Pour les 20 ans de cegecom, Prof. Dr. Dr. h.c Michael Backes, le directeur et fondateur du CISPA Helmholtz Center for Information Security, s’était joint à la fête, avec une présentation magistrale des impacts économiques de la cybersécurité disruptive. Ce Sarrois de naissance, docteur en informatique, chercheur et professeur connu pour ses travaux sur les méthodes formelles, la cryptographie et les technologies dédiées à la protection de la vie privée, s’est confié à InMotion sur le sujet.
Pour le Prof. Dr. Dr. h.c. Michael Backes, fondateur et directeur du CISPA – Helmholtz Center for Information Security, une bonne recherche dans le domaine de la cybersécurité peut aider à résoudre les problèmes de demain.
Lors de la célébration des 20 ans de cegecom, vous avez rencontré le Premier Ministre luxembourgeois, M. Xavier Bettel, pour proposer une éventuelle collaboration entre le CISPA et le Luxembourg. De quoi s’agit-il concrètement ?
Actuellement, nous construisons en Sarre le plus grand centre de recherche en cybersécurité au monde, le CISPA. De cette manière, une coopération avec le Grand-Duché dans le domaine de la recherche sur la cybersécurité disruptive est également envisageable. Cela concerne en particulier l’Université du Luxembourg et l’économie du Grand-Duché. Il pourrait s’agir de programmes de recherches, d’échanges, de création de start-up.
Notre démarche est comparable à celle de l’Université californienne de Stanford, qui fut à l’origine de la création de la Silicon Valley. Nous voulons créer quelque chose de similaire à plus petite échelle dans la Grande Région, dans les domaines de la cybersécurité et de l’intelligence artificielle.
Tout cela pourrait déboucher sur une culture de start-ups en Europe. Actuellement, nous sommes déjà dans un processus de création de nombreuses jeunes pousses. C’est pourquoi nous travaillons en étroite collaboration avec les principaux acteurs mondiaux, comme l’Université de Stanford.
Comment un groupe transfrontalier comme artelis, pourrait-il contribuer à cette stratégie globale ?
Nous nous projetons plutôt dans le moyen et long termes, et tentons de voir comment la cybersécurité disruptive peut aider la Société, dans ses défis et besoins de demain.Des acteurs suffisamment importants peuvent s’y associer en tant que partenaires stratégiques. Par exemple, nous collaborons avec les Länder. Nous ne faisons pas de la recherche contractuelle avec les entreprises. Nous ne résolvons pas des problèmes au cas par cas, selon les besoins ponctuels d’une société ou d’un organisme public.
En retour, comment le Grand-Duché peut-il tirer profit de la CISPA ?
Le Luxembourg a des branches d’activités performantes – industrie, finance, logistique, automobile, etc. – de nouvelles niches de développement économique, comme le spatial… Dans lesquels la cybersécurité joue un grand rôle. Il dispose également d’un secteur universitaire très avancé, en termes d’informatique et de cybersécurité. Nous pourrions donc envisager des programmes de recherche, de partenariats et d’échanges, qui pourraient rendre la Grande Région encore plus attractive dans ces domaines.
Sur quoi porteraient ces programmes, par exemple ?
De nombreux problèmes restent encore non résolus : comme la sécurisation des décisions automatiques, des processus de données, des logiciels, des infrastructures IT ou encore la détection et la prévention des cyberattaques. Nous tentons de les couvrir tous, en développant une masse critique de plus de mille personnes, qui pourraient se pencher sur ces défis.
Nous adoptons pour cela une approche holistique. Prenons l’exemple de la conduite autonome : certains chercheurs se concentrent notamment sur l’intelligence artificielle, afin d’éliminer les erreurs d’interprétation et les mauvaises décisions possibles des machines. D’autres travaillent sur la sécurisation des infrastructures sous-jacentes à la conduite autonome, comme les systèmes opérationnels, de contrôle, ou de conduite des bus…
D’autres encore planchent sur la sécurisation des logiciels et des applications. Sans oublier la thématique de la vie privée et de la protection des données.
Mais, le facteur humain doit également être pris en compte. Tous les aspects économiques, sociaux, psychologiques, juridiques, etc. de l’être humain entrent eux aussi en ligne de compte. Vous pouvez créer les meilleures solutions technologiques mais si l’humain est incapable de l’utiliser, votre invention reste inutile et caduque.
Cela semble complexe
Oui, tous ces aspects sont fortement interconnectés. Il s’agit donc de développer des produits et des solutions techniquement solides et utilisables par l’être humain.
Pour cela, nous ne regardons donc pas un seul problème mais bien une multitude de problèmes. Ils semblent à première vue indépendants les uns des autres, mais ils demeurent toutefois fortement interconnectés. Nous tentons donc de les résoudre simultanément.
C’est une approche multidisciplinaire, qui couvre tous les aspects de la science informatique en cybersécurité. Ceci inclut donc tout naturellement les sciences sociales, comme la sociologie ou la psychologie.
Sous quelles formes le CISPA intègre-t-il donc cette approche multidisciplinaire ?
Nous avons des spécialistes en sociologie, en psychologie, en économie, en droit… Car nous avons besoin de ces expertises. Mais le cœur de notre démarche reste la science informatique.
Nous avons été récemment créés et nous sommes dans une phase de start-up. Actuellement, nous sommes environ 200 collaborateurs et nous voulons atteindre entre 800 et 1000. Avec 25 nationalités, nous sommes aussi multiculturels.
Concrètement, quels sont les impacts économiques de la cybersécurité disruptive ?
Beaucoup de gens ont une vision fausse sur les implications de la cybersécurité. Une bonne recherche en cybersécurité peut aider à résoudre les problèmes de demain. Prenez l’exemple de la sécurité appliquée aux systèmes de conduite autonome, un thème extrêmement important actuellement. Derrière cela se profile un impact économique majeur.
En effet, le premier qui saura maîtriser ces techniques aura un avantage compétitif considérable sur ses concurrents. La fiabilité joue là un rôle déterminant. Les clients n’adopteront ces technologies que s’ils ont entièrement confiance en elles. Personne ne voudra en effet acheter le premier véhicule autonome. La cybersécurité est donc en cela un domaine extrêmement important, et sera la clé des futurs développements de la conduite autonome.
Quels messages forts souhaitez-vous adresser aux acteurs des télécommunications impliqués au quotidien dans les défis de la cybersécurité ?
Ils disposent d’énormes infrastructures qu’ils doivent néanmoins protéger. Sur ce point, je les encouragerais à regarder du côté des solutions technologiques disruptives.
Plus généralement, si les entreprises veulent bénéficier de la cybersécurité, elles ne doivent pas rechercher des solutions à court-terme. Vous réparerez certes les bugs, mais ces solutions seront rapidement inopérantes. Cela ne serait que dommageable pour vous en termes de confiance et d’image auprès de vos clients.
Il en est de même d’un point de vue économique. Si vous souhaitez réussir économiquement, concentrez-vous sur les aspects disruptifs à moyen et à long termes.
En Europe nous sommes capables de produire des solutions à long terme. Cela nous donnera un avantage compétitif précieux sur les USA et sur la Chine.