Cette article est de la catégorie Services et du dossier 20 ans de SWITCH-CERTSécurité et stabilité

20 ans de ripostes à la criminalité sur Internet

A l'occasion des 20 ans de SWITCH-CERT, cinq spécialistes s'entretiennent de la sécurité informatique.

Publié le 15.09.2016

20 ans durant, le Computer Emergency Response Team (CERT) de SWITCH a luté contre les virus, vers d'ordinateur et autre vermine informatique.

Comment le faisait-on autrefois? Comment cela fonctionne-t-il actuellement? Qu'est-ce qui comptera à l'avenir chez SWITCH-CERT? Cinq spécialistes expliquent l'importance et l'activité de la sécurité sur Internet depuis différents points de vue: Hannes Lubich parle du passé de la sécurité sur Internet, Martin Leuthold explique sur quoi on devrait actuellement se contrer en matière de sécurité, Michael Hausding dit pourquoi la registry est si importante pour la sécurité sur Internet, Silvio Oertli exposer l'importance des hautes écoles pour le crime sur Internet et Frank Herberg donne un exemple qui illustre la manière dont des informations apparemment sans grande importance pourraient désormais être exploitées par des criminels.


Hannes Lubich, professeur d'informatique à la Haute Ecole Spécialisée du Nord-Ouest suisse et co-fondateur de SWITCH-CERT:

"Notre tâche consistait à créer la confiance."

Hannes Lubich, spécialiste de la première heure en matière de sécurité informatique, relate la manière dont la sécurité d'ordinateur fonctionnait autrefois: "Il était courant pour moi, en tant que chercheur à l'EPF de Zurich, de m'annoncer le week-end sur d'autres ordinateurs pour y supprimer des défauts en passant." Il n'y avait pas encore de processus évolués de sécurité. Les tâches principales consistaient à se procurer des informations et à créer la confiance.

Hannes Lubich

Martin Leuthold, chef de la division Sécurité chez SWITCH depuis 2016:

"La sécurité doit se débarrasser de l'image de marque de l'empêcheur."

Actuellement, les paiements sur Internet se chiffrent à quelque 80 milliards de francs – et cela n'en reste pas là: la digitalisation de la société et de l'économie continue et, avec elle, la professionnalisation de la cybercriminalité. Pour voir comment celle-ci a progressé, il suffit d'examiner les faits de la National Crime Agency. Cette année, les dommages dus au crime sur Internet seraient pour la première fois en Grande-Bretagne plus élevés que ceux provoqués par les crimes physiques. Il s'ensuit que les méthodes courantes de sécurité informatique ne suffiront plus à l'avenir, Martin Leuthold en est convaincu. Il plaide en faveur de trois composants supplémentaires.

Martin Leuthold

Michael Hausding, Competence Leader Domain Name System and Domain Abuse:

"Pour opérer, les cybercriminels ont besoin de noms de domaine. C'est là que nous agissons."

Il est actuellement facile de pénétrer dans l'économie parallèle clandestine: botnets et ransomware sont désormais disponibles sur le marché international même pour des gens ne disposant pas de connaissances techniques. Michael Hausding explique pourquoi des noms de domaine sont si nécessaires aux cybercriminels et grâce à quelles mesures .ch compte parmi les Top-Level Domains les plus sûrs du monde.

Michael Hausding

Frank Herberg, Teamleader Security Financial Services:

"Internet of Things avec Social Engineering renferme d'énormes menaces."

L'avenir apportera des choses que nous ne pouvons actuellement que soupçonner. Frank Herberg donne un exemple fictif de la manière dont une combinaison d'information de l'IoT et de Social Engineering pourrait aboutir au succès d'une attaque e-banking. Il présente en outre un concept de base pour une défense réussie contre les attaques.

Frank Herberg

Silvio Oertli, Team Leader Security Universities & Registry:

"Nous maîtrisons cela grâce à notre position entre les hautes écoles, les banques et la registry."

Grâce à l'accès à la technologie de pointe et à sa disponibilité, la Suisse présente un des plus hauts standards de formation du monde. Afin de maintenir ces derniers, il faut que les premiers soient garantis, même si les criminels sur Internet rendent cela de plus en plus difficile. Silvio Oertli montre pourquoi SWITCH-CERT est néanmoins très confiant.

Silvio Oertli
Autres articles