{"id":214770,"date":"2025-11-07T07:00:51","date_gmt":"2025-11-07T06:00:51","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/?p=214770"},"modified":"2025-11-07T09:53:06","modified_gmt":"2025-11-07T08:53:06","slug":"les-cybercriminels-ont-la-vie-facile","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/fr\/2025\/11\/les-cybercriminels-ont-la-vie-facile\/","title":{"rendered":"Les cybercriminels ont la vie facile"},"content":{"rendered":"<p>Les cybercriminels disposent d\u2019un avantage consid\u00e9rable: gr\u00e2ce \u00e0 l\u2019intelligence artificielle, ils d\u00e9veloppent de nouvelles m\u00e9thodes d\u2019attaque de plus en plus rapidement. En parall\u00e8le, la num\u00e9risation croissante entra\u00eene l\u2019apparition constante de nouveaux composants informatiques et, donc, de nouvelles failles potentielles. S\u2019y ajoutent les erreurs humaines commises lors de la configuration des syst\u00e8mes informatiques et le manque de s\u00e9curit\u00e9 du mat\u00e9riel, sans compter que la p\u00e9nurie de personnel qualifi\u00e9 entrave par ailleurs la r\u00e9solution rapide des probl\u00e8mes techniques, tandis que les utilisatrices et utilisateurs sont les proies de campagnes d\u2019hame\u00e7onnage cibl\u00e9es et d\u2019autres formes de manipulation.<\/p>\n<p>Face \u00e0 ces \u00e9volutions, une collaboration \u00e9troite entre la recherche, l\u2019industrie et l\u2019administration est n\u00e9cessaire. Le <a href=\"https:\/\/www.cydcampus.admin.ch\/fr\/a-propos-du-cyber-defence-campus\">Cyber-Defence Campus<\/a> (CYD) du D\u00e9partement f\u00e9d\u00e9ral de la d\u00e9fense, de la protection de la population et des sports fait office d\u2019interface entre ces diff\u00e9rents secteurs. Il veille \u00e0 ce que la Suisse soit mieux pr\u00e9par\u00e9e face aux menaces dans le cyberespace, en intervenant \u00e0 trois niveaux: identification des vuln\u00e9rabilit\u00e9s, renforcement des capacit\u00e9s d\u2019automatisation dans le domaine de la cyberd\u00e9fense et d\u00e9tection pr\u00e9coce des risques technologiques.<\/p>\n<h2 class=\"text__graphic-title\">Failles de s\u00e9curit\u00e9: mieux vaut pr\u00e9venir que gu\u00e9rir<\/h2>\n<p>De nos jours, le num\u00e9rique est partout, que ce soit dans les <em>smartphones<\/em>, les voitures ou les appareils m\u00e9dicaux. Or, qui dit num\u00e9rique, dit logiciels et qui dit logiciels, dit failles potentielles parmi les millions de lignes de codes souvent n\u00e9cessaires \u00e0 leur programmation. Si certaines erreurs ne sont pas probl\u00e9matiques, d\u2019autres, telles qu\u2019un contr\u00f4le lacunaire voire inexistant des autorisations d\u2019acc\u00e8s \u00e0 certaines fonctions, entra\u00eenent en revanche de graves failles de s\u00e9curit\u00e9, dont peuvent tirer parti les cybercriminels.<\/p>\n<p>Au Cyber-Defence Campus, plus particuli\u00e8rement dans le domaine <em>Vulnerability Research<\/em>, les sp\u00e9cialistes travaillent \u00e0 l\u2019identification syst\u00e9matique des failles de s\u00e9curit\u00e9 dans les logiciels et le mat\u00e9riel. Leur objectif est de d\u00e9tecter ces failles \u00e0 temps afin d\u2019en informer les fabricants concern\u00e9s, qui peuvent alors mettre au point les mises \u00e0 jour n\u00e9cessaires. Les vuln\u00e9rabilit\u00e9s ne sont rendues publiques qu\u2019une fois le probl\u00e8me r\u00e9solu.<\/p>\n<p>Les utilisatrices et utilisateurs peuvent effectuer une mise \u00e0 jour de leurs appareils avant que les pirates potentiels n\u2019aient le temps d\u2019exploiter les failles et de causer des dommages importants. Les fabricants profitent \u00e9galement de ces mises \u00e0 jour car elles leur permettent d\u2019am\u00e9liorer la s\u00e9curit\u00e9 de leurs produits et de renforcer la confiance que leurs clients leur accordent. Le domaine <em>Vulnerability Research<\/em> contribue ainsi directement \u00e0 lutter contre la cybercriminalit\u00e9.