Cette article est de la catégorie Services et du dossier 20 ans de SWITCH-CERTSécurité et stabilité

L'histoire de SWITCH-CERT

En 2016, le Computer Emergency Response Team (CERT) de SWITCH fête ses 20 ans d'existence. Voici une rétrospective.

Texte: Anja Eigenmann, publié le 23.08.2016

20 ans d'existence et le succès ne cesse de grandir: depuis sa création, le Computer Emergency Response Team (CERT) de SWITCH a fortement contribué à davantage de cybersécurité en Suisse. Son plus grand mérite a été de rendre le domaine de premier niveau .ch le plus sûr d'Europe et l'un des meilleures au niveau mondial, et ce, grâce à un engagement sans relâche et dans l'ombre.

La formation du Computer Emergency Response Team chez SWITCH a passé par un processus en plusieurs étapes, entre autres, la collaboration active avec FIRST, le Forum for Incident Response and Security Teams.  Il y a 20 ans, SWITCH-CERT a été reconnue par CERT/CC, le centre de coordination des CERTs à la Carnegie Mellon University à Pittsburgh, en Pennsylvanie/USA. Dès lors, SWITCH avait accès aux informations de l'outil international "Web of Trust", ce qui lui a ouvert la voie pour devenir membre de FIRST. Mais son histoire remonte à bien plus longtemps. A travers un voyage dans le temps, nous vous présentons la création, le développement et les moments forts de SWITCH-CERT. Autant de raisons pour célébrer!

 

1988

  • un peu d'histoire. Robert T. Morris diffuse le premier ver informatique. Connu sous le nom de ver Morris, ce dernier se propage sur l'Internet, et infecte quelques 6000 ordinateurs. Un chiffre correspondant à l'époque à dix pour cent de tous les ordinateurs reliés au réseau. Fait étonnant, Morris est le fils du directeur scientifique du National Computer Security Center, qui fait partie de la National Security Agency (NSA). Ce jeune de 23 ans se fait renvoyer de l'université et reçoit une amende de 10 000 US$. Suite au ver Morris, le premier CERT (Computer Emergency Response Team) est créé au Software Engineering Institute de la Carnegie Mellon University à Pittsburgh.
 

1989

  • apparition du premier rançongiciel, le cheval de Troie du SIDA. Il s'agit d’un logiciel malveillant prenant en otage des données personnelles pour demander ensuite une rançon à leur propriétaire. Le cheval de Troie du SIDA est diffusé via disquettes aux abonnés du magazine PC Business World et aux destinataires de courrier de la conférence sur le SIDA de l’OMS. Après une période d’incubation, il crypte tous les documents présents dans le système. De plus, un message apparaît sur l’écran indiquant un numéro de compte au Panama et exigeant 189 US$ en échange de la clé pour déchiffrer les données.
 

1990

  • le FIRST (Forum for Incident Response and Security Teams), une organisation reconnue au niveau international, est fondé.
 

1991

  • prise de conscience de l'importance de CERT. La fondation SWITCH commence à prendre des mesures préventives concernant la sécurité au sein du réseau de transmission de données. Le directeur de l'époque, Peter J. Gilli, écrit dans le rapport annuel: "Outre les exigences quantitatives, un besoin en nouvelles fonctionnalités (p. ex. multimédia, sécurité) (...) demandera également des investissements supplémentaires."
 

1992

  • panique dans le cyberespace. On craint que le virus Michelangelo ne provoque une apocalypse numérique. Selon les dires du spécialiste en sécurité John McAfee, les données présentes sur cinq millions d'ordinateurs seront supprimées. Les dommages s'avèrent cependant bien moindres. McAfee expliquera par la suite qu'il a été forcé de nommer un chiffre dans l'interview et qu'il aurait donné une estimation "entre cinq milles et cinq millions", ce qui n'a pas été rendu comme tel dans l'article.
 

1993

  • le pirate informatique Kevin Poulsen devient célèbre pour avoir longtemps manipulé le système téléphonique d'une station radio américaine avec l'aide de quelques amis. La bande d'escrocs parvient à faire en sorte qu'elle seule peut appeler lors de jeux-concours. Ainsi, elle rafle deux Porsche, des vacances et 20 000 US$ en espèces. En 1988 déjà, Poulsen est inculpé pour manipulation de téléphone et vente de secrets militaires, mais il parvient à fuir. Finalement, il est arrêté et condamné à cinq ans de prison.
 

