CyberWal: “unir les ressources en cybersécurité pour disposer d’une réelle force de frappe”

Article
Par · 16/05/2022

L’un des messages entendu, et souvent répété, lors de l’événement de lancement officiel de CyberWal fut qu’en matière de cybersécurité, plus encore sans doute que dans d’autres domaines, segmenter l’approche, éparpiller ressources et moyens est plus que contre-productif. Non seulement en raison de l’ampleur des menaces, de la variété des enjeux mais aussi de la rareté des compétences.

La “coupole” CyberWal est une plate-forme de recherche qui se propose de réunir en une même dynamique et dans des objectifs mutualisés l’ensemble des chercheurs travaillant sur la cybersécurité au sein des universités de la Fédération Wallonie-Bruxelles et des centres de recherche agréés. Petite énumération des adhérents-partenaires: les universités (UCLouvain, ULB, ULiège, UNamur, UMons), les centres de recherche Cetic, Multitel et Sirris, les centres de compétences ICT du réseau Numeria (Technifutur, Technofutur TIC, Technovel, Technocité), les SCES, structures collectives d’enseignement supérieur (Eurometropolitan e-Campus, Jobs@Skills, Firm@Nam…), la Haute Ecole Henallux. CyberWal servira par ailleurs, pour la Wallonie, d’acteur fédéré de terrain et de point de contact avec les acteurs fédéraux régionaux des autres Régions (Centre pour la Cybersécurité Belgique). Ce dernier est d’ailleurs d’ores et déjà un partenaire attitré. Tout comme le sont l’AdN, l’Union wallonne des Entreprise, le cluster Infopole, l’intercommunale Idelux ou encre le centre de formation et recherche carolo A6K.

A cette longue liste devraient progressivement venir s’ajouter des noms de sociétés venant se greffer sur CyberWal et bénéficier de ses travaux et ressources. Parmi les sociétés déjà partenaires dans le cadre de projets de R&I (voir également plus bas notre encadré “Exemples de projets d’innovation”), citons EuraNova, SEE Telecom, Thales, Voo…

Lors de l’événement officiel de lancement, un appel fut d’ailleurs lancé à toute société désireuse de rejoindre le consortium, que ce soit pour y apporter des ressources, de l’expertise, ou pour venir y puiser des réponses – sous forme de formations, d’aide à la résolution de problèmes. Voir plus loin. 

“Les entreprises sont les bienvenues, en tant que partenaires”, soulignait Axel Legay, initiateur et coordinateur de CyberWal. “Cette notion de “partenaire” signifie qu’elles peuvent y entrer et en sortir quand elles le désirent. Mais en bénéficiant de tous les accès aux ressources, au même titre que les centres de recherche…”

Autre petit message d’Axel Legay: “Chez CyberWal, il n’y a pas de chef. Juste un coordinateur. Vous aussi vous pouvez impulser le mouvement.”

Les activités de CyberWal

CyberWal, ce sera en priorité de la recherche, sur base de problématiques concrètes. Ce sera aussi un réservoir de services et d’accompagnement pour les entreprises.

Voici comment se dessinent ses quatre rôles majeurs:
– de la recherche appliquée, se basant, comme on le verra plus loin sur des besoins concrets, collectés et validés notamment auprès et avec des entreprises
– la promotion de l’innovation, en ce compris via la création de start-ups ou de potentiels et solutions
– une offre de formations
– des actions de sensibilisation et d’accompagnement à destination, d’une part, des entreprises, actions qui seront alors menées en partenariat notamment avec Agoria ou l’Union wallonne des entreprises et, d’autre part, du public et des citoyens en général, avec des acteurs tels que l’AViQ, les villes et communes (avec, notamment, organisation de forums et de conférences-débat).

A destination des entreprises, à la fois pour matérialiser les fruits des travaux de R&I et servir d’outils de sensibilisation et de formation aux enjeux de la cybersécurité, des démonstrateurs (thématiques, voire sectoriels) verront le jour. Ainsi que des cyber camps et des cyber ranges (sites d’entraînement). Ces derniers devront servir à former concrètement tous les profils au sein de l’entreprise, quelle que soit sa taille: depuis les membres de la direction jusqu’au personnel d’accueil (“souvent point d’entrée pour les cyber-assaillants”) en passant par les techniciens.

Pour les entreprises – de toutes tailles et de tous secteurs -, CyberWal servira donc à la fois de pôle de ressources et d’interlocuteur auprès duquel venir exploser des besoins ou projets en matière de cyber-sécurité.

