SCSD 2025 : sécurité quantique et protection des mineurs en point de mire

Plus d'un visiteur a pu quitter les Swiss Cyber Security Days de cette année avec un sentiment de malaise : Mes mots de passe sont-ils encore sûrs ? Puis-je encore faire confiance à l'e-banking ? Et quels sont les profils Tinder authentiques et les faux ? Par rapport aux années précédentes, la situation des menaces s'est encore diversifiée. Le directeur du programme Nicolas Mayencourt a souligné dans son discours d'ouverture que la situation en matière de cybersécurité est alarmante : "La technologie évolue de manière exponentielle, notre pensée est linéaire. Il est urgent d'agir et de façonner l'avenir numérique avec courage - un cyberespace sûr et une utilisation souveraine de la technologie deviennent des facteurs de réussite décisifs".

"Démocratisation" des nouvelles technologies

Jean-Marc Rickli, du Centre de politique de sécurité de Genève, a souligné que l'utilisation de la technologie n'est de loin pas aussi souveraine qu'il n'y paraît. Il a montré comment la bénédiction du développement technologique peut facilement se transformer en malédiction. L'impression 3D ? Une chose formidable pour le prototypage ou la fabrication de pièces spéciales pour l'industrie. Mais aussi un moyen de fabriquer rapidement une arme fonctionnelle en plastique qui déjoue tous les détecteurs de métaux et qui peut être facilement jetée "après usage". Ou équiper un drone d'un logiciel de reconnaissance faciale et le lâcher sur une cible "personnalisée" en conséquence, cela aussi est possible à un coût relativement faible. De cette manière, la guerre n'est plus seulement l'affaire des armées.

Il en va de même dans le cyberespace : depuis longtemps, il ne s'agit plus seulement de courriels d'hameçonnage ou d'autres formes d'escroquerie. L'IA ouvre de nouvelles possibilités, notamment en matière de désinformation. Les progrès réalisés dans le domaine des "deep fakes" sont immenses et conduisent à une utilisation toujours plus effrénée - aussi bien par les petits criminels que par les institutions étatiques, comme le montrent les exemples de la guerre en Ukraine ou du conflit dans la bande de Gaza. Jean-Marc Rickli voit un grand danger dans le fait que les gens ne puissent finalement plus faire confiance à aucune information. "Le contrat social entre les citoyens et la démocratie est menacé", explique-t-il. Les "Weapons of Mass Distruction" seraient remplacées par les "Weapons of Mass Disinformation".

Mieux protéger les enfants et les jeunes

Un monde plutôt dystopique dans lequel la jeune génération doit également grandir. Les enfants et les jeunes sont exposés à de plus en plus de dangers dans le cyberespace, ont constaté Regula Bernhard Hug, directrice du Bureau suisse pour la protection de l'enfant, et Christian Brenzikofer, commandant de la police cantonale de Berne, lors d'une conférence de presse sur place. L'addiction en ligne croissante des jeunes mais aussi les cas de sextorsion et de pédocriminalité en hausse, préoccupent le centre et également les autorités. "Dans le canton de Berne, la police cantonale traite entre 200 et 250 cas suspects dans le domaine de la pédocriminalité", a déclaré Christian Brenzikofer. Il est important de poursuivre les efforts de prévention et de sensibilisation à ce sujet. Les parents et les écoles sont les partenaires les plus importants pour apprendre aux jeunes à utiliser les médias en ligne de manière responsable. Mais il s'agit également d'une tâche qui concerne l'ensemble de la société, comme l'a souligné Regula Bernhard Hug. Les fabricants d'appareils et les fournisseurs de portails de médias sociaux doivent également être impliqués en mettant en place des normes de sécurité "safety-by-design" et des vérifications de l'âge conformes à la protection des données. Une interdiction générale des médias sociaux pour les jeunes de moins de 16 ans serait la dernière conséquence à envisager.

