Le thème cette année, enfin plutôt celui de 2020 repoussé et repoussé encore, était la Cyber sécurité. Mais finalement, entre une guerre hybride et des scandales d’attaques toujours plus sophistiquées, n’était-ce pas le meilleur moment pour en parler ?

Olivier Feller, le fondateur du Forum économique de la Côte et président en passation, a introduit le sujet avec un dynamisme communicatif. Parce que oui : La Cyber sécurité est un enjeu national. Afin de contrer des cyberattaques et d’éviter un blackout, des mesures doivent être prises et des moyens alloués.

Les défis de la politique de sécurité

Madame la Conseillère fédérale, Viola Amherd, cheffe du Département fédéral de la défense, nous a présenté différentes mesures.

Bataillon Cyber

En commençant par le bataillon Cyber de l’armée suisse.

«Pour faire face aux défis du cyberespace, le Conseil fédéral a décidé de créer, au sein de l’armée, un bataillon cyber. Il sera composé de militaires de milice disposant de l’expérience requise dans le domaine cyber grâce à leur activité civile dans le monde professionnel ou académique. »

Ce bataillon sera opérationnel en 2024, une fois que le recrutement d’environ 600 personnes sera finalisé. Mais comment trouver 600 profils aussi spécifiques alors que nous manquons déjà de ces ressources ?

Le recrutement des talents est un problème majeur. C’est pourquoi le Département de la défense a mis en place plusieurs formations :

  • Des stages à pratiquer directement durant le service militaire ou encore
  • Une formation prémilitaire accessible dès 16 ans.

C’est une expérience unique que propose la Confédération ! Surtout que ce qui est traité au niveau de l’armée suisse n’est pas accessible dans le privé. En revanche, les compétences acquises lors de ces formations peuvent servir dans l’économie.

De plus, pour trouver les meilleurs talents, la Confédération travaille étroitement avec les écoles polytechniques.

Où sont passées les filles ?

Si les jeunes filles ne sont malheureusement pas encore représentées, Madame la Conseillère fédérale est convaincue que des profils féminins seraient un réel atout. Alors, fille ou garçon, si vous avez envie de défendre la Confédération contre des cyberattaques, c’est le bon moment pour postuler !

Quelles sont les mesures mises en place par le Département de la défense concernant les entreprises ?

Pour assurer la sécurité d’une entreprise, la première étape est de la connaître parfaitement (organisation, processus, personnel). Afin de savoir ce que nous devons protéger bien avant de savoir comment.

Cependant l’administration fédérale s’est donnée comme mission de :

  • Sensibiliser les entreprises
  • Les former
  • Les soutenir en cas d’attaques (attention, uniquement sur demande)

Nous serons toujours plus performants si nous partageons nos expériences les uns avec les autres. Nous sommes tous des cibles potentielles de cyberattaques, que ce soit dans le privé, dans le public et même dans l’humanitaire !

Les conséquences d’une attaque sont souvent dramatiques pour l’entreprise. Cependant, il est important d’oser en parler pour améliorer son système de défense et contrer plus facilement les prochaines attaques.

On le sait bien, c’est toujours la faute de l’homme !

L’attaque est sophistiquée mais la manière de l’intégrer dans un système est d’une grande simplicité. Le hacker utilise le maillon le plus faible de la chaîne pour arriver à ses fins. Et vous savez quoi ? Le maillon faible n’est pas la machine elle-même, mais bien celui qui l’utilise.
Il est si vite arrivé d’oublier de verrouiller son ordinateur, de cliquer sur le lien d’un mail de son chef qui n’est pas son chef ou d’insérer une clé USB qui n’as pas été vérifiée.

C’est pourquoi la sensibilisation des collaborateurs est une priorité !

Intelligence artificielle : opportunités et risques

Philippe Cudré-Mauroux, Professeur à l’Université de Fribourg

Comment les géants (Facebook, Google, Tesla etc..) d’aujourd’hui sont-ils devenus ce qu’ils sont ?

Grâce aux données, aux bonnes données ! Elles sont le carburant pour les nouveaux algorithmes. Sans données, ils ne se passe rien. L’intelligence artificielle a complètement changé notre culture et surtout notre manière de vendre.

Il est donc primordial de prendre soin de ses données. En les classifiant et les cataloguant de manière extrêmement spécifique.

Terminator, ce n’est pas pour toute suite !

A travers une explication simplifiée, le professeur Cudré-Mauroux nous a présenté les bases du fonctionnement de l’intelligence artificielle. La machine est particulièrement performante, plus que les humains, pour détecter des objets sur des images et pour régler des problèmes spécifiques. Cependant, elle ne peut faire plus que ce qu’on lui demande de faire.