Au-delà des projets de recherche qu’elles voudraient potentiellement porter, les entreprises, au quotidien, pourront trouver auprès de CyberWal, par l’entremise de l’UWE, d’Agoria, de leur fédération professionnelle, les références d’un expert, d’un prestataire potentiel, apte à résoudre rapidement (ou le plus rapidement possible) à leurs problèmes spécifiques. La vitesse de réaction face aux cyber-attaques est, rappelons-le, essentielle pour la continuité opérationnelle et pour trouver un antidote pertinent.

 

La cyber-sécurité, nul n’y échappe. Et fermer les yeux est pur mirage. D’autant que de nouvelles réglementations et directives européennes (NIS-2, Cyber Act…) vont bientôt s’imposer à toutes les sociétés. Si elles ne s’y préparent pas et ne s’y conforment pas, leurs opérations seront d’office entravées.

 

Revenons sur le volet formations. Organisées en collaboration et concertation avec les universités, les Hautes Ecoles et les centres de compétences, elles viseront deux publics-cible.

D’une part, des professionnels qu’il s’agira de faire progresser dans l’échelle des compétences (en profondeur ou en diversité), afin d’aider à la reconversion de personnes déjà à l’emploi et, aussi, de trouver ainsi les nouvelles réserves de talents dont a besoin le marché (privé ou public).

D’autre part, la formation qualifiante d’experts hyper-spécialisés. Ils pourront par exemple bénéficier de formations sur les résultats de recherche les plus récents par le biais des écoles doctorales qu’organisera CyberWal.

Par ailleurs, les formations devront viser une diffusion la plus large possible, en termes de territoire couvert. Pour ce faire, un concept de “mallette cyber” sera mis en oeuvre – catalogue unifié de formations, ressource itinérante, connexion aux cyber ranges

La recherche universitaire vire sa cuti

C’est un peu le message sur lequel insistait le professeur Axel Legay, artisan de CyberWal et qui en reste le premier animateur, voire le coordinateur : la création de CyberWal mais aussi, dans son prolongement, l’IIS (initiative d’innovation stratégique) du même nom, c’est la seule véritable solution pour avoir un impact concret, c’est la mise en commun des efforts. D’où le regroupement thématique entre chercheurs, opérant au sein des différentes universités et des centres de recherche que compte la Wallonie, et aussi une main tendue vers les entreprises.

L’une des conditions sine qua non à l’obtention d’un financement public pour des projets de recherche dans le cadre de la stratégie S3 (spécialisation intelligente) et des IIS, c’est en effet de partir des (réels) besoins du terrain et non pas d’imaginer un sujet de recherche dans la bulle souvent “hors sol” d’un labo universitaire. Pour devoir, ensuite, tenter vaille que vaille de la faire atterrir et s’enraciner dans la réalité. Axel Legay le reconnaissait lorsqu’il déclarait “les universités belges francophones ont procédé et procèdent encore à un engagement massif de professeurs et de chercheurs en cybersécurité – au moins un dizaine récemment en Fédération Wallonie-Bruxelles – mais souvent nos recherches ne sont pas positionnées par rapport aux défis concrets venus du tissu socio-économique. Nos méthodes de travail ont désormais évolué et il n’y a plus d’obstacles ç ce que labos et entreprises travaillent de concert.”

“Désormais, les projets de recherche CyberWal ne seront initiés qu’après consultation des acteurs socio-économiques afin d’identifier leurs besoins en recherche, en innovation, en formation, et ils ne seront lancés que si un impact socio-économique est démontré.” Pour cet exercice de validation préliminaire, CyberWal bénéficiera de l’accompagnement de WSL, qui aidera chercheurs et porteurs de projets à “bien comprendre défis et besoins”.

Exemples de projets d’innovation

Cyber Excellence: création d’un noyau d’outils permettant d’implémenter des solutions basées sur une cyber-sécurité efficace, respectueuse de nos valeurs propres [conformes au RGPD notamment], propres à conférer un avantage concurrentiel à la Wallonie. Nous évoquions ce projet de recherche dans un précédent article.
Switch (smart wireless intelligent tunnel connectivity hub): conception et développement d’une  solution Smart Tunnel intégrée pour les constructeurs et les exploitants de tunnels routiers.
Pirate (protected implementations, resilient algorithms, test and evaluation for side-channel security): développement d’implémentations sécurisées contre les attaques par canaux cachés ; pistes envisagées: développement de techniques de sécurisation telles que le masquage, techniques de sécurisation pour des algorithmes et protocoles résilients, mise en oeuvre de techniques d’évaluation plus fiables et efficaces.
Predict (proactive events detection in large ICT networks and services): conception d’algorithmes pouvant traiter les données de surveillances émises par un réseau de communications, identifier les causes premières de perturbations du réseau, prédire et éviter de futures pannes.
Pactes (participation citoyenne transparente et sécurisée): valorisation de dix années de recherches académiques et d’expériences sur le vote électronique via la création d’une spin-off (de l’UCLouvain) visant le développement et la fabrication de machine de vote dans le cadre de la démocratie participative.
CPSET (cyber physical system in energy-conversion and transport): prolongement du projet CPSET (automatisation de la vérifification de systèmes cyber-physiques) en y ajoutant une dimension de cybersécurité: automatisation des tests fonctionnels de cybersécurité, via développement de briques technologiques (réutilisables), à savoir un générateur de tests de cybersécurité et un générateur de tests d’intrusion.