1994

  • création de CERT. SWITCH engage l'expert en sécurité Hannes P. Lubich afin de mettre sur pied un service spécialisé en charge des questions de sécurité. L'objectif est d'offrir ce service comme une prestation pour les clients de SWITCH. Le rapport annuel concernant les activités de la fondation: "Durant la période sous revue, le Computer Emergency Response Team de SWITCH a traité sur demande plusieurs incidents de sécurité auprès des clients de SWITCH, il a rempli un mandat de conseil et il a régulièrement signalés aux clients de SWITCH les failles de sécurité."
 

1995

  • implantation de CERT. Hannes Lubich et Thomas Lenggenhager participent pour la première fois à un atelier de FIRST ayant lieu à Karlsruhe. SWITCH débute alors une collaboration avec FIRST dans le but de devenir membre de cette organisation.

  • le rapport annuel relate: "Durant la période sous revue, le service spécialisé en charge des questions de sécurité (SWITCH-CERT) a traité plus de 20 incidents de sécurité signalés par les clients de SWITCH. De plus, SWITCH-CERT a revêtu un rôle d'expert dans le cadre d'une enquête disciplinaire et a rempli une série de mandats de conseil auprès de nouveaux clients et d'organisations externes".

  • SWITCH prend des mesures de sécurité concernant l'échange d'e-mails: la première clé PGP (Pretty Good Privacy) est créé et signée Thomas Lenggenhager, Hannes P. Lubich et Christoph Graf.

 

1996

    • lancement de CERT. SWITCH-CERT est accréditée par CERT/CC, le centre de coordination des CERTs à la Carnegie Mellon University à Pittsburgh, en Pennsylvanie aux Etats-Unis. Dès lors, SWITCH a accès aux informations du "Web of Trust" international, ce qui lui a ouvert la voie pour devenir membre de FIRST.
    • Hannes P. Lubich quitte SWITCH. Dans le rapport annuel, il est écrit: "Au milieu de l'année 1996, la direction de SWITCH-CERT a été reprise par Thomas Lenggenhager en raison du départ de Hannes Lubich. Au cours de l'année, 30 incidents de sécurité au total ont été traités. Souvent, il était question d'établir le contact entre des CERTs étrangers et des organisations en Suisse. Une tâche récurrente de CERT est la transmission du bulletin de sécurité, afin de signaler les nouveaux problèmes aux clients. Sur demande de certaines organisations, un contrôle de sécurité de leur réseau a été effectué. SWITCH-CERT a été invité à participer au TERENA Technical Advisory Group (TAG) ayant pour objectif la création d'un centre européen de coordination chargé de la sécurité. (...) SWITCH est également représentée au sein de FIRST Task Force 1".

 

  • SWITCH-CERT se présente au public avec un site Web.
 

1997

  • création de l'Office fédéral de la communication (OFCOM). Ce dernier régule dorénavant les activités de SWITCH concernant le domaine de premier niveau .ch, notamment pour les questions de sécurité.
  • dans le rapport annuel de SWITCH, il est écrit: "Le nombre d'incidents de sécurité traités est resté le même, malgré le fait que les pirates informatiques utilisent davantage d'outils qui recherchent automatiquement toute la Toile pour trouver des failles de sécurité connue mais non encore résolues par les administrateurs système. Etant donné que la plupart des incidents touchent plusieurs pays, la mise en service au 1er mai 1997 d'EuroCERT, en tant que centre européen de coordination en charge de la sécurité, était d'autant plus importante."
 

1998

  • SWITCH devient membre de FIRST.
  • Christoph Graf devient responsable de SWITCH-CERT.
 

1999

  • un abus de réseau via un spam ou des attaques DDoS (distributed denial of service) constitue l'un des problèmes majeurs rencontrés par les universités et l'un des plus grands défis de SWITCH-CERT.
  • en raison de difficultés financières en particulier, EuroCERT doit cesser son activité.
 

2000

  • au début de l'année 2000, TERENA lance un appel d'offres pour trouver un successeur à EuroCERT. Une phase pilote est lancée avec le nouveau service nommé Trusted Introducer (TI). Le principe: des informations sur des équipes de sécurité sont rassemblées. Les équipes remplissant certains critères sont distinguées par un statut de niveau 2. SWITCH-CERT est classée comme TI.
  • a partir du 4 mai, le ver informatique "Loveletter" se propage drastiquement et cause des dommages d'une somme estimée à 15 milliards US$.
 

2001

  • les virus informatiques "Code Red" et "Nimda" soulèvent un vent de panique dans le monde numérique. En peu de temps, ils attaquent des centaines de milliers d’ordinateurs. Qui suit les recommandations de SWITCH est épargné.
  • SWITCH-CERT est l’un des premiers CERTs de niveau 2 à atteindre le statut chez "Trusted Introducer" (voir aussi 2000).
 

