Institute for Cybersecurity and Engineering ICE

Les spécialistes de l’Institute for Cybersecurity and Engineering ICE (autrefois dénommé Research Institute for Security in the Information Society RISIS) mettent au point de nouvelles technologies pour protéger la société, l’économie et les infrastructures contre les cybermenaces. Lukas Rohr, directeur du département Technique et informatique de la Haute école spécialisée bernoise BFH se réjouit de cette nouvelle orientation : « La cybersécurité constitue une thématique importante pour la société. En mettant davantage l’accent sur la cybercriminalité dans la recherche, nous fournissons une contribution importante à la sécurité de la société dans un environnement de plus en plus numérique. Cela me réjouit en particulier parce que ces questions débordent de la recherche pour profiter à la formation continue et à l’enseignement. »

Le groupe de recherche « Cyber Threat Intelligence » traite du domaine de la cyberprotection fondée sur les données et les analyses. Avec des partenaires issus de l’industrie, il met au point des logiciels qui permettent d’identifier et de prévenir les attaques, ainsi que des outils et techniques d’ingénierie inverse pour les maliciels.

Le groupe « FinTech Security » développe pour sa part des systèmes de paiement ouverts et surs, par exemple GNU Taler, et met l’accent de ses recherches sur les monnaies virtuelles et les cryptomonnaies. Les scientifiques élaborent des méthodes de prévention, d’identification et d’analyse de la cyberfraude. Ils étudient aussi l’économie clandestine criminelle et le blanchiment d’argent en ligne.

Ces deux nouveaux groupes de recherche complètent les compétences de l’institut déjà disponibles en matière de vote électronique, de sécurité des communications sans fil et de sécurité de l’Internet des objets.

La plateforme abuse.ch, utilisée dans le monde entier pour lutter contre les cybermenaces, a conclu un partenariat avec la BFH. Elle sera désormais exploitée en tant que projet de l’ICE. L’industrie, la recherche et les administrations continueront de profiter de données open source gratuites et de nouvelles possibilités de combattre les cybermenaces.

Les autorités judiciaires du monde entier, notamment le FBI ou le Département de la justice des États-Unis, ont déjà mené avec succès des actions contre des cybercriminels grâce à abuse.ch. Cette plateforme suisse à but non lucratif est très utilisée pour prévenir les cyberattaques, elle est très connue dans la communauté informatique internationale. Dans le cadre de projets spécifiques, abuse.ch a jusqu’ici identifié et neutralisé plus de 1,2 million de pages contenant du code dangereux. La plateforme gérée par une communauté a également analysé plus de 40 millions de logiciels malveillants. Elle conclut maintenant un partenariat avec la BFH et trouve un nouveau domicile à l’ICE.

La Confédération a octroyé un mandat afin de soumettre à un examen indépendant le nouveau système de vote électronique de la Poste suisse. Les résultats de celui-ci doivent servir à déterminer si les cantons doivent pouvoir reprendre leurs essais en la matière. La Chancellerie fédérale a notamment confié ce mandat à quatre experts de la BFH : Eric Dubuis, Rolf Haenni, Reto Koenig et Philipp Locher, qui font partie du groupe de recherche sur le vote électronique, vont analyser le système de la Poste suisse pendant plusieurs mois, avec d’autres experts des Écoles polytechniques fédérales de Lausanne et de Zurich, ainsi que d’universités étrangères. Les scientifiques de ce groupe de recherche de la BFH avaient déjà contribué à mettre en évidence des erreurs dans l’ancien système de vote électronique de la Poste suisse au printemps 2019.

La hausse récente des cyberattaques parle clairement en faveur de la plateforme d’analyse des logiciels malveillants Threatray, une spin-off issue de la BFH. Cette entreprise technologique d’analyses de sécurité basées sur les données a été fondée à la fin 2018 par Endre Bangerter et Jonas Wagner.

La plateforme de Threatray est sur le marché depuis fin 2020 et a été rapidement bien accueillie par des clients renommés. Aux équipes de sécurité des entreprises et des autorités, elle procure une vision approfondie des attaques tentées ou en cours, afin qu’elles puissent les déjouer efficacement et y réagir de manière appropriée. La plateforme est fortement axée sur les données et permet à ses bénéficiaires de réunir facilement sur leur infrastructure des informations concernant les menaces et de les soumettre à des fonctions d’analyse modernes. Le cœur du produit de Threatray est constitué d’algorithmes de recherche d’un type nouveau, qui établissent des liens entre des attaques en cours et des tentatives passées, qui ne sont pas visibles pour les technologies usuelles.

Lors de sa deuxième levée de fonds, Threatray a réuni 2,3 millions de francs. La société de capital-risque Verve Ventures, active dans toute l’Europe, a rejoint les investisseurs déjà impliqués, à savoir Hammer Team, SICTIC, BackBone Ventures et le fonds d’innovation de la Banque cantonale schwyzoise. Les ressources supplémentaires servent à la croissance stratégique de l’entreprise ; elles permettent aussi d’agrandir l’équipe en place.