<\/p>\n<h2 class=\"text__graphic-title\">Damer le pion aux cybercriminels gr\u00e2ce \u00e0 la recherche<\/h2>\n<p>Outre la d\u00e9tection des failles, le CYD s\u2019efforce \u00e9galement de rendre la d\u00e9fense contre les cyberattaques plus efficace et plus rapide. Bien souvent, les mesures de cyberd\u00e9fense classiques manuelles, telles que la collecte et l\u2019analyse des messages d\u2019alerte, n\u00e9cessitent trop de temps et de ressources dans un environnement en constante \u00e9volution. C\u2019est la raison pour laquelle le CYD, en collaboration avec ses partenaires en Suisse et \u00e0 l\u2019\u00e9tranger, explore de nouvelles technologies susceptibles de donner une longueur d\u2019avance aux organisations charg\u00e9es de la s\u00e9curit\u00e9. Citons notamment les grands mod\u00e8les de langage (<em>large language models, LLM<\/em>) qui permettent d\u2019analyser de mani\u00e8re automatique les \u00e9v\u00e9nements li\u00e9s \u00e0 la s\u00e9curit\u00e9.<\/p>\n<p>\u00c0 long terme, le CYD vise \u00e0 automatiser en grande partie la cyberd\u00e9fense, en d\u00e9l\u00e9guant les t\u00e2ches routini\u00e8res \u00e0 un syst\u00e8me capable de r\u00e9agir plus rapidement en cas de probl\u00e8me, ce qui laissera aux sp\u00e9cialistes davantage de temps pour se consacrer aux d\u00e9cisions strat\u00e9giques et traiter les cas complexes. Les syst\u00e8mes automatis\u00e9s sont certes capables d\u2019identifier certains sch\u00e9mas et de d\u00e9clencher les mesures standardis\u00e9es n\u00e9cessaires, mais l\u2019exp\u00e9rience et le jugement humain restent irrempla\u00e7ables lorsqu\u2019il s\u2019agit d\u2019\u00e9valuer des techniques d\u2019attaque et leurs cons\u00e9quences.<\/p>\n<p>Pour des raisons de s\u00e9curit\u00e9 et de protection des donn\u00e9es, les possibilit\u00e9s de tester les nouvelles technologies de cyberd\u00e9fense dans des environnements productifs restent limit\u00e9es. En outre, de tels tests peuvent affecter le fonctionnement des syst\u00e8mes informatiques et entra\u00eener des pannes de services. C\u2019est pour ces raisons que le CYD participe \u00e0 des exercices internationaux de cyberd\u00e9fense comme le <em>Locked Shields<\/em>, le plus grand exercice du monde, qui permet de tester de nouvelles solutions en toute s\u00e9curit\u00e9, d\u2019identifier des failles et d\u2019adapter les syst\u00e8mes de mani\u00e8re cibl\u00e9e.<\/p>\n<h2 class=\"text__graphic-title\">D\u00e9tection pr\u00e9coce des nouveaux risques technologiques<\/h2>\n<p><strong>\u00a0<\/strong>Le troisi\u00e8me domaine d\u2019action du CYD est la d\u00e9tection pr\u00e9coce des nouveaux risques technologiques, laquelle vise \u00e0 compenser l\u2019avance des cybercriminels et des autres cyberadversaires. S\u2019inscrivant dans un horizon temporel d\u2019environ cinq ans et se concentrant sur les progr\u00e8s r\u00e9alis\u00e9s dans les domaines des m\u00e9gadonn\u00e9es (big data) et de l\u2019intelligence artificielle, cette veille technologique a pour objectif d\u2019appr\u00e9hender les tendances technologiques et d\u2019\u00e9valuer leurs r\u00e9percussions sur la cybers\u00e9curit\u00e9. Publi\u00e9e par le CYD en collaboration avec les milieux scientifiques et industriels, une <a href=\"https:\/\/doi.org\/10.1007\/978-3-031-54827-7\">\u00e9tude <\/a>met en lumi\u00e8re les cyberrisques ainsi que les moyens de les minimiser. Elle permet en outre d\u2019identifier \u00e0 un stade pr\u00e9coce les nouveaux outils ainsi que les nouvelles techniques et tactiques des attaquants potentiels et d\u2019en d\u00e9duire des sc\u00e9narios de menace pertinents. L\u2019administration f\u00e9d\u00e9rale peut ainsi se doter des comp\u00e9tences n\u00e9cessaires et prendre les mesures ad\u00e9quates.<\/p>\n<p>Gr\u00e2ce aux analyses et aux alertes de s\u00e9curit\u00e9 du CYD, la Suisse est en mesure d\u2019anticiper les menaces, d\u2019adapter sa politique de s\u00e9curit\u00e9, de jouer un r\u00f4le de premier plan face \u00e0 la multiplication rapide des attaques num\u00e9riques et, partant, de rendre la vie difficile aux cybercriminels.