Protection proactive dans une ère d'attaques cybernétiques en forte augmentation
Les tests de sécurité traditionnels atteignent souvent leurs limites car ils simulent les attaques uniquement dans des environnements de laboratoire artificiels. Obsidio, en revanche, utilise une infrastructure mondiale distribuée de plus de 232'000 smartphones pour reproduire fidèlement les attaques par saturation (Distributed Denial of Service, ou DDoS). Lors d'une attaque DDoS, un système est mis hors service par un nombre massif de requêtes simultanées, comparable à des milliers de personnes bloquant l'entrée d'un bâtiment.
Souveraineté numérique et "Swissness" comme principe fondamental
Pour la Suisse, dont la sécurité ne peut plus être considérée isolément de l'environnement technologique et des risques cybernétiques internationaux, Obsidio propose une approche pragmatique pour renforcer la résilience numérique des systèmes critiques. Basée à Zoug et reconnue comme une puissance technologique, Papers AG s'appuie sur le savoir-faire en ingénierie suisse et les normes les plus strictes en matière de protection des données :
- Sécurité décentralisée : En utilisant la plateforme Acurast développée par Papers AG, qui répartit la puissance informatique sur des dizaines de milliers de dispositifs réels à travers le monde, Obsidio évite la dépendance aux grands fournisseurs de cloud centralisés et réduit les risques systémiques.
- Immunité NSA : Grâce au traitement dans des zones matérielles sécurisées des appareils mobiles, l'infrastructure est structurellement protégée contre les accès extérieurs non autorisés et le contrôle extraterritorial.
- Protection des données : Le système fonctionne selon des principes stricts de confiance zéro, est entièrement conforme au RGPD et protège la vie privée de tous les utilisateurs impliqués par leur consentement explicite (Opt-in).
Conformité aux exigences réglementaires (FINMA & DORA)
Pour les banques et assurances suisses, démontrer la résilience opérationnelle est aujourd'hui une nécessité réglementaire. Obsidio fournit des protocoles cryptographiquement signés et infalsifiables, qui servent de preuve pour les audits. En fournissant des résultats de tests pertinents, la plateforme offre une preuve centrale de la résilience opérationnelle, spécifiquement conçue pour répondre aux obligations de preuve conformément à la FINMA (Autorité fédérale de surveillance des marchés financiers suisses), DORA (Digital Operational Resilience Act de l'UE) et NIS2 (acte 2 de résilience opérationnelle numérique de l'UE).
"Dans une époque où la confiance dans les outils numériques est le bien le plus précieux, Obsidio offre une plateforme unique qui renforce cette confiance par une résilience mesurable", déclare Alessandro de Carli, CEO de Papers AG. "Obsidio transforme la gestion de la résilience cybernétique, passant d'une limitation des dégâts réactive à une vérification proactive des systèmes de défense."
Contexte : Qu'est-ce qu'une attaque DDoS?
Une attaque DDoS (Distributed Denial of Service) est une attaque cybernétique où de nombreux appareils ou serveurs envoient simultanément des requêtes artificielles à un site web, plateforme ou infrastructure numérique. Le but est de surcharger le système, le rendant lent, inopérant ou inaccessible pour les utilisateurs légitimes. Pour les banques, les administrations, les fournisseurs de télécommunications, les hôpitaux ou d'autres infrastructures critiques, ces attaques peuvent causer d'importants dommages opérationnels, financiers et de réputation.
En Suisse et en Europe, le DDoS reste l'outil préféré des hacktivistes, ces attaques représentant en Suisse 13 % de toutes les attaques sur les infrastructures critiques telles que l'administration publique et le secteur financier. Face à une augmentation mondiale des attaques de 168 % et à d'immenses afflux de trafic pouvant atteindre 31,4 Tbps, l'économie suisse est également confrontée à une situation de menace considérablement aggravée. Les systèmes de protection traditionnels étant de plus en plus inefficaces face aux nouveaux botnets assistés par IA, les entreprises locales risquent maintenant des pertes financières de près de 500'000 USD en cas d'attaques sévères.
À propos d'Obsidio
Obsidio est une "plateforme de test de résilience conçue en Suisse", spécifiquement développée pour les infrastructures critiques. La plateforme permet des simulations réalistes et décentralisées, qui reflètent fidèlement la dynamique des véritables cyberattaques. Dans le contexte de menaces cybernétiques mondiales croissantes et de la vulnérabilité accrue des infrastructures numériques critiques, Obsidio offre aux organisations l'opportunité de tester leur résilience, non pas dans l'urgence, mais de manière contrôlée, réaliste et proactive. L'application développée par Papers AG à Zoug assure une disponibilité maximale pour les environnements de communication critique et est fréquemment utilisée par des institutions financières réputées.
Obsidio propose exclusivement des solutions avancées de résilience DDoS (Distributed Denial of Service), permettant ainsi aux organisations de passer d'une simple limitation des dégâts réactive à une gestion proactive des vulnérabilités et faiblesses. Grâce à l'intégration du protocole de cloud computing décentralisé Acurast, Obsidio redéfinit les normes de sécurité et de résistance à la censure. Acurast s'attaque au problème principal de la centralisation, de l'inefficacité et de la fragilité des infrastructures de cloud computing traditionnelles, qui nécessitent d'importants capitaux. Le protocole transforme les smartphones non utilisés ou mis au rebut en un réseau maillé cloud global, décentralisé, de fournisseurs informatiques vérifiables et confidentiels. Grâce à la simulation d'un botnet réaliste, Obsidio permet de révéler des faiblesses qui ne seraient pas possibles à détecter avec les fournisseurs centralisés disponibles sur le marché. Obsidio utilise ce botnet éthique pour effectuer des attaques réalistes. Situé à Zoug, Obsidio profite de la clarté réglementaire et de la qualité technologique du principal centre technologique suisse. L'infrastructure suit des principes stricts de confiance zéro et est entièrement indépendante des grands fournisseurs de cloud centralisés grâce à la décentralisation. Par la simulation précise de telles attaques avec un botnet réaliste, des faiblesses peuvent être révélées, qui ne pourraient être découvertes par les fournisseurs centralisés disponibles sur le marché.