Bilan

Cyber Battle Field: un simulateur pour déjouer les attaques informatiques

S’entrainer en équipe sur un simulateur pour détecter et résoudre une cyber-attaque, c'est ce que propose le futur «Cyber Battle Field», qui sera présenté officiellement le 27 mars. Le dispositif sera basé à Gland, dans le canton de Vaud, au sein du plus grand data center de Suisse.
Crédits: Guetty

Les pilotes ont leur simulateur de vol, les informaticiens auront bientôt leur simulateur d’attaque et de défense informatique: un «Cyber Battle Field» d’un nouveau genre sera présenté officiellement le 27 mars. Le dispositif sera basé à Gland, dans le canton de Vaud, au sein du plus grand data center de Suisse. On doit ce simulateur à Cyber-Resilience, une société de conseil en cyber-sécurité, également basée à Gland. Les deux structures font partie du réseau Vigiswiss.

Lire aussi: La cybercriminalité coûte 600 milliards de dollars par an

«La cybersécurité a toujours été conçue comme une sorte verrue à part, commente Jean-Claude Michaca, associé et CEO de Cyber-Resilience. Jusqu’à présent, le réflexe a été de vouloir traiter la cyber-sécurité en empilant les couches technologiques…. En oubliant que 90% des problèmes viennent de l’humain, ou des processus mis en place par eux.»

Stress test modulables et travail en équipe

Plutôt que d’aborder les attaques informatiques de manière théorique, l’idée de ce simulateur est de pouvoir s’entraîner de manière pratique, en groupe de travail, pour tenter de détecter et de résoudre ensemble une attaque. Ou plutôt des attaques, car le système permet de simuler des malwares les plus bénins jusqu’aux attaques massives d'un système IT.

«L’idée est de déterminer où se trouve le point de résilience des systèmes IT de l’entreprise grâce à des stress tests, pour renforcer l’architecture en place», ajoute Jean Ghosn, associé et Vice-Président de Cyber-Resilience. Nous avons conçu tout le programme de ce simulateur, qui est bien sûr amené à évoluer en fonction des attaques des hackers. Pour la partie technique nous travaillons essentiellement avec des fournisseurs américains, israéliens et suisses».

Lire aussi: Vivons-nous les prémices de la cyber-guerre froide?

Pour personnaliser l’expérience, Jean Ghosn précise qu’il est possible de régler l’amplitude des attaques et de durcir les niveaux de difficulté. Après la simulation, l’idée est aussi de réaliser un débriefing sur le déroulé des attaques: pourquoi le groupe a-t-il entrepris telle ou telle action? Pourquoi n’a-t-il pas vu tel ou tel signe annonceur d’une attaque? Comment mieux anticiper à l’avenir?

Finalement, outre les scénarios et différentes architectures proposées pour les tests, Cyber Resilience a également prévu la possibilité de réaliser des stress tests en conditions réelles, en reproduisant toute l’architecture IT d’une entreprise, pour celles qui le souhaitent.

Entreprises, monde académique et sécurité nationale

Premiers clients naturels de ce nouveau service, les entreprises. Celles qui travaillent déjà avec la société souhaitent rester discrètes, tout comme certains départements de la Confédération. Avec un nombre d’attaques informatiques qui explose - certaines grandes entreprises subissent des milliers d’attaques par jour - la nécessité de les contenir est cruciale.

D’autant plus avec l’évolution de la législation. En particulier la RGPD (Règlementation Générale sur la Protection des Données), qui rentrera en vigueur le 25 mai 2018 dans l’Union Européenne. Cette réglementation européenne s’est alignée sur une pratique américaine de longue date, à savoir l’obligation d’effectuer une annonce publique pour les cyber attaques et de s’en prémunir, à défaut de se voir infliger des sanctions financières. Les entreprises suisses qui ont une succursale en Europe peuvent être touchées par cette loi.

Lire aussi: Est-ce que ma webcam et mon micro m’espionnent?

L’objectif de Cyber-Resilience est aussi de s’adresser au monde académique et à l’enseignement supérieur. «Un simulateur est adapté à leur mission de formation, permettant de s’entrainer en conditions réelles, et nous travaillons déjà avec des professeurs de la HEIG-VD par exemple», ajoute Jean Ghosn. Pour alléger les coûts, le simulateur peut être disponible en mode SaaS (Software as a Service).

Cyber Résilience vise également les services de police ou de l’armée avec ce simulateur, considérant qu’ils ne sont pas toujours suffisamment outillés ou formés en continu. 

Infrastructures critiques

Les associés de Cyber Resilience se sont connus chez Digital Equipement, une société rachetée depuis par Compaq et HP, avant de rejoindre d’autres majors comme Oracle, puis de créer leur propre structure. Ils travaillent déjà de longue date avec des entreprises aux infrastructures dites critiques, comme des banques ou des fournisseurs d’électricité ou de télécommunications.

«Dans les prochaines années, il faudra porter une attention particulière aux infrastructures critiques: électricité, transports, réseaux etc. Où une défaillance peut entraîner une réaction en chaîne dans l’économie. D’autant plus avec l’informatique embarquée dans une quantité croissante d’objets et machines, sans que la sécurité soit nécessairement adaptée pour autant».

Lire aussi: Data centers: la concurrence est vive

Marjorie Thery
Marjorie Théry

JOURNALISTE À BILAN

Lui écrire

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."