Aperçu des innovations en matière de smartphones liées à la sécurité au Cyber-Defence Campus
Dans le cadre de ses activités d'innovation, le Cyber-Defence Campus étudie le potentiel de différentes technologies de sécurité pour smartphones. Grâce à de telles recherches, le CYD Campus offre un soutien important lorsqu'il s'agit de la cybersécurité en Suisse. L'un de ces projets d'innovation se concentre notamment sur la sécurité lors de l'utilisation de smartphones.
Deux projets importants du CYD Campus de 2023 étaient premièrement la mise en place d'un environnement réseau sécurisé pour les smartphones et, d'autre part, l'étude de méthodes permettant de détecter les failles de sécurité dans les applications pour smartphones. Les connaissances acquises dans le cadre de ces deux projets offrent des enseignements importants pour garantir une communication mobile sécurisée au sein du DDPS.
Dans le cadre de la cyberstratégie nationale (NCS), la Suisse se concentre sur l'exploitation des opportunités offertes par la numérisation afin de minimiser les cybermenaces et leurs effets par des mesures de protection appropriées. Grâce à ses projets d'innovation, le CYD Campus apporte une contribution essentielle à la promotion et au renforcement de la cybersécurité et de la cyberdéfense en Suisse par le soutien à différents projets d’innovation.
Mise en place d'un réseau sécurisé pour la communication par smartphone
L'un de ces projets portait sur la sécurisation de la communication par smartphone en se concentrant sur le développement et l'utilisation d'une application de messagerie pour l'envoi de données sensibles. Pour sa solution, le campus CYD a misé sur l'application de messagerie Threema et sur le réseau SCION (Scalability, Control, and Isolation On Next-Generation Networks). Le réseau SCION est une nouvelle architecture de réseau développée par des chercheurs de l'ETH. Les deux technologies sont donc d'origine suisse.
Dans le cadre de ce projet, les collaborateurs du CYD campus ont installé un serveur Threema sécurisé dans leur infrastructure à Thoune, accessible uniquement via le réseau SCION. L'objectif du projet était d'utiliser un réseau SCION sûr et fiable pour la communication par smartphone. Le CYD Campus a utilisé ce réseau pour créer un environnement de test contrôlé afin de garantir la sécurité de la communication avec Threema.
Identification des points faibles des applications pour smartphones
La startup américaine Ostorlab a convaincu le jury du CYD Campus Startup Challenge en automne 2023 et a pu présenter son approche innovante de l'analyse de la sécurité des applications mobiles lors de la conférence Cyber-Defence Campus du 26 octobre 2023. Ostorlab a développé un scanner d'applications mobiles qui permet aux organisations d'identifier efficacement les failles de sécurité des applications Android et iOS. Ostorlab utilise des méthodes d'analyse statiques et dynamiques pour identifier les vulnérabilités qui peuvent causer des dommages importants à la sécurité et à la réputation des entreprises. Celles-ci vont des violations de sécurité aux fuites de données en passant par les communications compromises. Dans le cadre d’une Proof of Concept, le CYD Campus étudie à présent comment le logiciel d'Ostorlab peut être utilisé pour identifier les cybervulnérabilités au sein du DDPS.
Systèmes d'exploitation mobiles sécurisés
Les écosystèmes de smartphones Android et iOS, très répandus aujourd'hui, offrent un haut degré de fonctionnalité et de flexibilité. Alors qu'Android et iOS sont largement utilisés pour le stockage et le traitement de données non classifiées, une utilisation dans le domaine des données classifiées n'est actuellement pas possible ou seulement de manière très limitée. La Suisse a cependant besoin d'un système d'exploitation pouvant être utilisé avec des données classifiées. C'est pourquoi un projet d'innovation a été lancé dans le but d'identifier et d'étudier les solutions possibles pour répondre à ce besoin. Le plus grand défi consiste à trouver l'architecture réseau la plus appropriée pour un système d'exploitation mobile sécurisé, qui offre un équilibre entre sécurité, faisabilité et facilité d'utilisation.
Au CYD Campus, deux approches sont suivies pour protéger les données sensibles : La première approche consiste en ce que l'on appelle une compartimentation des applications logicielles. Cela signifie que la surface d'attaque du système est imbriquée afin de minimiser l'impact d'une cyber-attaque. Pour ce faire, deux architectures de réseau ont été développées pour un système d'exploitation mobile sécurisé, y compris une analyse des risques. La cybersécurité englobe non seulement le système d'exploitation mobile, mais aussi le matériel, les composants cryptographiques et le processus de démarrage avec des garanties de sécurité vérifiables.
La deuxième approche sépare l'exécution d'une application du système d'exploitation et du fabricant afin de garantir la souveraineté sur l'application et d'améliorer la sécurité.
Les connaissances acquises par le CYD Campus dans le cadre de ces projets d'innovation apportent une contribution essentielle à l'amélioration de la sécurité des smartphones pour les organisations de sécurité suisses. Le 15 mai 2024, d'autres projets d'innovation seront présentés lors du CYD Campus Innovation Day à Berne.