Cette article est de la catégorie Services et du dossier CommunitySécurité et stabilité

Ensemble contre la cybercriminalité

Le travail communautaire est primordial dans le domaine de la sécurité.

Publié le 12.05.2016

Au sein de la communauté SWITCH, le groupe de travail Security se penche sur ce type de problèmes. Il s'est réuni pour la première fois début 2003 à l'occasion d'un atelier. Aujourd'hui comme autrefois, ces réunions servent à l'échange d'informations, d'expériences et de connaissances dans le domaine de la sécurité, ainsi qu'à la mise en réseau des responsables. Le but commun est d'endiguer, voire d'éviter, les dommages et les incidents de sécurité.

 

Tirer des leçons des erreurs des autres

Le groupe de travail se réunit au moins deux fois par an. La communauté contribue fortement à l'élaboration de l'ordre du jour. Il ne s'agit pas seulement de définir les bonnes pratiques et de raconter des success stories pour inspirer ses pairs, mais aussi d'apprendre des erreurs des autres et de discuter des défis à relever. Souvent, de nouvelles ébauches de solutions voient le jour lors de ces rencontres. Toutefois, elles ne sont pas seulement développées lors du programme officiel: ce qui peut paraître comme une pause-café pour certains est en fait un échange informel précieux pour les membres du groupe de travail Security. Ces derniers préfèrent aborder certains thèmes en petit comité plutôt qu'en présence de tous les participants.

La confiance est essentielle

Les contacts personnels au sein de la communauté ont une importance primordiale pour le travail de tous les intéressés. En effet, les incidents de sécurité se limitent rarement à une seule organisation. Des contacts personnels permettent en cas d'urgence une collaboration rapide et ciblée. De plus, ils jettent les bases pour une relation de confiance, essentielle pour une communication ouverte. Cela est aussi vrai pour la collaboration à l'échelle internationale. C'est pourquoi l'équipe Computer Emergency Response de SWITCH (SWITCH-CERT) fait partie d'une communauté globale où elle représente les intérêts de la Suisse.

La communauté SWITCH est pour moi synonyme de collaboration entre individus. Il s'agit de solidarité débutant au niveau professionnel visant à atteindre le niveau des utilisateurs et des citoyens. Pour que cela continue, il faut que la communauté se démarque comme entité publique.

Francois Tamone, Ingénieur de Système HES-SO Genève

Le champ des participants du groupe de travail Security a peu changé au fil des ans. Universités, EPF, hautes écoles spécialisées, hautes écoles pédagogiques et autres organisations affiliées à SWITCHlan sont toutes bien représentées. Bénéficiant de plus de ressources, les grandes organisations peuvent s'engager plus fortement que celles plus petites, qui sont toutefois présentes pour défendre leur point de vue.

L'approche communautaire étant d'une grande importance dans le domaine de la sécurité, SWITCH l'a reprise pour ses services dans le secteur financier. Au début, les clients bancaires se sont montrés sceptiques, à cause de la concurrence à laquelle ils sont soumis. Mais aujourd'hui, cet échange direct est également bien établi dans le cadre des services pour les banques. Bien entendu, uniquement dans le respect de règles strictes au sein de la communauté garantissant la confidentialité. Ainsi, sont appliqués la règle de Chatham House et le Traffic Light Protocol, qui sont des accords standards pour l'échange d'informations sensibles.

La communauté SWITCH et l'échange avec d'autres hautes écoles ont une importance primordiale pour mon travail. Non seulement des évolutions techniques sont évaluées au sein de la communauté, mais également des évolutions réglementaires et politiques. Des processus harmonisés et un front uni donnent aux hautes écoles un poids important.

Marc McGuinness, Responsable de la sécurité TIC (ZHAW)

Besoins de la communauté

Né d'un besoin de la communauté, le groupe de travail système de gestion de la sécurité de l'information est une «spin-off» du groupe de travail Security. Cette évolution montre que les hautes écoles souhaitent aussi gérer les informations liées à la sécurité sur le plan organisationnel.

Thomas Wick, E-Banking Security, Raiffeisen Suisse, client SWITCHcert pour les banques


Effet domino dans la lutte contre les maliciels

"Le service SWITCHcert pour les banques sert de baromètre à la Raiffeisen en ce qui concerne les logiciels malveillants. Si un nouveau maliciel fait apparition, SWITCH nous fournit de précieuses informations et les met à la disposition de nos clients.

Précieux: des ressources supplémentaires

SWITCH est pour nous une ressource supplémentaire qui nous aide dans le processus d'e-banking sécurisé. L'offre de prestations de SWITCH comprend un échange de connaissances avec d'autres banques. Un aspect très précieux pour nous est que SWITCH dispose de ressources issues d'autres secteurs.

L'e-banking a une grande importance pour la Raiffeisen: près d'un million de clients effectuent leurs transactions bancaires via ce canal. C'est la raison pour laquelle nous déployons des efforts considérables pour garantir la sécurité.

Bien entendu, nous connaissons les trois vecteurs d'attaque majeurs concernant la cybercriminalité, soit le système e-banking, l'ordinateur du client et la liaison entre les deux. Aujourd'hui, les pirates informatiques tentent, la plupart du temps, d'accéder à l’e-banking via les ordinateurs infectés de clients.

C'est pourquoi nous avons immédiatement eu la puce à l'oreille lorsqu'un client e-banking nous a signalé des problèmes inhabituels lors de la connexion. Il s'est avéré qu'un logiciel malveillant avait effectué des changements sur l'ordinateur du client, ce qui a permis aux escrocs d'accéder aux données de connexion. Les auteurs de l'attaque ont utilisé ces données pour accéder à l'e-banking du client via un botnet. SWITCH est parvenue a identifié dans son réseau de hautes écoles l'un des bots qui servait de proxy à l'escroc. Il s’agissait d’un ordinateur infecté. SWITCH a réussi à déterminer le propriétaire et a analysé les logs et le logiciel malveillant. Cette recherche a servi de base pour formuler des recommandations de mesures de défense adéquates. Ils nous ont ainsi aidé à protéger d'autres clients de cette escroquerie.

Découverte d'autres ordinateurs infectés

La réaction rapide et compétente suite à notre demande nous a été extrêmement utile. Pour Raiffeisen, il est très difficile d'examiner à temps les ordinateurs infectés des clients pour savoir s'ils contiennent des maliciels, car, en règle générale, les clients finaux ont déjà nettoyé leurs systèmes avant de nous signaler leur problème.

SWITCH a découvert d'autres ordinateurs infectés au sein du réseau des hautes écoles, en a informé les personnes concernées et les a aidées à assainir leurs systèmes."

Autres articles