La cybersécurité doit créer un cluster romand

La présence de trois acteurs forts dans le domaine de la cybersécurité dans un rayon de seulement 100 km, sans structure dédiée forte, est un signe fort à lui seul. ELCA, Kudelski et WISeKey montrent que la Suisse romande a une carte à jouer à l’échelle mondiale dans ce domaine-là.

Il s’y ajoute une forte présence des Hautes écoles, non seulement de l’EPFL, mais aussi de l’Université de Genève, de Lausanne, ainsi que d’HES comme la HEIG-VD. Cependant, malgré plusieurs initiatives et la création du Centre for Digital Trust à l’EPFL associant cette institution et plusieurs entreprises importantes du secteur privé, les efforts manquent de coordination.

Comparé à d’autres modèles, notamment en Israël, il manque en particulier un engagement fort de l’Etat. Car un cluster romand de la cybersécurité devait idéalement être chapeauté par un partenariat public-privé. Pour Christophe Gerber, responsable de la cybersécurité d’ELCA, la création d’un cluster est indispensable à l’objectif de créer une alternative crédible aux grands groupes américains. Il s’agit aussi de tirer bénéfice de la neutralité de la Suisse, un aspect qui gagnera en importance, tout comme le lieu de stockage des données, malgré le cloud.

Source : Agefi

Les cyberattaques mues par de l’intelligence artificielle vont apparaître

Rich Fennessy dirige depuis novembre 2015 Kudelski Security, la division cybersécurité du groupe vaudois éponyme. Il affiche ses ambitions et détaille les menaces actuelles et à venir.

Quelles nouvelles menaces prédisez-vous?

Je pense que 2018 verra l’émergence de cyberattaques mues par de l’intelligence artificielle ou incluant des éléments de cette technologie. Nous avons aussi constaté des faiblesses dans la façon avec laquelle des gens implémentent et utilisent la technologie blockchain. Si ce concept est conceptuellement très sûr, l’écosystème qui l’entoure n’est pas toujours au même niveau. Nous nous attendons aussi à des attaques dans le cloud [«informatique en nuage», ndlr] plus fréquentes, tout comme des attaques de proximité. Ces incidents seront plus difficiles à détecter, il sera plus compliqué d’enquêter car la plupart des organisations ne possèdent pas d’outils pour contrer ces attaques et les fournisseurs ne conservent les données que sur une période de trois mois.

Est-il possible que de nouvelles attaques liées à des ransomwares puissent survenir ces prochains mois? Considérez-vous cela comme une menace importante?

Je pense que la menace des ransomwares s’est stabilisée. Mais c’est en même temps désormais une attaque très commune et ses effets demeureront douloureux. Il existe beaucoup de très bonnes solutions pour minimiser leur impact, mais il faudra au moins 12 à 18 mois avant qu’une protection globale existe. Nous avons en parallèle observé de nouvelles attaques liées aux cryptomonnaies et à leur minage. Ces attaques se diffusent comme des ransomwares, mais au lieu de bloquer un système en échange d’argent, elles utilisent les ressources informatiques d’une entreprise pour miner des monnaies virtuelles et créer de l’instabilité dans le système de la société. Dans le pire des scénarios, le système de l’entreprise s’effondre et la récupération des données s’effectue difficilement, à moins que le problème ne soit traité rapidement et de manière systématique.

Estimez-vous que les risques liés à la cybersécurité ne sont pas encore assez pris en compte par les grandes entreprises?

Les plus grandes sociétés, surtout les multinationales, sont davantage sensibilisées à ces problèmes. C’est dû notamment à des pressions régulatoires et au besoin d’assurer une résilience opérationnelle. Du coup, la cybersécurité est de plus en plus vue comme un coût lié au «core business» et les sociétés allouent des ressources pour faire face aux cybermenaces. De l’autre côté, des entreprises sont des investisseurs importants dans plusieurs technologies émergentes, telles que le blockchain, le machine learning ou l’intelligence artificielle. Elles se numérisent aussi pour être plus productives et efficaces. Et comme les responsables de ces sociétés se concentrent sur les opportunités commerciales, les risques opérationnels générés par des technologies sont souvent sous-estimés. Enfin, le recours de plus en plus important au cloud computing crée de nouveaux risques et complique les investigations en cas de problème, par exemple.

