Protection proactive à l'ère des cyberattaques en forte augmentation
Les tests de sécurité conventionnels atteignent souvent leurs limites, car ils simulent les attaques uniquement dans des environnements de laboratoire artificiels. Obsidio, en revanche, utilise une infrastructure mondiale de plus de 232 000 smartphones pour reproduire exactement les attaques par déni de service distribué (DDoS) de manière réaliste. Lors d'une attaque DDoS, un système est paralysé par un nombre massif de requêtes simultanées - comparable à des milliers de personnes bloquant simultanément l'entrée d'un bâtiment.
Souveraineté numérique et spécificité suisse comme principes fondamentaux
Surtout pour la Suisse, dont la sécurité ne peut plus être considérée isolément du contexte technologique et du risque cybernétique international, Obsidio propose une approche pragmatique pour renforcer la résilience numérique des systèmes critiques. En tant que centre technologique réputé basé à Zoug, Papers AG s'appuie sur l'ingénierie suisse et les normes de protection des données les plus strictes :
- Sécurité décentralisée : En utilisant la plateforme Acurast développée par Papers AG, qui répartit les capacités de calcul sur des dizaines de milliers d'appareils réels à l'échelle mondiale, Obsidio évite la dépendance aux grands fournisseurs de cloud centralisés et réduit les risques systémiques.
- Immunité NSA : Grâce au traitement dans des zones matérielles sécurisées des appareils mobiles, l'infrastructure est structurellement protégée contre les accès externes non autorisés et le contrôle extraterritorial.
- Protection des données : Le système fonctionne selon des principes de zéro confiance stricts, est entièrement conforme RGPD et protège la vie privée de tous les utilisateurs impliqués par leur consentement explicite (opt-in).
Conformité réglementaire (FINMA & DORA)
Pour les banques et assurances suisses, prouver la résilience opérationnelle est aujourd'hui une nécessité réglementaire. Obsidio fournit à cet effet des protocoles cryptographiquement signés et à l'épreuve des manipulations, servant de preuve lors d'audits. En fournissant des résultats de test significatifs, la plateforme délivre une preuve centrale de résilience opérationnelle, spécifiquement conçue pour répondre aux exigences des autorités FINMA (Autorité fédérale de surveillance des marchés financiers suisses), DORA (Règlement de résilience opérationnelle numérique de l'UE) et NIS2.
"À une époque où la confiance dans les outils numériques est le bien le plus précieux, Obsidio propose une plateforme unique qui renforce cette confiance par une résilience mesurable", déclare Alessandro de Carli, CEO de Papers AG. "Obsidio transforme la gestion de la cyber-résilience, passant d'une limitation des dommages réactive à une vérification proactive des systèmes de défense."
Contexte : Qu'est-ce qu'une attaque DDoS ?
Une attaque DDoS (Distributed Denial of Service) est une attaque cybernétique, où un très grand nombre d'appareils ou de serveurs envoient simultanément des requêtes artificielles à un site web, une plateforme ou une infrastructure numérique. Le but est de surcharger le système, le rendant lent, défaillant ou inaccessible pour les utilisateurs légitimes. Pour les banques, les administrations, les opérateurs télécoms, les hôpitaux ou tout autre type d'infrastructure critique, de telles attaques peuvent causer des dommages opérationnels, financiers et de réputation importants.
En Suisse et en Europe, les DDoS restent l'outil privilégié des hacktivistes. Ces attaques représentent déjà à elles seules 13 % de toutes les attaques contre des infrastructures critiques comme l'administration publique et le secteur financier en Suisse. Avec une augmentation mondiale des attaques de 168 % et des flux de trafic allant jusqu'à 31,4 Tbps, l'économie suisse fait face à une menace beaucoup plus grave. Comme les systèmes de protection classiques deviennent de plus en plus inefficaces contre les nouveaux botnets assistés par IA, les entreprises locales risquent désormais des dommages financiers atteignant près de 500 000 USD en cas d'attaques graves.
À propos de Obsidio
Obsidio est une plateforme de test de résilience « conçue en Suisse », développée spécifiquement pour les infrastructures critiques. La plateforme permet des simulations réalistes et décentralisées qui reflètent précisément la dynamique des attaques cybernétiques réelles. Dans un contexte de menaces cybernétiques mondiales croissantes et de vulnérabilités accrues des infrastructures numériques critiques, Obsidio offre aux organisations la possibilité de tester leur résilience de manière contrôlée, réaliste et proactive, plutôt qu'au moment critique. L'application développée par Papers AG à Zoug permet une résilience maximale pour les environnements de communication critiques et est souvent utilisée par des institutions financières renommées.
Obsidio propose exclusivement des solutions avancées de résilience contre les DDoS (Distributed Denial of Service), permettant aux organisations de passer d'une limitation des dommages réactive à une gestion proactive des faiblesses et des vulnérabilités. Grâce à l'intégration du protocole de cloud computing décentralisé Acurast, Obsidio redéfinit les standards de la sécurité et de la résistance à la censure. Acurast traite le problème central de la centralisation, l'inefficacité et la fragilité des infrastructures traditionnelles de cloud computing, qui exigent des dépenses en capital massives. Le protocole transforme les smartphones inutilisés ou mis au rebut en un réseau de cloud mesh décentralisé mondial composé de fournisseurs de calcul vérifiables et confidentiels. En simulant un botnet réaliste, Obsidio permet de découvrir des failles qui ne seraient pas détectées avec les fournisseurs centralisés disponibles sur le marché. Obsidio utilise ce botnet issu de sources éthiquement inoffensives pour effectuer des attaques réalistes. Basé à Zoug, Obsidio utilise la clarté réglementaire et la qualité technologique du principal centre technologique suisse. L'infrastructure suit des principes de zéro confiance stricts et reste entièrement indépendante des grands fournisseurs de cloud centralisés. Par la simulation précise de telles attaques avec un botnet réaliste, il est possible de découvrir des failles qui ne le seraient pas avec les solutions centralisées disponibles sur le marché.