La société Fraunhofer rassemble ses compétences dans la cybersécurité

Le 20 octobre 2016 s’est déroulé un rassemblement de la société Fraunhofer à Berlin sur le sujet de la cybersécurité. Des porteurs de projets issus des différents instituts Fraunhofer étaient venus présenter l’état de leurs recherches, en présence d’industriels et de membres du ministère fédéral de l’Enseignement et de la Recherche (BMBF) et du ministère fédéral de l’Économie et de l’Énergie (BMWi).

Il a été rappelé à cette occasion que la cybersécurité concerne tout le monde, les sociétés comme les particuliers. Il s’agit d’un enjeu économique important aussi bien à l’échelle d’un secteur d’activité qu’à l’échelle d’un État. Par exemple, les dommages engendrés par les cyber-attaques ont un coût estimé à 7,3 milliards d’euros pour les constructeurs allemands de machines-outils, ce qui représente 35 000 emplois. Plus généralement, cela représente une somme de 50 milliards d’euros de dommages pour l’économie allemande. Selon l’association allemande des technologies numériques (Bitkom), 70 % des entreprises ont déjà subi des actes de piraterie.

Quelques projets de recherche mis en lumière

La société Fraunhofer a mis en service une plateforme centrale de certification en matière de sécurisation des données échangées par les industriels, « Industrial Data Space ». Cette architecture de référence existe depuis octobre 2015 pour une durée d’exploitation de 36 mois. Elle est subventionnée à hauteur de 5 millions d’euros par la société Fraunhofer tandis que ministère fédéral de l’Enseignement et de la Recherche (BMBF) la soutient depuis 2016 en lui versant 6 millions d’euros par an.

Rendre les solutions de sécurité agréables d’utilisation tout en garantissant une haute protection de favoriserait l’usage des outils mis à disposition pour les utilisateurs tout en améliorant la conscience de l’accessibilité de leurs données. Cette question est traitée par les chercheurs de l’Institut Fraunhofer de recherche pour la communication, l’information et l’ergonomie (FKIE). Des tests d’utilisation des applications de cybersécurité en laboratoire y sont effectués pour améliorer l’expérience des utilisateurs. Une meilleure connaissance des outils de la part des utilisateurs réduit ainsi le risque d’erreurs compromettant la sécurité des données.

L’Institut Fraunhofer pour les technologies sécurisées de l’information (SIT) a également développé l’outil « Harvester » qui permet de mettre en évidence les échanges de données des applications sur la plateforme Android vers internet. Les codes informatiques malveillants ou les fuites de données peuvent ainsi être détectées. En complément à « Harvester », l’outil « Appicaptor » issu des équipes du Fraunhofer SIT mesure la qualité de sécurisation des applications. Celles qui sont compatibles avec iOS et Android présentent davantage de vulnérabilité. Parmi les applications gratuites les plus téléchargées sur iOS, 81 % n’utilisent pas de protocole crypté d’échanges d’informations (https), contre 86 % des 2000 applications les plus téléchargées sous Android. Elles contiennent des failles que les cybercriminels peuvent exploiter. Parmi ces applications, certaines sont utilisées par des entreprises qui les incluent dans leurs procédés. Pour le téléchargement de documents, 73 % des applications sont concernées par ces manquements. Pour la planification de projet, il s’agit de 55 % des applications sous Android et 28 % sous iOS.

L’enjeu du développement de l’expertise en cybersécurité

La journée du 20 octobre a été l’occasion de démarrer le partenariat entre la société Fraunhofer et six universités de sciences appliquées allemandes pour développer une offre de formation continue en cybersécurité au sein d’un Laboratoire d’Apprentissage Cybersécurité. Selon une étude de Intel Security, 83 % des décideurs allemands dans le domaine de l’informatique y observent un manque de compétence professionnelle. Ces formations sont donc orientées vers les entreprises pour tirer avantage de la transition numérique et être en posture de contrer les menaces de piratage informatique, en lien avec la recherche de pointe. La formation se déroule au sein des laboratoires possédant des infrastructures informatiques de pointe et elle est dispensée par les chercheurs des instituts Fraunhofer et des universités de sciences appliquées participantes. D’ici la fin de l’année 2016, seront proposés les premiers modules dans les thèmes suivants :

  • production industrielle et industrie 4.0
  • infrastructures critiques – étude de cas sur les infrastructures en énergie et en eau
  • haute sécurité et réponse d’urgence
  • sécurité de l’internet
  • qualité des logiciels et certification des produits
  • systèmes embarqués, sécurité mobile et internet des objets Un premier centre est déjà opérationnel à Munich (Bavière) sous la coordination de l’Institut Fraunhofer de recherche en sécurité appliquée et intégrée (AISEC), en partenariat avec l’Institut Fraunhofer pour les systèmes des technologies de communication (ESK) et l’Institut Fraunhofer en recherche et développement pour la micro-thérapie (EMFT). D’ici la fin de l’année 2016,il est prévu la mise en place de 20 à 30 modules avec une capacité de 10 à 15 participants par module. A la fin de 2018, l’objectif est de proposer au moins 100 modules pour 1000 participants par année.

Sources :

 

Rédacteur : Aurélien Gaufrès, aurelien.gaufres[at]diplomatie.gouv.fr – www.science-allemagne.fr