Cette article est de la catégorie Internet et domaines et du dossier Sécurité et stabilité

Quand la fiabilité n'est pas un hasard

Le Domain Name System est si important qu'il est dans l'inventaire des "infrastructures critiques".

Texte: Urs Eppenberger, publié le 01.04.2014

Mon iPhone me réveille à l'heure. La radio à la cuisine reçoit les nouvelles d'une station locale. Et il y a dans le mail box la confirmation attendue de la réservation pour le week-end en Engadine. Et dans le train qui m'emmène à Berne pour la réunion, je montre au contrôleur mon Smartphone avec le billet.

Il n'y a pas si longtemps, ce trajet faisait des détours entre les fermes et les pâturages. Aujourd'hui, je file à 180 km/h dans le tunnel. Le Network Time Protocol NTP synchronise l'App de ma montre avec l'iPhone, au lieu de devoir régler mon réveil d'après le signal sonore sur ondes moyennes. Ma radio reçoit des programmes "streamés" par UDP et non plus en direct par VHF. Le billet est un JPEG sur le Smartphone au lieu d'un morceau de carton. Fort heureusement, le contrôleur ne le poinçonne pas mais vérifie par son lecteur, à la centrale, si j'ai bien payé la course. Au moins, il confirme en souriant que tout est en ordre. Comme autrefois.

L'épine dorsale de la communication des données

Toutes les informations sont transmises par Internet, que nous en soyons conscients ou pas. De nos jours, c'est l'épine dorsale de la communication des données en Suisse. Tous se fient au fait qu'il est stable, exempt de pannes, a une capacité suffisante et transmet toutes les données aussi rapidement que possible. Une panne d'Internet en Suisse paralyserait de nombreux domaines de la vie quotidienne. Le Conseil fédéral l'a bien compris. Il compte Internet – avec par exemple l'approvisionnement en électricité, en pétrole et en eau, le trafic ferroviaire et routier ainsi que le système bancaire – parmi les infrastructures critiques. On entend par „infrastructures critiques“ les systèmes dont une panne aurait de graves répercussions sur la population et l'économie. En une sorte de réaction en chaîne, ces systèmes agissent sur d'autres. C'est pourquoi les gestionnaires d'Internet en Suisse, les sociétés de télécommunication et SWITCH sont sur le radar des Offices fédéraux de la protection de la population et de l'approvisionnement économique du pays. On a examiné si SWITCH était en mesure d'exploiter une infrastructure critique pour la Suisse et ainsi garantir sécurité et stabilité. SWITCH a réussi avec brio. Ce n'est pas le fait du hasard. SWITCH fait beaucoup pour la sécurité et la stabilité de cette infrastructure critique.

La sécurité et la stabilité dans les gènes

SWITCH a la sécurité et la stabilité pour ainsi dire dans ses gènes. C'est ainsi que la fondation ne cherche pas la croissance et la hausse des actions mais la continuité à long terme. Grâce à ces gènes, SWITCH fournit des services de très haute valeur pour le monde des hautes écoles et pour la Suisse en général. Ce qui est moins connu, c'est que le cœur d'Internet en Suisse est le Domain Name System DNS. Cette banque de données est en quelque sorte un „annuaire Internet “ pour les adresses se terminant pas .ch et .li. C'est là que sont réunies les adresses mail et web avec les numéros des serveurs sur lesquels se trouvent les données souhaitées. Pour des raisons de sécurité, ces listes existent en double, une fois à Lausanne et une fois à Zurich. A chaque heure, les données actuelles sont pourvues d'une signature digitale et exportées vers le Primary Name Server. Ce dernier est également double. Et tous ces systèmes sont protégés par des "cloisons pare-feu". Si une attaque contre ces serveurs réussissait, ce serait fatal car il ne serait plus possible de transmettre les demandes sur Internet vers les adresses correctes. D'un autre côté, les données de listes doivent néanmoins être accessibles au public. Pour cela, plus de 60 ordinateurs répartis dans le monde entier sont équipés des données DNS. Ainsi, les demandes même des endroits les plus retirés peuvent recevoir une réponse en très peu de temps. Etant donné qu'il est employé une technologie appelée Anycast, il est pratiquement impossible pour les attaquants de brouiller plusieurs de ces 60 ordinateurs ou même tous.

Mesures de sécurité efficaces

Néanmoins, les experts en sécurité de SWITCH enregistrent constamment de telles attaques. Quelquefois, ces attaques sont ciblées, parfois elles ne font que presser brièvement la poignée de la porte pour voir si elle est verrouillée ou non. Mais les mesures de sécurité des experts de SWITCH sont efficaces.

SWITCH a plus d'un quart de siècle d'expérience dans l'exploitation du système de noms de domaine. Elle sait comment maintenir un fonctionnement sûr et stable d'un service. Et ce, non seulement pour le DNS mais pour tous les services informatiques, aussi invisibles et indispensables qu'ils soient, uniquement pour l'univers des hautes écoles ou pour toute la Suisse.

Ce texte a paru au SWITCH Journal avril 2014.
L'auteur
Urs   Eppenberger

Urs Eppenberger

Avec le diplôme d'électrotechnicien de l'EPF de Zurich en poche Urs Eppenberger a débuté chez SWITCH en 1987. Il a travaillé dans différents secteurs et dirige actuellement la division des clients commerciaux, où se trouvent le service d'enregistrement pour.ch et .li ainsi que le Security Team.

E-mail
Autres articles