Views
1 month ago

ICTjournal octobre 2019

  • Text
  • Azure
  • Netzmedien
  • Travail
  • Octobre
  • Processus
  • Ainsi
  • Collaboration
  • Solutions
  • Entreprises
  • Suisse

16 actuel cyber campus

16 actuel cyber campus Armasuisse inaugure son campus de cyberdéfense à l’EPFL Le Cyberdefence Campus de l’EPFL est lancé. La structure collaborera avec des chercheurs pour mieux anticiper les menaces et développer les compétences de l’armée, explique son directeur Vincent Lenders. Rodolphe Koller Armasuisse a officiellement lancé le chapitre lausannois du Cyberdefence Campus (CYD). Répartie sur trois sites – EPFL, EPFZ, Thoune – la structure a pour objectif de favoriser la collaboration et les transferts technologiques entre le Département de la défense, les chercheurs et l’industrie dans tout ce qui touche à la cyberdéfense. A Lausanne, le campus établi au parc de l’innovation de l’EPFL a déjà noué un partenariat avec le Center for Digital Trust Digital Trust. Explications avec Dr Vincent Lenders, Directeur du Campus de cyberdéfense. Quels sont pour résumer les objectifs du Cyberdefense Campus? Nous mettons en place cette plateforme dans le domaine des technologies de cyberdéfense avec plusieurs objectifs. D’abord, nous voulons mieux anticiper les évolutions et innovations du domaine, que ce soit des menaces ou des opportunités de défense. Il s’agit d’autre part de développer nos compétences en la matière et d’attirer les talents dont nous avons besoin. Enfin, nous souhaitons améliorer l’interopérabilité entre les acteurs de la cyberdéfense. «Nous pouvons héberger une soixantaine de personnes entre les trois sites de Lausanne, Zurich et Thoune.» Dr Vincent Lenders, Armasuisse Combien de personnes travailleront sur le campus? L’objectif n’est pas uniquement d’accueillir des collaborateurs d’Armasuisse, mais aussi des étudiants et des entreprises. Le campus est un environnement ouvert. Actuellement, nous pouvons héberger une soixantaine de personnes entre les trois sites de Lausanne, Zurich et Thoune. A quoi ressemblera concrètement cette collaboration dans le domaine de la recherche? Nous allons réaliser des projets de recherche en commun avec des étudiants et doctorants des EPF sur des problèmes concrets. Nous avons déjà des projets avec le Center for Digital Trust. Nous comptons également financer certaines recherches. Les collaborateurs d’Armasuisse présents sur le campus apporteront leur connaissance opérationnelle et se chargeront du transfert de savoirs et d’innovations vers le Département de la défense. On sait que les experts en sécurité sont très demandés. Quels sont vos atouts pour recruter les talents émanant des EPF? En tant qu’organisme gouvernemental, nous avons des motivations et occupons une position qui nous distingue des entreprises privées. Nous attirons donc déjà des collaborateurs talentueux et nous allons développer un programme de recrutement précoce des étudiants. Certes, nous ne sommes pas en mesure de nous aligner sur les salaires de l’industrie, mais nous travaillons sur des sujets très intéressants et nous sommes en mesure de travailler sur des solutions à plus long terme que les cycles de l’industrie. C’est ce qui séduit les talents qui nous rejoignent. Vous avez évoqué votre volonté d’anticiper les évolutions. Est-ce vraiment nécessaire d’être présent sur un campus universitaire pour y parvenir? Nous avons une plateforme avec laquelle nous surveillons en permanence les technologies, le marché et les travaux de recherche. Notre présence sur les campus des EPF est un complément, qui nous permet de savoir qui travaille sur quoi et d’identifier une expertise spécifique lorsque nous en avons besoin. En étant proche du monde de la recherche, nous sommes aussi capables de détecter des évolutions très en amont. La plupart des solutions de cybersécurité sont développées à l’étranger. Cherchez-vous aussi via ce campus à ce que des solutions suisses se développent? Ce n’est pas le premier objectif de notre présence. Il peut en revanche arriver que nous cherchions des produits très particuliers pour des besoins non-couverts. Nous pouvons aussi conseiller Armasuisse, qui s’occupe des achats de l’armée. Dr Vincent Lenders, Directeur du Campus de cyberdéfense. Octobre 2019 www.ictjournal.ch © netzmedien ag