Par exemple, pour reconnaitre un chat sur une image, il faut lui en montrer des milliers d’exemples avant qu’elle soit capable de le faire seule. Pour un humain, il suffit de repérer 3 espèces pour réussir à classifier tous les autres chats dans cette catégorie générale.

Tout peut être appris à un ordinateur, mais dès qu’un paramètre change, il n’est pas encore capable d’intégrer cette modification sans l’aide d’un humain.

La fragilité des algorithmes et des données biaisées !

Amazon avait créé un programme pour pouvoir faciliter le recrutement des meilleurs profils. Pour se faire, ils ont intégré comme données tous les plus performants collaborateurs depuis les débuts de la compagnie.

Une fois l’outil lancé, ils ont reçu uniquement des CV d’hommes. Pourquoi ? Parce qu’historiquement le nombre d’hommes recrutés était très élevé. La machine en a déduit que d’être une femme était un critère négatif. L’outil n’était donc pas performant. Avec cet exemple, Monsieur Cudré-Mauroux nous montre l’importance des données injectées.

Comment s’articule l’économie autour de l’intelligence artificielle en Suisse ?

Des sommes phénoménales sont investies dans ce domaine, mais nous avons un problème : le manque de synergie entre les différents spécialistes et organisations. Zurich, par exemple, est bien plus dynamique que la Suisse romande. Malheureusement nous n’arrivons pas à regrouper les forces ce qui est un réel frein pour notre économie.

Un conseil aux PME ?

D’après Monsieur Cudré-Mauroux, le plus efficace est d’avoir dans son équipe un spécialiste des données et d’intelligence artificielle. Il faut les dénicher directement dans les écoles en leur proposant une expérience. En seconde option, nous avons tous la possibilité de nous former.

Cyber sécurité en Suisse et dans le canton : coup de projecteur sur les capacités industrielles locales

Christophe Gerber, Responsable Défense et cyber sécurité chez ELCA

Pour Monsieur Gerber, blâmer les entreprises qui sont sous les feux des projecteurs pour cause d’une cyberattaque est une erreur. C’est pour lui aussi, le meilleur moyen d’apprendre et d’améliorer nos techniques de défenses.

Pourquoi et qui cherche à attaquer les entreprises et organisations suisses ?

Les attaques se font pour diverses raisons ; chantage financier, blocages des systèmes de production, pour trouver où se cache une personne réfugiée ou simplement pour tester les systèmes de défenses de certains fournisseurs ou partenaires.

Les attaquants sont également multiples, du petit hacker à une organisation terroriste en passant par un Etat. Et parfois, ils se cachent dans votre propre entreprise. Le hacking est devenu un hobby et il arrive que ce soit le hobby d’un de vos collaborateurs.

Comment savoir que nous sommes victimes d’une attaque ?

C’est bien ça le but du jeu ! Investiguer l’organisation piratée le plus longtemps possible sans se faire repérer. Il existe donc très peu de signaux visibles et l’attaque est détectée lors de problèmes techniques. Si elle est détectée…

Qui stocke vos données ? Où est situé votre fournisseur, en Suisse ou à l’étranger ?

Il existe de nombreuses entreprises qui tiennent à produire localement mais dès qu’il s’agit de stocker leurs données informatiques, elles les externalisent hors de la Suisse. C’est ainsi qu’elles donnent accès à leur carburant (les données) à un autre gouvernement.

Mais que faire quand l’adversaire est difficile à définir, que l’entreprise ne connaît pas suffisamment son propre système et que la chaîne d’approvisionnement peut être affectée par des fournisseurs compromis ?

Monsieur Gerber explique qu’il est nécessaire :

  • D’anticiper en commençant par une analyse de risque et en préparant ses équipes
  • D’installer une réelle protection pour son organisation
  • De mettre en place une défense efficace qui identifie les attaques, qui les bloque et qui répond aux incidents

Mais pour ce faire, il est recommandé d’être accompagné par un expert afin d’obtenir une protection des plus optimale.

Parole à deux start-ups basées à l’EPFL Innovation Park

Cysec SA, CEO Patrick Trinkler

« CYSEC SA propose une solution informatique confidentielle protégeant les données hautement sensibles dans tous leurs états, notamment les données en cours d’utilisation et est compatible avec tous les environnements : data centers, cloud public et edge. »

Au démarrage, il leur a fallu 6 mois pour trouver 4 millions de francs. En comparaison, une start-up israélienne a trouvé 30 millions en 2 mois. N’y aurait-il pas un petit problème de ressources ?

