Global Cybersecurity Outlook: Andre Kudelski at World Economic Forum

Global Cybersecurity Outlook: Andre Kudelski at World Economic Forum

The annual cost of cyberattacks is expected to reach $6 trillion by 2021. What trends will shape cybersecurity in the near future?

On the Forum Agenda:
– Threats and opportunities for emerging technologies
– New models of public-private information exchange
– Improving organizational management and talent development

Access the Platform for Shaping the Future of Cybersecurity and Digital Trust via TopLink.

Cybercriminalité; La sécurité des réseaux électriques devient vitale

Cybercriminalité; La sécurité des réseaux électriques devient vitale

Kudelski se profile dans la sécurité des infrastructures critiques alors que la Confédération est en train d’étudier la vulnérabilité du système électrique

La cybersécurité est au cœur de la controverse qui oppose l’entreprise chinoise Huawei à l’administration
américaine dans le déploiement de la 5G. La question va immanquablement se poser bientôt dans
l’infrastructure des réseaux électriques dits intelligents. S’ils venaient à être piratés, un hôpital, une ville, voire
un pays pourraient être plongés dans le noir par l’action de personnes mal intentionnées.

Ne pas répéter les mêmes erreurs

À Davos, André Kudelski était l’une des vedettes des panels de discussions organisés par le WEF. À ses
yeux, il ne faut pas répéter la même erreur que celle commise avec le développement d’internet, infesté de
virus et vulnérable aux manipulations.

Faute d’avoir anticipé les risques de cybersécurité, tous les systèmes informatiques classiques doivent
constamment renouveler leur protection dans l’espoir qu’ils pourront contenir une attaque. «Les nouveaux
réseaux électriques intelligents, qui vont monitorer en temps réel les flux d’énergie, relier consommateurs et
producteurs, doivent être conçus dès le départ pour être résilients et non colmatés après coup», explique le
CEO André Kudelski. Le directeur de l’Office fédéral de l’énergie, Benoît Revaz, acquiesce: «Les réseaux
électriques vont comporter des milliers d’accès sensibles. S’ils seront très utiles pour gérer la demande et la
consommation, la vulnérabilité augmentera fortement.

La voiture dans le ravin

L’analogie avec la voiture connectée permet de mieux illustrer le problème que pose la sphère virtuelle quand
elle pilote le monde réel. S’il n’est pas très grave de perdre ses mails ou de devoir interrompre
temporairement l’activité d’une entreprise, une voiture connectée piratée finira, elle, dans le ravin. Dans le
domaine de l’électricité, un réseau peut s’effondrer et, en cascade, déclencher un black-out intégral.

Voilà pourquoi Kudelski a développé des compétences dans la gestion des réseaux d’infrastructures
sensibles, aux États-Unis mais également en Suisse. Certains États, comme le Royaume-Uni ou la Lettonie,
ont déjà essuyé de sérieuses attaques. Dans le cas d’un hôpital anglais, l’enquête a démontré que les pirates
étaient entrés dans son système informatique par l’ordinateur gérant la ventilation.

Conscient de ces dangers, qui vont décupler avec l’arrivée des compteurs intelligents, l’injection de courant
par des milliers de propriétaires d’installations photovoltaïques, l’Office fédéral de l’énergie procède
actuellement à une évaluation des risques et examine le type de réglementation qui sera nécessaire pour
éviter les pannes à répétition qui affectent les réseaux informatiques classiques.

L’OFEN pense qu’il est illusoire de vouloir réguler de manière rigide la sécurité. Il est plus utile de s’adapter
en permanence à la technologie en collaboration avec l’industrie. L’important est de vérifier que des
standards minimaux sont respectés dès le départ dans le déploiement des nouvelles applications.

Partenaires confidentiels

La société Kudelski se profile comme l’un des partenaires des entreprises suisses; elle réalise déjà un chiffre
d’affaires de plusieurs millions de francs par année avec des acteurs qui ne peuvent toutefois pas être
mentionnés pour des questions de confidentialité et de sécurité. Les labos de l’entreprise de Cheseaux lui
permettent d’examiner non seulement la vulnérabilité aux attaques de type virales, mais également la nature
des composants électroniques, les puces et microprocesseurs fabriqués par les usines de semi-conducteurs.

Les ingénieurs vérifient si les puces comportent ou non une porte d’entrée cachée utilisable par des pirates.
C’est précisément ce doute que les États-Unis brandissent pour interdire au fabricant chinois Huawei de
déployer la 5G sur leur territoire. On l’aura compris, si la sécurité dans les réseaux de téléphonie mobile est
critique pour les États, elle va devenir vitale dans le domaine de l’électricité.

Article original par Pierre Veya, est publié dans La Tribune de Genève, 24 jan. 2020