Intervention du Prof. Jean-Henry Morin: «Le coffre-fort numérique s’organise: un enjeu économique et stratégique pour la Suisse»

«Berne a un retard cataclysmique dans la cybersécurité»

Données numériques Un colloque sur la protection des données s’est tenu à Genève mercredi. L’occasion pour certains de s’alarmer.

La Confédération n’y voit pas clair sur le front des données. C’est en substance le message qui est ressorti mercredi lors d’une conférence intitulée «Le coffre-fort numérique s’organise: un enjeu économique et stratégique pour la Suisse», organisée par le Forum économique romand à Genève.

L’événement a attiré plus de deux cents personnes, parmi lesquelles les plus grands noms de la cybersécurité en terres romandes, du directeur de la société Safehost à la professeure de l’UNIL – Solange Ghernaouti – en passant par des avocats et Pierre Maudet, ministre genevois de l’Economie. L’afflux toujours plus massif de données – le monde en produirait autant en 48 heures que sur la période allant de l’invention de l’imprimerie à 2013 – engendre une nouvelle industrie encore difficile à cerner.

La Suisse, pays neutre, aux lois restrictives en matière de protection des données, munies de grandes écoles, joue sa carte digitale. Un nombre grandissant de PME helvétiques se font remarquer et les «data centers», ces centres hébergeant des données, émergent dans le pays. L’actualité, des «Panama Papers» aux révélations d’Edward Snowden sur l’espionnage américain, joue d’ailleurs en faveur de la discrétion helvétique.

Pays scandinaves en avance

Mais d’autres pays semblent avoir une longueur d’avance. Les «datacenters»? «Les pays scandinaves disposent d’une énergie moins chère qu’en Suisse, or l’électricité constitue le gros des coûts de ces centres», selon Stéphane Jaquet, membre du Comité suisse en charge des normes relatives à ces centres. «En plus, l’électricité est réutilisée pour le chauffage des bâtiments des alentours grâce à des partenariats public-privé.»

L’Etat, ou plutôt son absence dans le domaine, a été critiqué. «La France a créé un Conseil national du numérique en 2011, en Suisse le numérique n’a aucun répondant politique. Notre retard est cataclysmique», a estimé Jean-Henry Morin, professeur en systèmes d’information à l’UNIGE. Berne a certes adopté en avril dernier une stratégie dite «Suisse numérique» fixant des lignes cohérentes, «mais aucun budget n’y est alloué», a souligné l’universitaire. Pierre Maudet a reconnu que le dossier est encore mal maîtrisé par les politiciens.

Une association a été créée en février, Vigiswiss, pour tenter d’y remédier. Sa mission: «Protéger la mémoire universelle en offrant le meilleur abri pour vos données.» Autrement dit, promouvoir la Suisse comme coffre-fort numérique. «La société civile doit inciter les mondes politique et législatif à l’action», a lancé Laurence Jovignot-Halifi, présidente du comité stratégique de Vigiswiss. Il y a urgence, selon elle. La récente attaque informatique sur RUAG le démontrerait.

RUAG attaquée

Le géant parapublic de défense aurait été infiltré par des logiciels espions russes pendant plus de quatorze mois sans que personne ne s’en rende compte. Solange Ghernaouti y voit une entrave qui sonne comme «une opportunité pour progresser», mais d’autres une révélation des lacunes nationales et du manque de prise de conscience des Helvètes face à des attaques informatiques pourtant toujours plus nombreuses et sophistiquées.

Cette Suisse qui se cherche évolue dans un contexte qui bouge. Un règlement européen sur la protection des données, adopté par Bruxelles en avril, obligera sous peu la Confédération à rendre des comptes sur ce terrain.

ID Quantique ou l'école genevoise du chiffre

C’est une spécialité ignorée, née dans les tristes labos de physique de l’Université de Genève. Au début des années 90, les professeurs Nicolas Gisin et Hugo Zbinden explorent ce qui est alors LE secteur d’avenir: les télécoms par fibre optique. Un de leurs thésards, Grégoire Ribordy, travaille quelques années plus tard sur la protection de ces lignes transparentes en s’appuyant sur le «chiffrement quantique», apparu dès 1984 aux Etats-Unis.

Le truc? Les découvertes sur le comportement des photons de la physique quantique – où tout n’est que probabilités – ouvrent la possibilité de créer des séries de nombres aléatoires. Des 0 et des 1 générés par un hasard «pur» dicté par la direction prise par un trait de lumière reflété par un petit miroir semi-réfléchissant. Des chiffres qui permettent notamment de constituer des clefs de codage façonnées au hasard – donc impossibles à reproduire.

Lorsque Grégoire Ribordy lance ID Quantique en 2001 – avec ses deux profs et un ingénieur électronicien – la société ressemble surtout à un atelier où sont assemblés des détecteurs de photons pour d’autres labos universitaires. Premier client, ceux de Boston University. «Ils ont commandé un produit sur fiche et payé 100 000 francs, on leur a demandé six mois et c’était parti», s’étonne presque ce responsable d’une société employant aujourd’hui plus de trente personnes.

Maître du hasard

En 2004, deuxième produit dérivé de ses recherches: une carte informatique permettant aux ordinateurs des sociétés de loterie sur Internet – alors en plein boom – de générer des numéros aléatoires. «On en a déjà vendu pas mal – environ 1000 francs pièce – notamment à la Loterie Romande», relate le responsable d’une société dont les neuf dixièmes des ventes sont faites à l’étranger.

Alors que la société tourne jusque-là grâce à l’argent tiré de son activité, son fondateur décide en 2004 d’aller quérir des fonds pour «industrialiser» la fabrication d’un boîtier de «chiffrement quantique». Au total, en quinze ans, ID Quantique n’aura eu besoin que de trouver 5 millions d’euros. Le premier test a lieu en 2007, un jour de votation, sur les lignes joignant les bureaux de vote du canton, grâce à la confiance des informaticiens de l’Etat de Genève (CTI). «C’était la première application réelle de la cryptographie quantique», se souvient Grégoire Ribordy.

Boîtiers assemblés à Carouge

Les banques genevoises suivront, installant dans les racks de leurs serveurs les boîtiers griffés Swiss Quantum. Objectif: protéger totalement la liaison avec leur centre de stockage. La limite? Ce dernier ne doit pas être situé à plus de 100 kilomètres. «Récemment la même équipe de l’Université de Genève a atteint le record de 320 kilomètres en crypto quantique», souffle Grégoire Ribordy.

ID Quantique réalise aujourd’hui «entre 5 et 10 millions de ventes par an grâce à ces trois types de produits», selon son principal actionnaire. L’assemblage de ses appareils se fait toujours dans ses ateliers de Carouge. Pour l’instant, le marché est encore trop petit pour intéresser les géants des équipements télécoms – Toshiba et Huawei fourbissent leurs armes – et seuls des indépendants américains comme Whitewood Encryption Systems ou MagiQ frayent sur ce marché. «La partie technique est derrière nous; maintenant il nous faut rester sur la crête du marché, en essayant de ne pas augmenter trop la cadence pour ne pas brûler trop de cash tout en évitant de se faire dépasser», décrit le patron d’ID Quantique, qui continue de recruter. Actuellement en Chine, ce dernier était il y a quinze jours en Iran, en compagnie d’une délégation officielle genevoise emmenée par la CCIG.

(source: TDG http://www.tdg.ch/economie/entreprises/berne-retard-cataclysmique-cybersecurite/story/1560148 - créé: 12.05.2016, 08h16)