Partenariat entre Armasuisse et l'EPFZ contre les cyberattaques

lundi, 12.06.2017

Mise au point d'une méthode de détection de cyber-risques sur ordinateurs et serveurs.

L'EPFZ s'allie avec Armasuisse.

Armasuisse Sciences et technologies et l'EPF de Zurich ont développé une nouvelle méthode de détection ciblée de cyberattaques contre des réseaux informatiques. Cette méthode soutient la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC).

Les organes étatiques et les entreprises sont toujours plus menacés par des cyberattaques visant des données dignes de protection, écrit lundi le Département fédéral de la défense, de la protection de la population et des sports (DDPS). L'attaque dont l'entreprise Ruag a été l'objet récemment est un exemple typique d'une telle attaque.

Les attaquants infectent un ordinateur interne de l'entreprise, dont ils se servent ensuite pour analyser le réseau informatique interne et voler des données en grande quantité.

De telles attaques, dites "Advanced Persistent Threat (APT)", sont très difficiles à détecter avec les instruments de sécurité actuels. Souvent, une organisation ne constate qu'après des mois, voire des années, qu'un intrus s'est infiltré dans ses réseaux.

Armasuisse Sciences et technologies et l'EPFZ ont maintenant mis au point une méthode d'un nouveau type pour détecter les canaux de communication entre un "malware" présent sur un ordinateur infecté et le serveur de commande de l'attaquant. Cette approche permet de distinguer en quelques heures les canaux ordinaires de communication des programmes malveillants APT.

Elle sera présentée début juillet à la conférence DIMVA à Bonn, qui réunit des experts internationaux du domaine de la détection des intrusions informatiques. (awp)


 

 
 

 
 

Agrandir page UNE

agefi_1970-01-01_jeu_01


...