De nouveaux systèmes de sécurité pour minimiser les dommages en cas de cyberattaques

Depuis 2014, Paulo Esteves-Verissimo est professeur et FNR PEARL Chair au Centre Interdisciplinaire pour la Sécurité, la Fiabilité et la Sûreté de Fonctionnement (SnT), et à la Faculté des Sciences, de la Technologie et de la Communication (FSTC). Il y dirige le groupe de recherche CritiX (Critical and Extreme Security and Dependability).

Infrastructures informatiques sensibles et hackers très spécialisés

Paulo Esteves-Verissimo ne croit pas que les réseaux numériques puissent être protégés durablement des attaques des hackers. Tôt ou tard en effet, ils parviennent à entrer dans tous les systèmes sensibles. Ce fut le cas notamment en 2017, lorsque des entreprises d’envergure mondiale telles que le groupe logistique américain FedEx ou l’entreprise ferroviaire allemande Deutsche Bahn et sa société logistique affiliée Schenker ont été les victimes du logiciel malveillant WannaCry.

S’il est impossible d’empêcher leur intrusion, il faut selon Paulo Esteves-Verissimo rendre plus résistants les composants fonctionnels du réseau. Comme dans d’autres domaines, le chercheur souhaite développer des réseaux avec diverses réplications de composantes techniques.

Réplications et processus de maintenance doivent être le gage d’une meilleure défense

Sur les avions par exemple, les valves qui font office de dispositif hypersustentateur sur les ailes sont activées par différentes pompes. Si l’une des pompes cesse de fonctionner, les autres prennent le relais. Dans un ordinateur, plusieurs processeurs pourraient être installés au lieu d’un seul. Un hacker devrait donc en manipuler plusieurs simultanément pour parvenir à ses fins. Paulo Verissimo prévoit en outre une protection supplémentaire sous la forme de processus de maintenance constants, durant lesquels des composants tels que les processeurs seraient réinitialisés et utilisés avec des logiciels neufs.

Conduite autonome, blockchains et données médicales sous haute sécurité

Une réaction automatique de protection des systèmes numériques est surtout importante lorsqu’il faut réagir rapidement à une attaque. Dans le cas de véhicules autonomes, l’image d’Épinal d’un responsable de sécurité qui enregistre une attaque de hacker puis prend des mesures pour la contrer est dépassée, selon Paulo Verissimo. Car dans de tels scénarios, la réaction doit être immédiate.

Parmi les autres domaines d'application, citons la technologie des blockchains ou encore la protection de données personnelles en médecine. Jusqu’ici, les données de biomédecine n’ont pu être utilisées que d’une manière très réduite, le danger de violer les droits de la personnalité étant trop élevé. Une méthode pour l’échange sûr de données biomédicales critiques doit être développée dans le cadre d’un projet de l’UE proposé par Paulo Verissimo et le Luxembourg Centre for Systems Biomedicine (LCSB) à l’Université du Luxembourg.

Dans la vidéo, Paulo Esteves-Verissimo évoque également la dépendance des sociétés modernes aux réseaux numériques et le danger d’attaques par des organisations criminelles et des États hostiles.

Auteur & vidéo : scienceRELATIONS