Cyber-Defence Campus : coopération internationale avec l’office fédéral allemand de la sécurité des technologies de l’information
Berne, 20.12.2021 - Le Cyber-Defence (CYD) Campus d’armasuisse collabore pour la première fois avec l’office fédéral allemand de la sécurité des technologies et de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) dans le domaine de la cybersécurité. Cette collaboration inclut la fourniture de logiciels open source permettant de créer et de gérer des rapports de sécurité dans un format exploitable par ordinateurs. L’objectif consiste à faciliter l’échange d’informations sur les failles de sécurité pour renforcer la cybersécurité.
Parmi les missions du CYD Campus figurent notamment le développement et les essais de cybertechnologies. Le CYD Campus collabore désormais avec le BSI allemand pour promouvoir le développement et la diffusion du « Common Security Advisory Framework » (CSAF) tout en démontrant sa faisabilité. Le CSAF vise à séparer le contenu des rapports de sécurité, appelés security advisories, de leur aspect visuel, ainsi qu’à simplifier leurs partages. Deux prototypes de logiciels ont été élaborés et sont désormais en cours de développement pour en faire progressivement des outils open source à part entière. À l’avenir, ils devront aider les exploitants, les fabricants et les autorités à échanger plus efficacement les informations relatives aux failles de cybersécurités, contribuant au renforcement de celle-ci.
Défis croissants pour les entreprises
Les travaux du CYD Campus et du BSI concernant le CSAF sont destinés à faire face à un nombre croissant de rapport de sécurité. Un traitement automatique de ces derniers n’étant jusqu’à présent pas possible, ou uniquement de manière très limitée, l’augmentation du nombre de rapport de sécurité constitue donc un défi majeur pour les entreprises.
Informations sur les vulnérabilités informatiques
Les rapports de sécurité compilent des informations sur des vulnérabilités informatiques établies. Ils comportent typiquement des informations sur le type et la criticité des vulnérabilités identifiées, les produits et versions concernés, et la manière d’y remédier. En Suisse, de telles informations sont p. ex. collectées par le Centre national pour la cybersécurité (NCSC), puis transmises aux utilisateurs concernés après vérification.
Consultation automatisée des rapports de sécurité
En règle générale, les rapports de sécurité sont partagés sous la forme de fichiers lisibles par l’homme. Aucune procédure standard n’est en place pour indiquer où et comment partager ces rapports. Le CSAF entend y remédier et permettre la création d’un format exploitable par ordinateurs. Cette norme définit donc où et dans quel format les rapports de sécurité doivent être fournis. Les entreprises, exploitants ou autorités auront ainsi notamment la possibilité de consulter les rapports automatiquement et de les comparer avec leurs propres bases de données. Ce faisant, le CSAF fournira à l’avenir une contribution décisive aux entreprises pour garder une vue d’ensemble sur la sécurité de leurs systèmes. Le CYD Campus collabore avec le BSI allemand dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC 2018-2022). Ensemble, les spécialistes d’Allemagne et de Suisse soutiennent le développement et la diffusion de la norme CSAF.
Adresse pour l'envoi de questions
Jacqueline Stampfli-Bieri
Suppl. du chef de la communication d’armasuisse
+41 58 464 60 42
Auteur
Armasuisse
http://www.ar.admin.ch/
Secrétariat général du DDPS
https://www.vbs.admin.ch/