Cyberespace suisse : toujours aussi facilement vulnérable

L'analyse de la situation de la Suisse en matière de cybersécurité, réalisée par Dreamlab Technologies, a également été un moment fort du SCSD 2025. Chaque année, l'entreprise analyse l'infrastructure connectée à Internet dans toute la Suisse à l'aide d'un logiciel spécialement développé à cet effet. Il s'agit de plus de 3,2 millions de ports, dont plus de 2 millions sont vulnérables, plus d'un million de ports sont même ouverts et pourraient être utilisés à mauvais escient sans connaissances informatiques particulières. Plus de 250 000 hôtes travaillent en outre sans communication cryptée. Il existe donc de très nombreuses vulnérabilités critiques. "Nous sommes loin d'être en bonne voie", comme l'ont constaté Nicolas Mayencourt et le professeur Marc K. Peter, qui ont présenté les résultats. Les infrastructures informatiques proches du gouvernement ne font pas exception à la règle, comme ils l'ont expliqué. Ainsi, la Confédération présente encore quelques points faibles qui sont certes connus depuis des années, mais qui n'ont pas encore été éliminés. La grande dépendance vis-à-vis des fournisseurs étrangers est également problématique, ce qui met en danger la souveraineté numérique de l'Etat. Dans l'ensemble, le bilan de la situation de la Suisse en matière de cybersécurité est décevant. "Malgré une situation météorologique tendue, aucune amélioration majeure n'est perceptible", a constaté Nicolas Mayencourt. C'est d'autant plus regrettable, selon lui, que 80 pour cent des vulnérabilités pourraient être évitées par des mesures simples. Il apparaît également que la plupart des PME sont certes en bonne voie sur le plan technique, mais qu'elles ont encore beaucoup de retard à rattraper sur le plan organisationnel. "La cybersécurité est l'affaire du chef", a déclaré Mayencourt.

Le cryptage doit désormais être quantiquement sûr

La technique de l'ordinateur quantique menace la cybersécurité. Les capacités de calcul immensément rapides des ordinateurs quantiques font qu'il sera un jour possible de casser tous les cryptages conventionnels. Les experts estiment que ce moment, appelé "Q Day", aura lieu en 2030. Mais indépendamment de cela, tous les systèmes de cryptage utilisés aujourd'hui seront de toute façon obsolètes au plus tard à cette date, car la technique informatique conventionnelle sera elle aussi de plus en plus avancée. Cela signifie que les systèmes de cryptage à l'épreuve du futur doivent dans tous les cas être "quantiquement sûrs". Selon l'analyse de Dreamlab Technologies, environ 85 pour cent des serveurs en Suisse pourraient déjà garantir une communication quantiquement sûre, mais seuls 10 pour cent environ le font déjà activement. Mais la bonne nouvelle est que la Suisse joue un rôle de premier plan dans le développement de nouvelles normes de cryptographie post-quantique. Ainsi, le centre de recherche d'IBM à Rüschlikon a joué un rôle décisif dans l'élaboration de nouveaux algorithmes susceptibles de remplacer la technologie de cryptage conventionnelle de 2048 bits.

Exposants et organisateurs du SCSD 2025 satisfaits

Outre les thèmes mentionnés ci-dessus, les SCSD 2025 ont connu d'autres points forts : Ainsi, la Cyber Division du FBI a donné des aperçus intéressants, et les explications du commandant de corps Thomas Süssli ainsi que les panels sur la désinformation ou la radicalisation sur Internet ont suscité un grand intérêt auprès des quelque 2500 visiteurs au total. L'exposition interdisciplinaire "Alternate Realities" était une nouveauté. Réalisée en collaboration avec le Musée de la communication, l'école professionnelle gibb de Berne et les motion designers bernois Kaspar Kilchenmann et Yan Hirschbühl, elle a mis en scène de manière impressionnante les possibilités créatives de l'IA.

Dans l'ensemble, les quelque 90 exposants ont également tiré un bilan positif avec l'organisateur. Pour la deuxième fois consécutive, les SCSD se sont déroulés sur le site de BERNEXPO et se sont appuyés sur le succès de l'année dernière. "C'est justement dans la période actuelle, marquée par des développements protectionnistes, que les Swiss Cyber Security Days montrent de manière impressionnante l'importance de la collaboration et des échanges pour relever les défis du monde numérique", se laisse citer Tom Winter, CEO de BERNEXPO AG. Hornetsecurity, un fournisseur leader de solutions dans le domaine des cybermenaces, était présent pour la première fois en tant qu'exposant. Le Country Manager Suisse, Roger Staub, parle d'un succès complet : "Avec nos solutions de produits, nous avons pu montrer comment les entreprises peuvent se protéger globalement contre les cybermenaces. Nous sommes fiers de la soirée de réseautage qui a créé une formidable plateforme d'échanges professionnels et de nouveaux contacts. Notre engagement en faveur d'un avenir numérique plus sûr se poursuit - c'est pourquoi nous serons probablement à nouveau présents aux SCSD en 2026". La prochaine édition des SCSD aura lieu les 17 et 18 février 2026.

Informations complémentaires : www.scsd.ch