2002

  • dans le cadre de la nouvelle organisation, SWITCH constitue un nouveau service relevant des questions de sécurité. Christoph Graf devient responsable de service. Auparavant, les collaborateurs de différents domaines traitaient ces questions. Les prestations pour les clients sont divisées en traitement des incidents (incident handling), conseil (consulting) et laboratoire sécurisé (security lab).
 

2003

  • trois vers informatiques sèment la panique: "SQL Slammer", "Blaster" et "Sobig.F". Avec 37 milliards US$, le dernier constitue encore de nos jours l'un des vers informatiques les plus nuisibles.
  • SWITCH-CERT offre une nouvelle prestation: IBN (Internet Background Noise) visualise le trafic réseau et rend possible les déductions relatives à la propagation de nouveaux virus et vers.
  • le groupe de travail Security est fondé.
 

2004

  • mise en service en fin d’année de la Centrale fédérale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). SWITCH exécute des prestations CERT pour MELANI.
  • SWITCH-CERT débute un nouveau service de sécurité basé sur des données NetFlow. Celui-ci avertit les clients si les systèmes sont visiblement attaqués par des virus et des vers, ou si une attaque se cache derrière des activités suspectes. Ce service a vu le jour grâce aux outils NfSen et NFDUMP, développés par un employé de SWITCH-CERT.
 

2005

  • le phishing atteint la Suisse. Des cybercriminels ont envoyé des centaines d'e-mails manipulés pour parvenir aux données d'enregistrement de clients bancaires. Sur mandat de MELANI, SWITCH-CERT devient actif pour un cercle de clients restreint. Il se concentre avant tout sur les attaques de phishing visant les instituts de finance suisses. Il commence à organiser des ateliers pour le cercle de clients restreint. SWITCH fournit des contributions techniques, tels que des vidéos, pour les informations que MELANI transmet au public.
 

2006

  • Serge Droz devient responsable de la sécurité chez SWITCH.
  • Neil Long de l'équipe Cymru, un regroupement international de professionnels de la sécurité informatique, visite SWITCH et désigne le réseau universitaire suisse comme exceptionnellement sûr. En effet, SWITCH-CERT est désormais en mesure d'identifier et de neutraliser un système piraté infecté par un bot en l'espace d'une journée en général.
  • Les outils de logiciel NetFlow NfSen et NFDUMP de SWITCH-CERT se sont établis sur le plan international et remportent un grand succès.
 

2007

  • SWITCH présente de manière autonome des prestations CERT étendues sur le marché.
  • une nouvelle prestation de sécurité nommée SWITCHguard protège les propriétaires de domaines .ch de changements indésirés.
 

2008

  • premiers contrats signés entre des banques et SWITCH-CERT.
  • le ver informatique "Conficker", qui circule encore pendant des années sur Internet, est aperçu pour la première fois.
 

2009

  • une étude du prestataire d'adresse McAfee confirme que les adresses Internet .ch font partie des plus sûres du monde.
  • SWITCH avertit par e-mail les propriétaires de domaines .ch du ver informatique Conficker et leur explique les mesures préventives nécessaires.
  • des fraudeurs de domaines essaient d'escroquer des propriétaires de domaines .ch. Ils font croire que quelqu'un d'autre souhaite enregistrer le même nom de domaine avec une autre extension. De ce fait, le domaine .ch serait en danger.

Kassensturz, 2009
 

2010

  • SWITCH-CERT est candidate pour la certification en tant que Trusted Introducer auprès de TERENA (GEANT).

  • l'art. 14 f bis de l'Ordonnance sur les ressources d'adressage dans le domaine des télécommunications (ORAT) entre en vigueur (aujourd'hui, elle est remplacée par l'art. 15 de l'Ordonnance sur les domaines Internet). Ainsi, le processus à appliquer dans le cas d'un maliciel est ancré dans la loi. Il permet à SWITCH de désactiver rapidement les sites Internet .ch infectés. Ce processus est un pionnier en son genre. Grâce à lui, les domaines de premier niveau .ch se classent parmi les meilleurs du monde.

Interview à la radio avec le responsable de sécurité de SWITCH Serge Droz concernant le changement de loi.
 
  • SWITCH publie des vidéos prises à l’évènement Swiss Security Days organisé par InfoSurance.

Vidéo prise à l’évènement Swiss Security Days.

