Premier projet en open source du commandement Cyber

Texte : Lorena Castelberg, Communication commandement Cyber

En mettant le logiciel « Loom » qu’il a développé en interne à la disposition du public comme projet open source, le commandement Cyber franchit une étape de plus dans ses efforts pour atteindre la plus grande transparence possible. C’est la première fois qu’une plate-forme de recherche et d’analyse de ce type est publiée sur GitLab (voir encadré).

Contrairement aux outils habituels conçus pour le traitement de grandes quantités de données, « Loom » vise une autre approche : il aide les utilisateurs à « plonger » dans des ensembles de données et donc obtenir des résultats plus précis au lieu de se limiter à parcourir superficiellement une grande quantité de données. Il agit comme une loupe en filtrant les informations importantes à partir de questions ciblées.

Souplesse et sécurité

Un avantage important de « Loom » est sa souplesse. Son code source étant public, des organisations peuvent adapter ce logiciel à leurs propres besoins. De nouvelles fonctions peuvent y être intégrées, d’où la possibilité de l’utiliser pour des applications spécifiques. Que cela soit pour des enquêtes forensiques, pour des analyses de risques reposant sur des données ou pour la consultation de recueils complets de documents, ses possibilités sont multiples.

Lors de son développement, l’accent a tout particulièrement été mis sur la sécurité des données. Contrairement aux produits du commerce, qui envoient souvent les métadonnées et les données télémétriques vers des serveurs externes, « Loom » travaille entièrement en local et dans un environnement contrôlé. En d’autres termes : ni les données recherchées ni leurs métadonnées ne quittent cette infrastructure sécurisée, un facteur particulièrement important pour des organisations comme le commandement Cyber qui traitent des données confidentielles ou sensibles.

Les logiciels open source ne doivent pas permettre de publier des informations sensibles. C’est pourquoi chaque projet est soumis à un processus de plusieurs étapes avant d’être accessible au public. Il implique une série de contrôles, tant manuels qu’automatisés. Les développeurs travaillent avec des comptes anonymisés pour protéger en continu leur identité.

Fonctionnement et utilité de l’application

Comment cette application fonctionne-t-elle au juste ? « Loom » peut traiter différents formats de données, qu’il s’agisse de textes, de tableaux ou d’images. Au lieu de fouiller d’office dans de grandes quantités d’informations, il permet d’analyser des contenus en détail. Un mécanisme intégré s’appuyant sur l’IA aide à la traduction et au résumé automatique de textes volumineux ou en langue étrangère, ce qui facilite considérablement le travail et permet un gain de temps.

L’enquête sur la divulgation de données de Xplain est un exemple marquant de l’utilisation de ce logiciel. « Loom » a servi à rechercher avec précision des informations sensibles dans des données qui avaient fuité et qui pouvaient dès lors représenter un danger pour la Suisse. Cette utilisation illustre bien le potentiel qu’offre cette application dans l’identification d’informations critiques et dans la rapidité de réaction qui doit en découler.

Encore plus de transparence et de possibilités de collaborer

En publiant pour la première fois une application à code source ouvert, le commandement Cyber fait une avancée significative vers plus de transparence et de collaboration. Les organisations, les développeurs de logiciels et les chercheurs du monde entier peuvent utiliser ce logiciel, l’adapter au besoin et le développer. Cette approche ouvre de nouvelles possibilités pour l’analyse ciblée de données et fixe un standard pour la technologie open source dans les domaines relatifs à la sécurité.