Les cybercriminels ont la vie facile

Les cybercriminels disposent d’un avantage considérable: grâce à l’intelligence artificielle, ils développent de nouvelles méthodes d’attaque de plus en plus rapidement. En parallèle, la numérisation croissante entraîne l’apparition constante de nouveaux composants informatiques et, donc, de nouvelles failles potentielles. S’y ajoutent les erreurs humaines commises lors de la configuration des systèmes informatiques et le manque de sécurité du matériel, sans compter que la pénurie de personnel qualifié entrave par ailleurs la résolution rapide des problèmes techniques, tandis que les utilisatrices et utilisateurs sont les proies de campagnes d’hameçonnage ciblées et d’autres formes de manipulation.

Face à ces évolutions, une collaboration étroite entre la recherche, l’industrie et l’administration est nécessaire. Le Cyber-Defence Campus (CYD) du Département fédéral de la défense, de la protection de la population et des sports fait office d’interface entre ces différents secteurs. Il veille à ce que la Suisse soit mieux préparée face aux menaces dans le cyberespace, en intervenant à trois niveaux: identification des vulnérabilités, renforcement des capacités d’automatisation dans le domaine de la cyberdéfense et détection précoce des risques technologiques.

Failles de sécurité: mieux vaut prévenir que guérir

De nos jours, le numérique est partout, que ce soit dans les smartphones, les voitures ou les appareils médicaux. Or, qui dit numérique, dit logiciels et qui dit logiciels, dit failles potentielles parmi les millions de lignes de codes souvent nécessaires à leur programmation. Si certaines erreurs ne sont pas problématiques, d’autres, telles qu’un contrôle lacunaire voire inexistant des autorisations d’accès à certaines fonctions, entraînent en revanche de graves failles de sécurité, dont peuvent tirer parti les cybercriminels.

Au Cyber-Defence Campus, plus particulièrement dans le domaine Vulnerability Research, les spécialistes travaillent à l’identification systématique des failles de sécurité dans les logiciels et le matériel. Leur objectif est de détecter ces failles à temps afin d’en informer les fabricants concernés, qui peuvent alors mettre au point les mises à jour nécessaires. Les vulnérabilités ne sont rendues publiques qu’une fois le problème résolu.

Les utilisatrices et utilisateurs peuvent effectuer une mise à jour de leurs appareils avant que les pirates potentiels n’aient le temps d’exploiter les failles et de causer des dommages importants. Les fabricants profitent également de ces mises à jour car elles leur permettent d’améliorer la sécurité de leurs produits et de renforcer la confiance que leurs clients leur accordent. Le domaine Vulnerability Research contribue ainsi directement à lutter contre la cybercriminalité.

Damer le pion aux cybercriminels grâce à la recherche

Outre la détection des failles, le CYD s’efforce également de rendre la défense contre les cyberattaques plus efficace et plus rapide. Bien souvent, les mesures de cyberdéfense classiques manuelles, telles que la collecte et l’analyse des messages d’alerte, nécessitent trop de temps et de ressources dans un environnement en constante évolution. C’est la raison pour laquelle le CYD, en collaboration avec ses partenaires en Suisse et à l’étranger, explore de nouvelles technologies susceptibles de donner une longueur d’avance aux organisations chargées de la sécurité. Citons notamment les grands modèles de langage (large language models, LLM) qui permettent d’analyser de manière automatique les événements liés à la sécurité.

À long terme, le CYD vise à automatiser en grande partie la cyberdéfense, en déléguant les tâches routinières à un système capable de réagir plus rapidement en cas de problème, ce qui laissera aux spécialistes davantage de temps pour se consacrer aux décisions stratégiques et traiter les cas complexes. Les systèmes automatisés sont certes capables d’identifier certains schémas et de déclencher les mesures standardisées nécessaires, mais l’expérience et le jugement humain restent irremplaçables lorsqu’il s’agit d’évaluer des techniques d’attaque et leurs conséquences.

Pour des raisons de sécurité et de protection des données, les possibilités de tester les nouvelles technologies de cyberdéfense dans des environnements productifs restent limitées. En outre, de tels tests peuvent affecter le fonctionnement des systèmes informatiques et entraîner des pannes de services. C’est pour ces raisons que le CYD participe à des exercices internationaux de cyberdéfense comme le Locked Shields, le plus grand exercice du monde, qui permet de tester de nouvelles solutions en toute sécurité, d’identifier des failles et d’adapter les systèmes de manière ciblée.

Détection précoce des nouveaux risques technologiques

 Le troisième domaine d’action du CYD est la détection précoce des nouveaux risques technologiques, laquelle vise à compenser l’avance des cybercriminels et des autres cyberadversaires. S’inscrivant dans un horizon temporel d’environ cinq ans et se concentrant sur les progrès réalisés dans les domaines des mégadonnées (big data) et de l’intelligence artificielle, cette veille technologique a pour objectif d’appréhender les tendances technologiques et d’évaluer leurs répercussions sur la cybersécurité. Publiée par le CYD en collaboration avec les milieux scientifiques et industriels, une étude met en lumière les cyberrisques ainsi que les moyens de les minimiser. Elle permet en outre d’identifier à un stade précoce les nouveaux outils ainsi que les nouvelles techniques et tactiques des attaquants potentiels et d’en déduire des scénarios de menace pertinents. L’administration fédérale peut ainsi se doter des compétences nécessaires et prendre les mesures adéquates.

Grâce aux analyses et aux alertes de sécurité du CYD, la Suisse est en mesure d’anticiper les menaces, d’adapter sa politique de sécurité, de jouer un rôle de premier plan face à la multiplication rapide des attaques numériques et, partant, de rendre la vie difficile aux cybercriminels.