Pour le CEO de Cysec SA, il est nécessaire de grandir à l’extérieur de la Suisse à cause de ce manque de ressources. Ils ont donc ouvert une succursale en France qui leur permet d’avoir accès à plus de financement pour le développement de leur technologie.

Qu’en est-il des talents ?

Les jeunes talents n’ont plus les mêmes attentes qu’avant. Aujourd’hui, si on demande à un collaborateur de travailler le week-end, nous avons une chance sur deux de recevoir sa lettre de démission le lundi matin. Ce qu’ils veulent, c’est une expérience unique ! C’est ce qu’offre Cysec SA. De plus, ils n’ont pas peur d’investir dans de la bière et des chips pour garder le plus longtemps possible leurs jeunes talents.

Tune Insight SA

Jean-Pierre Hubaux Cofondateur et CSO, Professeur à l’EPFL

« Tune Insight orchestre des collaborations sécurisées sur des données sensibles ou confidentielles entre plusieurs organisations pour leur permettre d’extraire des informations collectives. Les organisations participantes gardent le contrôle total de leurs propres données et prennent de meilleures décisions, ensemble. »

Monsieur Hubaux a abordé le thème de la confiance. L’adhésion à une technologie peut être fortement compromise à cause d’une mauvaise perception et de l’appréhension. Pour pouvoir fédérer les futurs utilisateurs, une excellente communication est requise.

C’est ce qui s’est passé, enfin, plutôt pas passé avec l’application SwissCovid. Parce que la population n’y a pas cru !

Au sujet des talents ?

La start-up Tune Insight SA se trouve sur le campus de l’EPFL, ce qui facilite le recrutement. De plus, il existe du brassage entre les différentes écoles qui permet d’avoir accès à différents profils.

Pour Monsieur Hubaux, il est urgent de former davantage de personnes !

Prix à l’innovation

Décerné au nom de la Région de Nyon par Pierre Wahlen, responsable politique de l’économie.

Le prix à l’innovation a été décernés à deux start-ups :

1.Proxipel

Un projet de chaîne de production mobile qui transforme du bois et des résidus de nombreux types de biomasse ligneuse en pellets. Mobile ? Oui la chaîne de production est montée sur une remorque de camion. C’est impressionnant et particulièrement innovant.

Ils sont encore en recherche de financement, alors si ce tout nouveau concept vous intéresse, rendez-vous sur leur site internet.

2.Vivent

Ils ont développé des solutions de diagnostic des cultures appelées PhytlSigns qui traitent les signaux électriques des plantes pour diagnostiquer le stress des cultures avant les symptômes visuels ou pour piloter des systèmes agricoles en conditions contrôlées. Cela permet aux producteurs d’améliorer les rendements et la qualité des cultures tout en réduisant les impacts environnementaux, en utilisant une technologie de pointe. Retrouvez toutes les informations sur ce concept particulièrement original.

Les enjeux de demain !

Nous l’aurons compris tout au long de ce Forum de l’économie de la Côte, nous manquons cruellement de personnes qualifiées dans le domaine de la cybersécurité. La formation des talents doit donc continuer. Cependant, comment faire pour, un fois formés, ne pas les laisser filer ?

Comment créer des environnements suffisamment attrayants pour garder en Suisse les sociétés spécialisées ? De quelles ressources ont-elles besoin ? Comment peut-on les réunir ? Sous quelle forme ?

Il faut faciliter les synergies entre les différents spécialistes et leurs donner plus de visibilité. Comment et qui va se charger de créer ces nouveaux réseaux ?

Sommes-nous suffisamment armés pour nous protéger contre les cyberguerres qui n’effacent pas les guerres traditionnelles ?

Qu’en est-il pour les entreprises de tous les autres domaines ?

Les attaques sont bel et bien réelles et nous sommes tous des cibles potentielles. Plus particulièrement les entreprises. Nous savons que nous devons nous protéger, mais comment ? A quel coût ? Au détriment de quoi ? Et que choisir quand les compétences nous manquent ?

Heureusement, il existe des spécialistes indépendants qui ont pour mission de trouver la meilleure solution du marché en fonction des besoins de l’entreprise.

Nos clients, chez Adlatus Léman, ont ces besoins ! C’est pour cette raison que nous recrutons, pour compléter notre équipe de consultants seniors, des conseillers en cybersécurité. Si vous avez plus de 55 ans et que vous cherchez à rejoindre un réseau qui offre de réelles opportunités, nous vous invitons à nous contacter.

1 réponse
  1. click here to know more
    click here to know more dit :

    Howdy! This article could not be written any better!
    Going through this post reminds me of my previous roommate!
    He always kept preaching about this. I am going to send
    this post to him. Pretty sure he’s going to have a very good read.
    I appreciate you for sharing!

    Répondre

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.