Ambassadrice de la sécurité sur Internet

Katja Dörlemann est spécialiste en sensibilisation à la sécurité chez SWITCH. Dans cette interview, elle détaille la manière dont elle explicite des questions de sécurité techniquement complexes afin de sensibiliser divers groupes cibles à la sécurité sur Internet.

Texte: Séverine Jagmetti, publié le 01.12.2017

SWITCH: Katja, tu as commencé il y a quelques semaines à travailler dans l’équipe SWITCH-CERT. Quelles sont les principales missions de SWITCH-CERT?

Katja Dörlemann: La mission principale de SWITCH-CERT est de détecter des incidents de sécurité sur Internet et de les signaler. Nous protégeons ainsi toutes les hautes écoles suisses, les propriétaires de domaines .ch et .li, les banques suisses ainsi que l’ensemble de la communauté Internet de Suisse. Nous enregistrons donc les sites Web contenant des malwares, des composantes de phishing ou de fausses informations sur le propriétaire du domaine. Ce sont justement des sites Web de ce type qui sont souvent utilisés à des fins frauduleuses car il n’est pas possible de déterminer l’identité du responsable. Rien que cette année, SWITCH a retiré du réseau, en coopération avec les autorités compétentes, 5000 sites Web frauduleux contenant de fausses informations sur les propriétaires et a ainsi prémuni bon nombre d’internautes contre une perte financière. De plus, SWITCH fournit des services comme le DNS Firewall pour aider à prévenir certaines attaques. Si toutefois un incident venait à se produire malgré tout, l’équipe SWITCH-CERT est prête à trouver une solution le plus vite possible.

Etant l’un des rares CERT à être certifiés, le SWITCH-CERT jouit d’une bonne réputation internationale. Nous travaillons au sein d’un réseau éprouvé depuis plus de 20 ans et obtenons donc toujours les dernières informations relatives à la gestion d’Internet. SWITCH assurant la gestion du réseau suisse de la recherche et effectuant un travail en tant que CERT à l’échelle nationale, elle bénéficie d’une vue d’ensemble directe de tous les aspects d’Internet en Suisse et des risques qui lui sont liés.

SWITCH: Quelle influence peux-tu avoir en tant que spécialiste de la sensibilisation?

Katja Dörlemann: Pour renforcer encore plus la sécurité sur Internet en Suisse, il faut non seulement des mesures techniques efficaces de sécurité informatique, mais aussi des internautes compétents, car la meilleure mesure technique de sécurité ne sert à rien si elle ne peut pas être utilisée ou comprise. La difficulté consiste alors à filtrer le savoir-faire technique de haut niveau et à le rendre utilisable par le grand public.

Il existe bien souvent une grande différence entre les exigences des spécialistes de la sécurité et les besoins des utilisateurs finaux, tout comme entre leurs modes respectifs de communication. On pourrait véritablement parler de langues différentes! Je fonctionne dans ce cas comme médiatrice ou traductrice. En tant que littéraire intéressée par la technique, j’arrive à comprendre les deux parties et leurs différents besoin.

Je fais donc abstraction des informations techniques, par exemple celles sur le phishing, et j’essaye de composer des textes compréhensibles pour les gens qui ne maîtrisent pas la technique. Pour cela, il n’y a pas que le contenu qui est important, il y a aussi sa présentation. Un design attrayant, un découpage clair du texte et un mélange soigneusement choisi de moyens de communication permettent de diffuser ces informations efficacement et durablement.  

"Il existe bien souvent une grande différence entre les exigences des spécialistes de la sécurité et les besoins des utilisateurs finaux. On pourrait véritablement parler de langues différentes! Je fonctionne dans ce cas comme médiatrice ou traductrice."

En définitive, il s’agit d’impliquer les internautes et les propriétaires de domaines tout en leur disant clairement qu’ils n’ont pas à se soucier de sécurité en permanence, car SWITCH-CERT est là pour s’en occuper. Cependant, nous n’y arriverions pas sans une implication de leur part. Surfer sur Internet sans réfléchir ou négliger l’administration d’un site Web leur porte tout autant préjudice qu’à tous les autres internautes. Seule l’implication collective nous permettra de renforcer la sécurité sur Internet.

SWITCH: A quoi ressemble ton travail au quotidien?

Katja Dörlemann: Mon travail au quotidien consiste essentiellement à assurer la coopération et la coordination aux niveaux national, international et interne à SWITCH. Il s’agit d’échanger et de coopérer avec les collègues de mon équipe et d’autres départements de SWITCH, avec les registraires, les universités et bien entendu d’autres spécialistes en sensibilisation. Je recherche soit de nouvelles manières attrayantes et efficaces de communiquer sur la question de la sécurité sur Internet, soit des bonnes pratiques. Pour cela, j’accomplis un travail en réseau de niveau international avec des experts en matière de cybercrime et de sensibilisation. Lors de la préparation d’une nouvelle mesure, j’élabore les contenus avec les apports des collègues de mon équipe et je travaille en étroite coopération avec notre département de marketing pour la mise en œuvre et la production graphiques. La sensibilisation est évidemment un sujet interdisciplinaire, ce qui rend mon travail quotidien varié et passionnant.