Source : Le Temps

Une société suisse veut émettre des billets de bitcoins

Le bitcoin reste un objet de débat, même sur sa définition. Ce n’est qu’un actif virtuel pour les autorités, une monnaie numérique pour ses partisans. Pendant que s’affrontent les partisans et les adversaires, une start-up zougoise tente de réconcilier les deux mondes.

Tangem, dont le siège se trouve dans la crypto-valley mais également présente à Singapour, a lancé le projet qui vise à émettre des billets de bitcoins, selon un communiqué. «Le cercle se referme», constate le site financier Finews.ch. Ce dernier ajoute que, parmi les fondateurs de la start-up, on trouve l’ancien chef de la filiale d’UBS à Moscou, Anselm Schmucki, deux experts informatiques, Andrey Kurennykh et Andrew Pantyukhin et le bureau d’avocats zougois MME, spécialisé dans les cryptomonnaies.

La société cherche à améliorer «la simplicité et la sécurité dans l’acquisition, la détention et la circulation des cryptomonnaies aussi bien pour les utilisateurs sophistiqués que les nouveaux», selon le communiqué.

Le groupe Kudelski a participé à l’analyse en profondeur de sa sécurité, sous la direction de Jean-Philippe Aumasson. Tangem a partagé le code source avec la société suisse pour un audit complet du processus de sécurité, toujours selon le communiqué. Le conseiller stratégique de la plateforme est Vijay Sondhi, ancien responsable de l’innovation auprès du groupe Visa.

Source : Le Temps

Kudelski se réoriente vers la cybersécurité : interview d’André Kudelski

Le groupe technologique vaudois Kudelski a vu son bénéfice fortement reculer l’année dernière, en raison notamment de la réorientation vers la cybersécurité. Des investissements importants sont encore prévus en 2018. Interview d’André Kudelski, président et directeur de l’entreprise.

Source : FORUM RTS

Dans le détail, l’activité cybersécurité a plus que doublé sa contribution aux revenus du groupe. Cette évolution reflète la consolidation complète de M&S Technologies depuis janvier 2017, ainsi que la forte performance de l’entité en Europe. Kudelski Security a en effet connu une croissance solide des deux côtés de l’Atlantique.

Au niveau géographique, l’entreprise a enregistré “une progression très forte aux Etats-Unis” prolonge André Kudelski, qui fait désormais “la navette de façon extrêmement intensive” entre ce pays où il s’est établi et l’Europe. Pas moins de 47% du chiffre d’affaires du groupe – qui publie désormais ses comptes en dollars – est réalisé aux Etats-Unis.

Source : RTS Info

Visite au cœur des laboratoires de cybersécurité de Kudelski

Des champs au sud des bâtiments, non loin à l’est, une zone de villas en bordure de forêt. Le visiteur peine à croire, en arrivant à Cheseaux-sur-Lausanne, qu’il est sur le point d’entrer dans la place forte de Kudelski. La multinationale, historiquement connue pour ses enregistreurs audio, puis ses solutions de télévision payante, mise désormais sur un nouveau créneau: la cybersécurité. Mais également la sécurisation des objets connectés. Fin novembre, le groupe vaudois a ainsi lancé, avec le fabricant allemand Sennheiser, une oreillette pour chiffrer les conversations téléphoniques.

Dans son bureau, Jean-Michel Puiatti tient dans la main un smartphone et une petite puce de quelques millimètres de côté. «Nous sommes parvenus à installer un système de chiffrement directement dans le silicium. C’est le moyen le plus avancé pour sécuriser les communications vocales et texte», explique le responsable de l’unité Internet des objets au sein de Kudelski. Mais les applications WhatsApp, Telegram ou Signal ne fournissent-elles pas déjà un chiffrement de bout en bout? «En investissant un millier de francs, vous pouvez extraire les clés de chiffrement de la mémoire du téléphone et récupérer le flux de communication encrypté. C’est encore plus facile sur un téléphone Android en y installant un logiciel malveillant», assure-t-il.

Source : Le Temps