actuel IT cantonale 17 Le Canton de Vaud internalise 45 spécialistes IT externes Estimés à 9,5 millions de francs, les projets du Canton de Vaud en matière de gestion des cyberrisques passent entre autres par l’internalisation de spécialistes externes. L’Etat a aussi dévoilé une application dédiée aux cyberrisques, un outil qui cible avant tout les PME. Yannick Chavanne Le Canton de Vaud accentue sa lutte contre les cyberrisques. Dans les bureaux de la Direction du numérique et des systèmes d’information (DGNSI), la presse a découvert les grands axes de la mission du canton en matière de cybersécurité. S’inscrivant dans la stratégie numérique du Canton, ces projets de sécurisation planifiés sur cinq ans sont dévoilés alors que le Conseil d’Etat vaudois vient de valider une demande de crédit de 9,5 millions de francs pour renforcer la sécurité des systèmes d’information de l’administration. Cheffe du département des infrastructures et des ressources humaines (DIRH), Nuria Gorrite a mis en avant le bilan positif de la première étape de sécurisation entamée en 2013. «A l’époque, il aurait fallu deux semaines à l’administration cantonale pour se rétablir d’une attaque massive et de paralysie des systèmes d’information, aujourd’hui on estime que deux jours suffirait», a souligné la conseillère d’Etat. Une cyberésilience accrue que le Canton explique notamment par la mise en place d’un SOC et par l’internalisation de ressources externes. gestion d’applications dans des domaines sensibles tels que la fiscalité ou l’Ordre judiciaire vaudois. Une web app dédiée aux cyberrisques pour informer et assister les PME Le canton de Vaud a en outre dévoilé une web app qui cible avant tout les PME. Globalement trop laxistes face aux risques de cyberattaque, selon une étude de 2018 de la Chambre vaudoise du commerce et de l’industrie, les entreprises vaudoises sont invitées à se servir de cet outil d’information et de prévention. Accessible à l’adresse www.vd.ch/cybersecurite, l’application propose un ensemble de bonnes pratiques, un flux d’actualités alertant notamment sur des vagues d’attaques en cours, de même qu’un module d’assistance qui dirige vers des liens utiles. Un outil qui s’inscrit dans la vision d’autorités cantonales convaincues que la protection contre les cyberrisques est l’affaire de toutes les parties prenantes de son écosystème, privés, entreprises et administrations. 45 spécialistes externes vont être internalisés Une seconde campagne visant à internaliser une partie des ressources externes est d’ailleurs à l’ordre du jour. Il est ainsi prévu de débaucher chez des prestataires tiers 45 collaborateurs s’occupant de fonctions sensibles et pérennes. Et ce, au sein de la division en charge de la cybersécurité mais aussi, plus globalement, dans tous les services la DGNSI. Par le biais de cette internalisation, décrite par Nuria Gorrite comme un processus jalonné de négociations parfois serrées avec les prestataires IT, l’Etat entend à la fois mitiger les cyberrisques et réduire les coûts. «Nous devons fonctionner à budget constant. Internaliser ces ressources nous permet de mettre en place des améliorations en maîtrisant notre budget», explique à ICTjournal Patrick Amaru, chef de la DGNSI et membre du Digital Circle, qui précise que les 45 recrutements prévus devraient s’échelonner sur une période d’environ trois ans. Ces externes amenés à être transférés au sein de la DGNSI s’occupent par exemple de cybersécurité ou de La conseillère d’Etat Nuria Gorrite est convaincue que la protection contre les cyberrisques est l’affaire de tous, privés, entreprises et administrations. www.ictjournal.ch © netzmedien ag Octobre 2019