- Largeur.com - https://largeur.com -

Pannes et cyberattaques: la réponse de la science

Les systèmes d’exploitation et les logiciels d’entreprise sont de plus en plus complexes. Cela pousse des chercheurs à développer de nouvelles méthodes de gestion des défaillances et des attaques intentionnelles.

cables_02.jpg

On les appelle les «infrastructures stratégiques», eu égard à leur rôle central dans le fonctionnement de l’économie et de la société. Qu’il s’agisse de réseaux d’énergie, de transports, de services financiers, de santé ou de télécommunications, elles sont de plus en plus informatisées et difficiles à gérer. Corollaire: la gestion des risques de défaillances internes et de cyberattaques s’est elle aussi complexifiée.

Deux exemples récents illustrent ce phénomène. Le 27 mars 2015, aux Pays-Bas, les feux de signalisation, les transports publics et les antennes de téléphonie mobile ont soudain cessé de fonctionner. Quatre jours plus tard, une panne identique paralysait également la Turquie, privant de courant les villes d’Istanbul et d’Ankara. Dans les deux cas, le problème semble provenir de défaillances techniques internes ayant provoqué l’arrêt de plusieurs centrales de production électrique.

Depuis 2014, la Haute Ecole d’ingénierie et d’architecture de Fribourg — HEIA-FR — en partenariat avec les entreprises Meggit, Johnson Electric et Liebherr Machines Bulle — fait de la recherche appliquée dans le but de prévenir ce genre d’incident. Au centre de compétence ROSAS (Robust and Safe Systems Center Fribourg) créé à cette occasion, on étudie les systèmes électroniques autonomes, développés par exemple dans l’industrie automobile pour la conception de voitures sans pilote. Les recherches visent à garantir leur fiabilité et leur robustesse pour qu’ils puissent se réactiver automatiquement lors d’une panne et soient moins vulnérables aux attaques de hackers.

Un révérend anglais à la rescousse

Le centre développe pour cela une méthode utilisant les réseaux dits «bayésiens». Elle s’appuie sur les découvertes du révérend anglais Thomas Bayes, au XVIIIe siècle, en matière de probabilités mathématiques. «Même si la théorie est déjà ancienne, il n’y avait pas, avant les années 1990 et le développement de nouveaux algorithmes, de possibilités de l’utiliser pour des applications quotidiennes», explique Wolfram Luithardt, professeur à la Haute Ecole d’ingénierie et d’architecture de Fribourg — HEIA-FR et membre de ROSAS.

Malgré la complexité des logiciels actuels, il est possible de connaître les défaillances survenues. Remonter jusqu’aux éléments qui en sont à l’origine relève en revanche de la gageure. «Les réseaux bayésiens permettent de résoudre cette difficulté en calculant, à l’aide de probabilités, des paramètres invisibles et non mesurables, détaille le spécialiste. Il est ainsi envisageable, en simulant des défaillances probables, de détecter les composantes importantes qui permettent de prévenir les dysfonctionnements futurs.» Les fournisseurs de logiciel peuvent ainsi améliorer le développement de leurs nouveaux produits et estimer pour quelles raisons ils pourraient contenir des bogues.

Un coût de 2’000 milliards de francs

Dans quelle mesure le secteur privé recourt-il aujourd’hui à cette méthode? Difficile de le savoir, chaque entreprise gardant le secret pour des raisons de sécurité. Il se dit cependant que des géants comme Hewlett-Packard ou Microsoft l’utilisent déjà dans leurs systèmes d’aide aux produits. Un rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération, daté d’octobre 2015, va dans ce sens. Il indique que Microsoft songe à introduire dans les systèmes d’exploitation de ses téléphones mobiles une «gestion régulière des correctifs» par l’introduction de mises à jour continues.

La start-up britannique Darktrace, créée en 2013, développe pour sa part — à l’aide des réseaux bayésiens — des solutions de défense basées sur le système immunitaire humain. But de l’entreprise: élaborer des programmes fonctionnant à l’image de la biologie cellulaire, et capables de lutter contre des virus internes et externes. Des algorithmes «intelligents» modélisent l’utilisation habituelle des données numériques pour repérer à l’avance, par extrapolation, d’éventuelles menaces venant rompre ces habitudes.

L’enjeu des recherches dans ce domaine est de taille. Le cybercrime coûtera environ 2’000 milliards de francs aux entreprises d’ici à 2019, selon une étude du cabinet Juniper Research.
_______

ENCADRE

Des infrastructures très vulnérables aux attaques intentionnelles

La cybercriminalité n’en finit pas de faire des victimes. Rien qu’en 2014, 260 millions d’attaques contre les systèmes Windows ont été recensées. Pourquoi les infrastructures actuelles sont-elles si vulnérables? «Cela s’explique en partie par la mise en réseau d’un nombre croissant d’objets de la vie quotidienne, ainsi que l’utilisation de la communication sans fil et de circuits électroniques de plus en plus petits», énumère Marcos Rubinstein, professeur à la Haute Ecole d’Ingénierie et de Gestion du Canton de Vaud — HEIG-VD. «Paradoxalement, les dispositifs de sécurité mis en place par les entreprises et les institutions publiques peuvent aussi représenter un défi à relever pour les hackers, et encourager leurs actions.» A cela s’ajoutent des perspectives de gains importants pour les pirates informatiques, la négligence humaine et le manque de mises à jour des logiciels d’entreprise. Marc Schaeffer, responsable de la formation CAS-SE (Sécurité embarquée), dédiée à ces thématiques à la Haute Ecole Arc Ingénierie, prédit par-dessus le marché que «la standardisation des technologies permettra sans doute à l’avenir des attaques intentionnelles automatiques non ciblées».
_______

Une version de cet article est parue dans la revue Hémisphères (no 11).

Pour vous abonner à Hémisphères au prix de CHF 45.- (dès 45 euros) pour 6 numéros, rendez-vous sur revuehemispheres.com.