Collaboration couronnée de succès entre le DDPS et le secteur suisse de la finance en vue de protéger la sphère privée

Berne, 28.04.2023 - Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) a terminé un projet pilote commun avec la Banque nationale suisse, SIX et la Banque cantonale de Zurich, qui vise à renforcer la capacité de résistance des infrastructures suisses critiques en matière de cyberdéfense. L’initiative vise à permettre aux équipes de sécurité du secteur financier d’accéder aux capacités de cyberdéfense de la Confédération et à améliorer la sécurité générale grâce à un renforcement de la collaboration. Le recours au « Confidential computing » et aux « salles blanches de données », une combinaison de nouvelles technologies de cryptage et protection des données, permet de surmonter les défis classiques de la collaboration en matière de données.

Dans un environnement numérique toujours plus menaçant, un réseau de défense coordonné peut être un moyen de protection efficace. Dans ce contexte, le DDPS a lancé en 2021 un projet pilote visant à améliorer les capacités des équipes de sécurité et à obtenir une vue d’ensemble globale des menaces dans le secteur des services financiers. Le projet émane du deuxième « Cyber Startup Challenge 2021 » du Cyber-Defence Campus d’armasuisse, un appel d’offres ouvert du DDPS destiné aux startups et les incitant à développer des technologies innovantes de cyberdéfense en Suisse. C’est la startup suisse Decentriq qui a remporté le concours. Decentriq a développé une plateforme Software-as-a-Service (SaaS), qui propose aux entreprises ce que l’on appelle des « salles blanches de données ». Ces dernières sont des environnements virtuels protégés basés sur la technologie du « Confidential computing », dans lesquels les données sensibles sont cryptées et nettoyées pour pouvoir être utilisées aux fins d’analyse sur le plan interorganisationnel.

Implémentation de la technologie

Avec l’utilisation de la technologie de Decentriq et les connaissances spécialisées des principaux acteurs du secteur suisse de la finance, comme la Banque nationale suisse, SIX et la Banque cantonale de Zurich, des menaces communes de phishing (e-mails malveillants) ont été identifiées, toutes unités organisationnelles confondues, dans le cadre du projet pilote. Grâce à la technologie de cryptage, les banques ont été en mesure de traquer de nouvelles campagnes de phishing, de déceler des schémas communs et de comparer les stratégies de défense de toutes les organisations participantes. Le projet pilote couronné de succès a montré que l’instance neutre et protégée des « salles blanches de données », permet d’obtenir des connaissances utiles sur les cybermenaces, sans que des données sensibles ne doivent être échangées entres les organisations.

Les échanges sécurisés entre les acteurs privés et publics augmentent la sécurité des infrastructures critiques, ce qui est l’un des principaux objectifs de la cyberstratégie nationale (CSN). Le Proof of Concept, qui s’est terminé l’année passée, a montré la faisabilité technique et le potentiel de connaissances pour les équipes responsables des participants au projet. Les prochaines étapes pour 2023 consistent maintenant à proposer une solution système pour l’ensemble du secteur financier.

Définition du Confidential computing : le Confidential computing est une technologie de traitement des données confidentielles dans le cloud. La particularité du Confidential computing par rapport à l’ancien cryptage de données dans le cloud réside dans le fait que les données sensibles ne sont pas uniquement protégées quand elles sont « au repos » (dans la mémoire et les bases de données) ou lors de leur transfert (via une connexion réseau), mais aussi lors de leur utilisation. En résumé, la technologie exploite des mécanismes de cryptage pour garantir la sécurité vis-à-vis de tiers et de prestataires cloud lors du traitement de données sensibles.

 


Adresse pour l'envoi de questions

Kaj-Gunnar Sievert
Chef de la communication d’armasuisse
+41 58 464 62 47



Auteur

Armasuisse
http://www.ar.admin.ch/

Groupement de la Défense
http://www.vtg.admin.ch

Secrétariat général du DDPS
https://www.vbs.admin.ch/

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-94664.html