 

 

2011

  • SWITCH-CERT est certifié à Trusted Introducer (voir ci-dessus).
  • le FBI parvient à arrêter les auteurs d'un maliciel du nom de DNS-Changer. Le système DNS des ordinateurs contaminés est altéré, les utilisateurs sont redirigés sur d'autres sites Web sans qu'ils ne s'en aperçoivent. Les serveurs DNS sont remplacés par des serveurs fonctionnant correctement. Ils sont définitivement désactivés le 9 juillet 2012. C'est la raison pour laquelle SWITCH installe un site Web où les utilisateurs de la Toile peuvent vérifier si leur PC est contaminé ou non.
 

2012

  • contamination à grande échelle d'ordinateurs Mac par le cheval de Troie "Flashback". 650 000 ordinateurs Mac sont infectés au niveau mondial. L'entreprise Dr. Web travaille sur ce cas avec la collaboration de SWITCH. SWITCH informe les fournisseurs afin que ceux-ci puissent renseigner les clients touchés par ce problème.
 

2013

  • une attaque massive de Distributed-Denial-of-Service (DDoS) a lieu le 10 janvier 2013 sur les serveurs .ch. SWITCH prend des mesures en temps voulu. Grâce à cette opération, tous les sites .ch restent accessibles en tout temps.
  • le responsable du Blackhole Exploit Kit est arrêté en Russie.
  • les Services du Parlement de la Confédération font désormais appel aux prestations de SWITCH-CERT. De plus, six des plus importantes banques de Suisse recourent dès à présent aux services de SWITCH-CERT.
  • les autorités ordinaires de poursuite pénale (en Suisse, le SCOCI) lancent une action globale couronnée de succès contre le botnet ZeroAccess, responsable de l'infection de deux millions d'ordinateurs. Les experts de SWITCH-CERT sont fortement impliqués dans l'action.
 

2014

  • SWITCH est membre fondateur de la Swiss Internet Security AllianceSISA. L'objectif de l'organisation est de faire de la Suisse la place Internet la plus propre du monde.
  • les failles de sécurité "Heartbleed" et "Shellshock" inquiètent le monde informatique.
  • SWITCH obtient pour le système de gestion de la sécurité informatique de son service d'enregistrement une certification ISO27001.
  • pour contrer les tentatives croissantes de phishing, SWITCH introduit un processus en cas de phishing similaire au processus en cas de maliciel (voir 2010).
  • le cheval de Troie "GameOver Zeus" est presque entièrement stoppé grâce à une opération de démantèlement. Il était utilisé tant bien pour l'espionnage de ses victimes que pour des attaques DDoS et la propagation de spams.
 

2015

  • SWITCH gagne le CENTR Award pour la sécurité de son service d'enregistrement.
  • l'entreprise américaine Architelos, spécialisée en analyses Internet, atteste dans une étude que .ch est le domaine de premier niveau le plus sûr d'Europe.
  • SWITCH-CERT développe une nouvelle méthode de protection pour les hautes écoles suisses, appelé pare-feu DNS (DNSfirewall), qui empêche l'accès à des sites Internet "dangereux".
Matthias Seitz, collaborateur de SWITCH, lors d'une présentation du pare-feu DNS au TNC 16 à Prague.
  • Security n'est plus seulement une équipe, mais un secteur d'activité au sein de SWITCH.
  • SWITCH lance, en collaboration avec la SISA, des hébergeurs et des fournisseurs, une campagne de sensibilisation pour le grand public appelée "Safer Internet".
  • CH-CERT est créé à l’initiative de SWITCH-CERT. Il s’agit d’un regroupement d’experts en sécurité ayant pour objectif un échange régulier sur les thèmes de la sécurité.
 

2016

  • le génie de la sécurité, Mikko Hyppönen, fait une apparition en tant qu’orateur principal au Domain Pulse à Lausanne.

Article avec vidéo: Mikko Hyppönen au Domain Pulse à  Lausanne.
  • Martin Leuthold reprend le poste de responsable du domaine Security.
  • des bannières publicitaires contaminées sur des sites de presse suisse inquiètent les utilisateurs.
  • en collaboration avec MELANI, SISA et d'autres acteurs, SWITCH organise une journée thématique suisse sur les rançongiciels afin de sensibiliser le public à cette forme croissante de la cybercriminalité (voir aussi 1989).
  • SWITCH-CERT fête ses 20 ans d'existence.
L'auteur
Anja   Eigenmann

Anja Eigenmann

Anja Eigenmann travaille chez SWITCH depuis 2012, actuellement en qualité de rédactrice pour médias imprimés et online. Elle a débuté par une formation de journaliste pour obtenir plus tard un Master of Advanced Studies in Business Communications. Elle a entre autres travaillé comme rédactrice en chef et comme conseillère et dirigé un cours de rédaction online.

E-mail
Autres articles