Plus de détails sur le site de CyberWal.

Retour au texte.

Les “défis”, autrement dit les grands besoins thématiques, idéalement trans-sectoriels, qui seront identifiés, viseront à renforcer la résilience des infrastructures et solutions, à parer ou réduire l’impact potentiel des risques. CyberWal travaillera par thématique – secteur de la santé, de l’industrie 4.0, des communautés d’énergie, de la 5G. Autre thématique dont les responsables de CyberWal – et de la Région – espèrent faire une compétence distinctive régionale: la (cyber)sécurisation des communications quantiques (notamment dans une perspective de sécurisation de l’espace).

De ce point de vue, l’approche de CyberWal est une copie conforme de ce qu’a scénarisé l’autre coupole recherche-entreprise wallonne qu’est le TrAIL (domaine: l’intelligence artificielle).

Même démarche, mêmes outils, mêmes mot-clés: “défis”, mécanisme Factory de centralisation et d’échanges de ressources, référentiel de briques librement exploitables, partage d’expertise, collaboration recherche-entreprise, démonstrateurs…

Ajoutons ici que la nécessité de valider en amont l’utilité réelle, au bénéfice le plus large possible des acteurs socio-économiques, la volonté de favoriser des projets de recherches collectifs, avec retombées mutualisables, s’inscrivent également dans une autre ambition. Celle à la fois du pouvoir politique wallon et de la communauté des chercheurs: “massifier les “briques” et les démonstrateurs afin de se hisser au même niveau d’impact que l’IMEC”. 

Lieu-totem pour la cybersécurité

Pas question de lieu d’implantation pour une initiative qui se veut une coalition virtuelle d’acteurs, une union des ressources – recherche, formation, développement de solutions, prestation de services – dans le domaine de la cybersécurité en Wallonie.

Mais il y aura malgré tout, à travers le territoire, des points d’ancrage davantage physiques. A commencer par le “site-totem” de Transinne-Redu qui accueillera, sur deux sites situés dans un rayon proche, le centre Galaxia et le futur “hub de sécurité” ESEC de l’ESA à Redu (un site opérationnel incluant un C-SOC et un SCCoE – Space Cyber Security Centre of Excellence) deux sites qui concentreront nombre d’activités (formations de pointe, recherche…).

La pérennité du site ESA de Redu est ainsi garantie, avec confirmation à tous les niveaux de pouvoir (ESA, fédéral, régional) de la stratégie de repositionnement du site, pour en faire un lieu stratégique pour l’agence européenne en matière de cybersécurité et de formation. Aux yeux de Thomas Dermine, Secrétaire d’Etat chargé de la Politique scientifique, au-delà du rôle international critique qu’il jouera, le site, par ses activités, “a le potentiel d’avoir un effet démultiplicateur pour le développement économique régional”. Que ce soit en termes d’attraction de start-ups, de réservoir pour la montée en compétences des professionnels et des entreprises, de ressource pour les opérateurs industriels.

=> Lire également notre article : “CyberWal se structure et s’organise”.

Quelques chiffres

Une entreprise belge sur cinq a été victime de rançongiciels.
Deux PME belges sur cinq ont été victimes de cyber-attaques, depuis un an (Source: Proximus Cyber Security Survey).
Les PME sont de deux à cinq fois plus touchées que les grandes entreprises, en raison de faiblesse des investissements structurels et d’un manque de compétences.
Coût moyen (impact direct) d’une cyber-attaque en Belgique: 57.000 euros. Avec, évidemment, une facture qui se chiffre en millions d’euros pour les plus importantes.
Plus de 60% de toutes les attaques ne sont pas dues à des logiciels malveillants. Preuve que les vulnérabilités et failles sont multiples et variées.
Un logiciel malveillant sur trois échappe au radar des logiciels anti-maliciels traditionnels.
Coût global de la cyber-criminalité en 2021, à l’échelle mondiale: 5.700 milliards d’euros.