité de l’espace cybernétique (admin.ch)
• Programme de recherche 3b - Science des données (admin.ch)
• Locked Shields (ccdcoe.org)
• L'équipe suisse utilise SCION pour se connecter à l'Estonie lors d'un exercice de cyberdéfense (admin.ch)