Au sein de l’UE, les cyberattaques coûtent aux entreprises environ 208 milliards d’euros par an, et le nombre de sociétés victimes de ces violations atteint le chiffre vertigineux de 97 %. Un projet financé par l’UE propose une solution innovante.

Économie numérique

Sécurité

Les vulnérabilités des systèmes de production sont à l’origine de la plupart des cyberattaques. Néanmoins, bien que 90 % des entreprises réagissent face à ces violations, elles ne corrigent ces vulnérabilités qu’une fois le système développé. Le projet ADVERSARY propose une nouvelle plateforme de cybersécurité qui aide les entreprises à minimiser les vulnérabilités dès le début du développement.

La plateforme ADVERSARY

Steindór Guðmundsson, coordinateur du projet et PDG d’ADVERSARY Platform, explique: «Notre plateforme fournit des outils pour une formation pratique sur la cybersécurité à travers une expérience vécue sur le mode du jeu.» Sur la plateforme, l’utilisateur peut jouer le rôle du pirate informatique dans le cadre de scénarios calqués sur le monde réel. Cela contribue à réduire les risques de sécurité dans la mesure où les développeurs sont tenus informés des derniers types de menaces et d’attaques. En outre, les développeurs participent à des formations interactives en matière de sécurité qui incluent un guide, des systèmes d’indice et des tableaux de bord. La plateforme les aide également à comprendre comment déchiffrer un code, comment les pirates organisent leurs coups d’éclat et comment prévenir les attaques. «Nos exercices sont ludiques, stimulants, informatifs et réalistes», note Steindór Guðmundsson. Et de nouveaux exercices portant sur les problèmes de sécurité les plus récents sont publiés en permanence. Ils incluent tous les risques identifiés par l’Open Web Application Security Project, ou OWASP, dans leur Top 10-2017 des risques de sécurité des applications.

Phase 1 – Mettre en lumière le potentiel du projet

«La phase 1 du projet nous a permis d’identifier le marché qui inclue notre public cible et les besoins de ce dernier», confirme Steindór Guðmundsson. Elle a également donné au projet l’opportunité de mener des recherches sur les droits de propriété intellectuelle et sur la liberté d’exploitation. «Nous avions besoin de savoir s’il existait déjà des brevets et de comprendre quelles étaient les ressources nécessaires pour pénétrer le marché de manière optimale avec notre plateforme», souligne-t-il. Les résultats de leurs recherches approfondies ont montré qu’ils pouvaient lancer leur produit sur le marché sans restriction. Les conclusions ont également mis en évidence les besoins très réels d’une formation à la sécurité, et notamment d’une formation qui soit à la fois pratique et efficace. «La cybercriminalité ne cesse d’augmenter et d’évoluer, et il est nécessaire pour les développeurs de rester à la pointe des dernières vulnérabilités et d’être en mesure d’écrire des codes plus sécurisés», souligne Steindór Guðmundsson, qui ajoute: «La ludification accroit l’implication de l’utilisateur et nos utilisateurs cibles sont les développeurs et les autres professionnels de l’informatique.» Cette phase d’Instrument PME a également permis au projet d’accéder à l’expertise et au soutien des réseaux de l’Innovation Center Iceland et de l’UE, qui ont tous les deux joué un rôle clé dans son succès. «Grâce à la subvention de la phase 1, nous avons eu accès, par exemple, à un coach qui nous a aidé à développer et à approfondir notre stratégie, ainsi qu’à décider des points sur lesquels il faudra concentrer nos efforts dans un avenir proche.»

Voir l’avenir en grand

«Dans nos esprits, le projet n’est pas du tout terminé, il s’agit juste d’une étape franchie vers un projet plus vaste», note Steindór Guðmundsson. «Nous allons maintenant passer à la phase 2 de la subvention de l’UE.» Vous n’avez pas fini d’entendre parler de la plateforme ADVERSARY.

Mots‑clés

ADVERSARY, pirate informatique, plateforme ADVERSARY, cyberattaques, cybersécurité, formation à la sécurité, ludification