SWITCH: Qui bénéficie de ces informations?

Katja Dörlemann: Tous les internautes, les registraires, mais aussi tous les propriétaires de domaines .ch et .li bénéficient du traitement de ces informations. Si nous pouvons aider les registraires et les hébergeurs à sensibiliser leurs clients aux risques et à la sécurité sur Internet et si nous pouvons les convaincre d’appliquer des mesures de sécurité minimales, leurs frais d’assistance s’en verront réduits. Mais ce n’est pas le seul avantage. Un site Web sécurisé ne diffusera pas de malware et ne pourra pas être utilisé frauduleusement à des fins de phishing, ce qui protégera tous les autres sites Web et internautes.

"Tous les internautes, les registraires, mais aussi tous les propriétaires de domaines .ch et .li bénéficient du traitement de ces informations."

SWITCH: Quels sont les meilleurs canaux de communication pour diffuser ces informations?

Katja Dörlemann: SWITCH utilise de nombreuses voies pour diffuser des informations sur les risques et la sécurité sur Internet aux propriétaires de domaines et aux internautes. La fondation fait ainsi appel à son réseau composé d’universités, de registraires, d’hébergeurs et d’autres organisations comme la Swiss Internet Security Alliance, et l’utilise comme plateforme de diffusion. Par le biais des universités, nous cherchons à atteindre notamment les étudiants et les collaborateurs, et par celui des registraires et des hébergeurs, à atteindre les propriétaires de domaines et les agences Web.

Une autre plateforme est le Swiss Web Security Day, qui a eu lieu cette année pour la première fois et qui, par son programme, s’adressait en particulier à des fournisseurs de services d’hébergement Web. Les différentes interventions d’experts nationaux et internationaux ont permis aux participants d’en savoir plus sur les questions actuelles de sécurité et ces derniers ont eu en outre l’occasion d’échanger les uns avec les autres.

Avec le programme Safer Internet, SWITCH possède des contenus ainsi qu’un moyen de transmission d’informations important à destination des propriétaires de domaines. Sur cette base sont prévues pour l’année prochaine d’autres mesures de sensibilisation visant spécifiquement à aider les registraires et les propriétaires de domaines à communiquer entre eux.

SWITCH renseigne ses clients et d’autres groupes d’intérêt sur la situation actuelle de la sécurité en Suisse par le biais d’une newsletter, du Security blog, de Twitter ou de listes de diffusion. Nous assurons par ailleurs l’échange des contenus et produits de communication existants qui émanent de chez nous, de nos clients ou de nos partenaires, ou alors nous contribuons à leur élaboration.

SWITCH: Quelles sont les activités qui t’occupent en ce moment?

Katja Dörlemann: Je collabore intensivement avec le groupe de travail STOP.THINK.CONNECT. La campagne lancée au niveau international est coordonnée en Suisse par la Swiss Internet Security Alliance (SISA) et participe en octobre de chaque année au European Cyber Security Month avec des actions communes. Cette année, nous avons organisé en Suisse une action sur le phishing. SWITCH s’est chargée de la production et de l’envoi des posters, des dépliants, des étiquettes et des parapluies. En ce moment, je suis encore en train de recueillir les commentaires et les réactions et de les exploiter.

De plus, je cherche encore à déterminer quelles sont les plateformes d’échange internationales qui conviennent à la Suisse et à SWITCH dans mon domaine. De même, je cherche actuellement à établir et à présenter la sensibilisation à la sécurité sur les plateformes existantes de SWITCH.

Mais surtout, je travaille en ce moment sur la planification de mesures pour l’année prochaine. Pour que tout puisse se dérouler sans heurt et dans les temps, que tous les groupes cibles soient pris en compte et que les coopérations nécessaires puissent s’instaurer, il faut s’organiser méticuleusement. Il faut pour cela que je récolte des informations de toutes parts.

Parallèlement, j’essaye toujours de retenir les noms et les visages de mes collègues de travail (rires).

Katja Dörlemann

Katja Dörlemann exerce depuis septembre 2017 en tant que spécialiste de la sensibilisation chez SWITCH. Elle a acquis une expérience de plusieurs années dans son domaine auprès des internautes grâce à son activité de consultante en sensibilisation à la sécurité pour deux sociétés suisses d’informatique. Elle termine actuellement son doctorat en littérature générale et comparée.

Tags
Security
Autres articles