06 Avril 2017  |  Sécurité
Publié dans Sécurité Environnement 01/2017

Repenser la cybersécurité

Lionel Pousaz*

Cyberhaven a développé un nouveau concept de sécurité informatique, simple à déployer, qui protège les documents sensibles et le programme qui les exploite en créant autour d’eux un espace sécurisé. Cette société d’essaimage de l’EPFL ouvre des bureaux à Boston et obtient plus de 2,7 millions de dollars d’investissements privés.

Les antivirus sont-ils définitivement hors course? C’est en tous cas l’opinion de George Candea, et il n’est pas le seul expert en sécurité informatique à le penser. «Dans les multinationales ou les agences gouvernementales, on utilise plus souvent les anti-virus par obligation légale, ou pour souscrire aux conditions des assureurs, que pour leur réelle efficacité», affirme-t-il. Avec ses anciens doctorants, le professeur de l’EPFL a fondé la jeune pousse Cyberhaven, qui développe un nouveau concept de sécurité informatique. Avec des résultats prometteurs. Lors d’un récent test indépendant, leur solution a permis de détecter l’ensemble des 144 logiciels malveillants introduits par des pirates professionnels, alors que les solutions modernes de sécurité, basées sur des méthodes dites «heuristiques», n’en dénichaient qu’une vingtaine. Quant au meilleur des antivirus classiques testés, il n’en trouvait qu’un seul. «Et encore, il a eu de la chance!», s’amuse le chercheur.
 
 
Une jeune pousse qui promet
Depuis sa création début 2015, Cyberhaven a déjà pu générer 640’000 dollars de revenus. Des résultats plus qu’encourageants pour une jeune pousse, qui lui auront permis d’obtenir plus de deux millions de dollars d’un premier tour de financement, de la part de la société américaine de capital risque Accomplice, l’une des plus actives aux États-Unis dans le domaine des start-ups. Elle peut ainsi commencer son activité d’affaires à Boston et continuer de développer sa recherche et son développement en Suisse, au parc d’innovation de l’EPFL.
La solution de Cyberhaven s’adresse tout particulièrement aux grandes entreprises ou aux agences gouvernementales, qui font fréquemment l’objet d’attaques sur mesure. Les pirates n’hésitent pas à développer des logiciels malveillant ad hoc pour atteindre ces cibles. Dans de tels cas, les produits de sécurité les plus courants sont de peu d’utilité. On aligne des pare-feu les uns derrières les autres. «Cela va jusqu’au point où le chargé de la sécurité ne maîtrise plus l’ensemble du système, tant il a installé de solutions différentes», témoigne George Candea.
 
Protéger les données au moment où elles sont décryptées
Les chercheurs de l’EPFL ont développé un concept de sécurité informatique novateur et simple à déployer. Il complète l’outil le plus efficace connu à ce jour pour la sécurité, à savoir l’encryptage des fichiers, que de nombreux produits permettent. Microsoft Office, par exemple, comprend une option d’encryptage.
Mais ce n’est pas suffisant. Lorsqu’on ouvre un fichier ainsi protégé, comme un document texte, par exemple, le programme doit le décrypter pour que l’utilisateur puisse accéder au contenu. Les données sont disponibles «en clair» sur la mémoire de la machine. C’est le moment que choisissent les pirates pour accéder aux données, souvent en détournant l’application elle-même, un traitement de texte, par exemple, qui leur ouvre les portes de tous les fichiers protégés auxquels ils ont accès. Dans l’entreprise, cela constitue le véritable talon d’Achille de la sécurité.
La solution technique de Cyberhaven protège les documents sensibles et le programme qui les exploite en créant autour d’eux un espace sécurisé. «Seuls les documents analysés comme sûrs peuvent être admis dans cette zone. Notre méthode de protection n’a rien à voir avec les solutions basées sur l’heuristique, qui listent des activités inhabituelles. Notre programme analyse ce qui se passe instruction par instruction, il ne procède pas par suppositions», indique Georges Candea. Cette méthode d’analyse a demandé plus de sept ans de recherche à l’EPFL. Elle est protégée par quatre brevets, dont Cyberhaven détient la licence.
 
La solution Cyberhaven s’adresse tout particulièrement aux grandes entreprises ou aux agences gouvernementales, qui font fréquemment l’objet d’attaques ciblées.
 
 
Laisser entrer les logiciels malveillants pour mieux les neutraliser
Contrairement aux pare-feu traditionnels, le logiciel de Cyberhaven ne bloque pas l’entrée aux logiciels malveillants, mais il les empêche d’agir. Georges Candea précise: «Plutôt que de construire une forteresse, de cumuler des dizaines de pare-feu, nous avons décidé de protéger des flux de tâches indépendants, c’est-à-dire l’ensemble d’applications, de fichiers et d’utilisateurs impliqués dans une activité sensible donnée, comme la préparation d’un rapport financier ou la négociation d’un accord intergouvernemental, par exemple. En combinant l’encryption et la solution de Cyberhaven, on peut se passer de nombre de solutions existantes pour une infrastructure plus simple et robuste. Il fallait nous installer aux États-Unis pour continuer de travailler en Suisse»
Selon George Candea, il fallait une recherche académique pour oser aborder le problème de la sécurité en des termes nouveaux: «Parfois l’industrie peut rester bloquée sur d’anciens paradigmes. Je crois que seule une équipe de scientifiques pouvaient repenser le problème depuis le début». Des scientifiques qui ont continué à développer leur idée. Cyberhaven est entièrement dirigée par d’anciens doctorants du laboratoire de George Candea à l’EPFL.
 
Cap sur Boston
Pour l’heure, Cyberhaven compte huit employés en Suisse. L’un des co-fondateurs, Vova Kuznetsov, est maintenant chargé de développer les quartiers de l’entreprise à Boston. «La Suisse est forte d’une exceptionnelle densité de personnel qualifié et d’infrastructures de qualité, mais c’est aussi un très petit marché. En nous installant aux États-Unis, nous nous donnons une chance de faire croître en Suisse notre recherche et développement», explique George Candea. «Mais les États-Unis ne sont pas qu’un énorme marché, ils sont aussi l’opportunité de nous lancer dans une concurrence acharnée avec les meilleurs experts du monde entier», poursuit-il.
 
Cyberhaven
1015 Lausanne
Tél.: 079 824 16 98
www.cyberhaven.com
 

* mediacom-EPFL


12 Janvier 2017  |  Sécurité

Des bactéries pour sécuriser le stockage des déchets nucléaires

Dans une étude récente, une équipe de chercheurs de l’EPFL a découvert une communauté́ microbienne constituée de sept espèces de bactéries d’origine naturelle, qui pourraient consommer l’hydrogène accumulé dans les dépôts de déchets nucléaires souterrains. Mais ces micro-organismes pourraient aussi transformer l’hydrogène en méthane, ce qui serait une conséquence moins favorable.
05 Janvier 2017  |  Sécurité

Le DVA, «ceinture de sécurité» du randonneur hivernal

L’hiver approche et les randonneurs adeptes du ski, de la raquette, du snowboard ou, tout simplement, de la marche, se réjouissent de voir apparaître les premiers flocons. Mais comme chaque année, la fête risque d’être gâchée par les avalanches qui emportent dramatiquement les randonneurs imprudents. Un équipement approprié permet toutefois de réduire considérablement les risques.
Polymedia Meichtry SA | Chemin de la Caroline 26 | 1213 Petit-Lancy | Genève | T: +41 22 879 88 20 | F: +41 22 879 88 25 | info@polymedia.ch