<\/p>","protected":false},"excerpt":{"rendered":"<p>Les cybercriminels disposent d\u2019un avantage consid\u00e9rable: gr\u00e2ce \u00e0 l\u2019intelligence artificielle, ils d\u00e9veloppent de nouvelles m\u00e9thodes d\u2019attaque de plus en plus rapidement. En parall\u00e8le, la num\u00e9risation croissante entra\u00eene l\u2019apparition constante de nouveaux composants informatiques et, donc, de nouvelles failles potentielles. S\u2019y ajoutent les erreurs humaines commises lors de la configuration des syst\u00e8mes informatiques et le manque [&hellip;]<\/p>","protected":false},"author":13774,"featured_media":215095,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[81,83],"post_opinion":[],"post_serie":[],"post_content_category":[241],"post_content_subject":[188],"acf":{"seco_author":13774,"seco_co_author":[13775,13776],"author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Stv. Leiter, Cyber-Defence Campus, Armasuisse Wissenschaft und Technologie, Thun","seco_author_post_occupation_fr":"Vice-directeur, Cyber-Defence Campus, Armasuisse Science et technologies, Thoune","seco_co_authors_post_ocupation":[{"seco_co_author":13775,"seco_co_author_post_occupation_year":"","seco_co_author_post_occupation_de":"","seco_co_author_post_occupation_fr":"Responsable Veille technologique, Cyber-Defence Campus, Armasuisse Science et technologies, Lausanne"},{"seco_co_author":13776,"seco_co_author_post_occupation_year":"","seco_co_author_post_occupation_de":"","seco_co_author_post_occupation_fr":"Responsable Groupe cybers\u00e9curit\u00e9, Cyber-Defence Campus, Armasuisse Science et technologies, Zurich"}],"short_title":"","post_lead":"Failles de s\u00e9curit\u00e9 dans les logiciels, manque de personnel qualifi\u00e9 et attaques de plus en plus perfectionn\u00e9es: les cybercriminels peuvent facilement s\u2019introduire dans les syst\u00e8mes informatiques des entreprises et causer des dommages. Le Cyber-Defence Campus du D\u00e9partement de la d\u00e9fense, de la protection de la population et des sports entend changer la donne.","post_hero_image_description":"Une seule faille de s\u00e9curit\u00e9 suffit pour paralyser tout un syst\u00e8me informatique. ","post_hero_image_description_copyright_de":"","post_hero_image_description_copyright_fr":"Keystone","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":"","main_focus":[215155,215158],"serie_email":"","frontpage_slider_bild":"","artikel_bild-slider":null,"legacy_id":"","post_abstract":"","magazine_issue":null,"seco_author_reccomended_post":"","redaktoren":"","korrektor":"","planned_publication_date":"2025-11-07 06:00:33","original_files":null,"external_release_for_author":null,"external_release_for_author_time":"","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/fr\/exedit\/68f9f3ec65f79"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/214770"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/13774"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/comments?post=214770"}],"version-history":[{"count":11,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/214770\/revisions"}],"predecessor-version":[{"id":215138,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/214770\/revisions\/215138"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/main_focus_post\/215158"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/main_focus_post\/215155"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/13776"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/13775"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/13774"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/media\/215095"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/media?parent=214770"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post__type?post=214770"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_opinion?post=214770"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_serie?post=214770"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_category?post=214770"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_subject?post=214770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}