Rétrospective SCSD 2024 : Cyber est une tâche collective

La cinquième édition des Swiss Cyber Security Days (SCSD), la plateforme de dialogue et de savoir-faire sur le thème de la cybersécurité, s'est déroulée avec succès les mardi 20 et mercredi 21 février. Les principaux décideurs et experts en matière de cybersécurité se sont réunis au niveau national et international sur le site de Bernexpo. Plus de 2'200 personnes ont assisté à la manifestation. Lors du discours d'ouverture, le directeur du programme Nicolas Mayencourt a attiré l'attention sur le fait que la cybercriminalité avait littéralement explosé ces dernières années. Ainsi, en 2022, les dommages étaient plusieurs fois supérieurs à ceux causés par les catastrophes naturelles. C'est pourquoi cette plate-forme sur le thème du cyber est plus nécessaire que jamais : "Il y a un manque global de compréhension de l'influence du cyberespace sur notre société. C'est pourquoi nous considérons qu'il est de notre devoir d'agir ici en tant que bâtisseur de ponts et d'aider ce thème à gagner en visibilité".

Plus de 2,5 millions de vulnérabilités en Suisse

L'édition annuelle du State of Swiss Cyberspace a notamment été présentée lors des SCSD 2024. Il s'agit d'un balayage scientifique du cyberespace suisse, qui comprend toutes les infrastructures TIC connectées à l'Internet public. Plus de 2,5 millions de vulnérabilités potentielles ont été identifiées..

Robert Bohls, Cyber Operations Chief du FBI, ou l'amiral Dr. Thomas Daum, inspecteur du cyberespace et de l'espace d'information de l'armée allemande, ont notamment apporté des points forts au riche programme d'exposés. Tous deux ont souligné que la cybersécurité n'était pas seulement une affaire nationale, mais qu'une coopération internationale était nécessaire pour relever les défis à venir. Natalie Silvanovich, chef d'équipe du Google Project Zero Nord-Américain - un groupe d'élite de pirates informatiques - a montré comment ils recherchent et corrigent les vulnérabilités existantes. Christian-Marc Lifländer, chef de la cyberdéfense et de la politique de l'OTAN, a donné un aperçu passionnant de la guerre dans le cyberespace. Le deuxième jour, Thomas Zurbuchen, ancien directeur scientifique de la NASA, a abordé le thème de la cybersécurité dans l'espace. Il a bien sûr constaté que la NASA et ses fournisseurs ont été et sont toujours la cible de cyberattaques. Il regrette qu'il existe toujours une sorte de "fossé culturel" entre les spécialistes de la technologie et les experts en cybersécurité : chez les premiers, les spécialistes en cybersécurité ont encore la réputation d'être des "policiers de la conformité" et des bureaucrates, alors qu'à l'inverse, les seconds qualifient les techniciens de "cowboys/girls et de junkies du risque". Il s'agit de combler ce fossé, et ce par une approche axée sur l'innovation.

Un signe fort contre la désinformation

La désinformation est le risque le plus immédiat pour la stabilité mondiale. C'est ce qu'a souligné Alois Zwinggi, Managing Director du World Economic Forum (WEF), lors de son discours. Il a également présenté le Global Risk Report 2024 du WEF. Touradj Ebrahimi, professeur à l'École polytechnique fédérale de Lausanne (EPFL), a donné des raisons d'espérer. Il a présenté la norme internationale "JPEG Trust", qui sera publiée en été 2024 et déployée dans le monde entier. Celle-ci aide à garantir la fiabilité et l'authenticité des contenus médiatiques visuels. Mauro Vignati du CICR a montré jusqu'où peuvent aller la désinformation et la guerre cognitive : selon une définition de l'OTAN, la "guerre cognitive" est la forme la plus avancée de manipulation mentale de l'être humain, qui permet d'influencer le comportement individuel ou collectif dans le but d'obtenir un avantage tactique ou stratégique. Il ne fait aucun doute que le cyberespace sert ici aussi de moyen pour parvenir à ses fins. Les contre-stratégies sont difficiles à mettre en œuvre, comme on peut le constater de manière quelque peu désabusée.

Et les PME ? A quel point sont-elles réellement menacées ? Christophe Gerber, membre de la commission de cybersécurité de digitalswitzerland.ch, a présenté un chiffre qui doit faire réfléchir : Seules 14% des PME s'estiment bien équipées contre les cyberrisques. Pour toutes les autres, la situation serait donc encore différente. L'orateur a mis en garde contre le fait de ne pas sous-estimer les risques. "Alors que les grandes entreprises investissent massivement dans la cybersécurité, elles deviennent moins attractives pour les pirates. Les cybercriminels trouvent désormais des cibles d'autant plus faciles dans les PME", a déclaré Gerber. Et les communes, qui ne sont en principe pas différentes des PME en termes de taille d'organisation, sont également menacées. "De nombreuses communes ne savent même pas qui contacter en cas d'urgence cybernétique". Les recommandations sont claires : les PME et les communes doivent se procurer le savoir-faire nécessaire, clarifier les responsabilités (p. ex. créer un poste de RSSI) et éventuellement acheter les services correspondants. Il s'agit en outre de garantir des mécanismes de protection 24 heures sur 24 et 7 jours sur 7 et d'être préparé à l'urgence. "Car celui-ci se produira, la seule question est de savoir quand", a déclaré Christophe Gerber. Et après un incident, il ne faut pas seulement nettoyer et tirer les leçons, mais aussi rester opérationnel.

Bilan positif également pour les visiteurs

Les visiteurs se sont également montrés enthousiastes. Emiel Brok, ambassadeur SUSE Suisse, a déclaré à propos des SCSD 2024 : "Cela valait vraiment la peine de venir en Suisse. Nous avons pu rencontrer divers exposants d'entreprises intéressées et nous nous réjouissons naturellement que les thèmes Open Source deviennent de plus en plus pertinents dans le domaine de la cybersécurité". Ingo Spranz, directeur régional de CrowdStrike, est allé dans le même sens : "Nous étions présents pour la première fois en tant que sponsor et avons pu nouer de précieux contacts et rencontrer des clients, tout en écoutant des exposés passionnants. Nous nous réjouissons déjà de la prochaine édition".

Le directeur du programme des Swiss Cyber Security Days Nicolas Mayencourt a été enthousiasmé par la manifestation de cette année. "Notre objectif déclaré est de faire de Berne la cybercapitale. Je suis très satisfait, ces deux journées ont été formidables et nous avons pu apprendre beaucoup de choses", a déclaré Mayencourt. L'hôte et CEO de Bernexpo Groupe Tom Winter s'est également montré satisfait : "Nos attentes vis-à-vis des Swiss Cyber Security Days ont été globalement satisfaites. Nous attendons maintenant avec impatience les prochains Swiss Cyber Security Days les 18 et 19 février 2025, à nouveau ici, sur le site de Bernexpo".

Source et informations complémentaires