La lutte contre la cybercriminalité avec SWITCH-CERT

Depuis 25 ans, SWITCH-CERT s’engage avec ferveur pour la sécurité de l’Internet suisse. Silvio Oertli évoque dans une interview les jalons de cette entreprise ainsi que ses perspectives d’avenir.

Texte: Silvio Oertli, publié le 10.11.2021

Silvio, comment est né SWITCH-CERT?

Après la mise en réseau des hautes écoles suisses via le réseau de recherche et de formation de SWITCH, nous avons constaté la nécessité de mettre en place une véritable sécurité informatique. SWITCH a donc décidé de créer une cellule de sécurité centrale (Security Team) pour soutenir les hautes écoles en cas d’incidents. Le Computer Emergency Response Team SWITCH-CERT a été lancé en 1994 et a été reconnu par la communauté internationale en 1996 comme l’un des premiers CERT de Suisse.

Quels sont les services proposés par SWITCH-CERT à l’heure actuelle?

SWITCH-CERT est aujourd’hui un centre de compétence indépendant qui occupe un rôle de premier plan dans le domaine de la sécurité de l’information et entretient de très bonnes relations avec la communauté internationale. Nous soutenons les universités, le service d’enregistrement des noms de domaine .ch et .li, le secteur financier, l’industrie et la logistique, ainsi que le secteur de l’énergie en cas d’incidents de sécurité.

Nous les aidons à se protéger des cybermenaces en évaluant les vulnérabilités critiques et en leur fournissant de manière proactive des recommandations pour lutter contre ces risques. Nous organisons des ateliers destinés à préparer notre clientèle aux situations critiques. Nous leur fournissons en outre des outils leur permettant de sensibiliser leur personnel et leurs étudiants. Mais surtout, nous leur donnons la possibilité d’échanger des idées dans des groupes fermés. Nous soutenons également le secteur bancaire dans les affaires de fraude bancaire en ligne.

 

Le CERT multisectoriel indépendant de Suisse a mené à bien avec succès de nombreux projets de protection d’infrastructures informatiques critiques contre les cyberattaques, tout comme il a réussi à instaurer et soutenir des communautés fondées sur une confiance maximale.
Quels sont les critères de réussite d’un CERT?

Il doit comprendre la manière dont ses clients travaillent. Il doit les conseiller de manière indépendante et coordonner son assistance dans leur intérêt. Il doit donc impérativement disposer d’un réseau mondial de spécialistes pour leur assurer le niveau de sécurité nécessaire et coordonner la gestion des incidents à l’échelle internationale.

En quoi SWITCH-CERT diffère-t-il de GovCERT et des autres CERT?

SWITCH-CERT intervient en complément de GovCERT pour certains secteurs. Nous leur proposons des services adaptés à leurs besoins spécifiques, que GovCERT n’est pas en mesure d’offrir en raison de son envergure. Ce qui nous distingue des autres CERT, c’est notre neutralité absolue vis-à-vis des fournisseurs et notre très vaste réseau international.

Quels autres CERT existent en Suisse et quels sont leurs domaines de compétence?

Outre GovCERT, il existe des CERT privés qui travaillent pour leur propre compte ou proposent des services de sécurité à des tiers.

Comment les différents CERT collaborent-ils?

La communauté des CERT suisses est organisée en réseau. Nous échangeons des informations sur les cybermenaces actuelles et leurs méthodes de détection. Nous travaillons également en étroite collaboration avec le Centre national pour la cybersécurité (NCSC) de la Confédération. Au niveau international, les CERT sont également interconnectés de cette manière.

Le secteur est confronté à une pénurie de personnel qualifié. Comment trouvez-vous vos futurs collaborateurs?

Notre profession est un domaine extrêmement attrayant, varié et d’utilité publique, dans la mesure où l’économie et la société bénéficient de notre travail. Nous offrons en outre un environnement de travail stimulant pour le développement personnel et un bon équilibre entre vie professionnelle et vie privée.

Pourquoi devrais-je postuler chez SWITCH-CERT en tant qu’expert en cybersécurité?

Nous disposons d’un réseau national et international, sommes un acteur reconnu du secteur et expérimentons de nouvelles technologies. Cela nous confère une vitrine internationale et nous fait bénéficier d’une reconnaissance internationale de notre travail.

Quelle est de ton point de vue la facette la plus intéressante de ton travail?

La grande variété des tâches et la possibilité d’aider les clients dans le domaine de la sécurité informatique de nombreuses manières différentes.

Quel est le plus gros coup réalisé par SWITCH-CERT?

SWITCH-CERT a déjà pu fournir bon nombre de renseignements précieux dans le cadre d’enquêtes qui ont conduit à l’arrestation de criminels. 

Qu’est-ce qui te retient de te lancer toi-même dans l’activité lucrative du hacking?

Je veux pouvoir dormir avec la conscience tranquille:

Vous avez récemment célébré votre 25e anniversaire. Quels ont été les changements marquants au cours de cette période?

Les attaques sont devenues de plus en plus différenciées et hétérogènes. C’est pourquoi nous avons élargi notre champ d’action et intégré l’ensemble du thème de l’Internet des objets («Internet of things») dans notre domaine de compétence.

Sur quoi allez-vous concentrer vos efforts au cours des prochaines années?

D’une part, nous allons nous concentrer sur la mise en place d’ateliers spécialisés avec nos clients. D’autre part, nous avons la volonté de renforcer la sécurité par des services supplémentaires. Nous allons mettre l’accent sur le développement de services permettant de réduire le temps de réponse aux cybermenaces grâce à la centralisation et de tirer profit des connaissances partagées par l’ensemble de la communauté.

Les cybercriminels ont toujours un coup d’avance. Penses-tu qu’il est possible de sortir de cette situation?

Dans la mesure où les cybercriminels se jouent des règles, ils auront toujours une longueur d’avance sur nous. L’important est d’en être conscient et de savoir gérer cette réalité.

Les profanes ont le sentiment que les cybercriminels restent le plus souvent impunis pour leurs actes. Pourquoi est-il si difficile de les faire tomber?

Il est facile de se cacher sur Internet et les cybercriminels sont flexibles. La complexité des procédures judiciaires transfrontalières ne facilite pas la tâche des autorités chargées de traduire les responsables en justice. Cela dit, l’amélioration continue de la coopération entre les autorités, les CERT et les organisations privées permet elle aussi d’arrêter davantage de cybercriminels.

Les cyberrisques sont en constante augmentation depuis des années. Ils font aujourd’hui partie des risques majeurs dans notre société. Que faut-il faire pour accroître sensiblement la sécurité sur Internet?

Internet est comme une ville. On y trouve des rues sûres, mais aussi des coins sombres. Nous ne parviendrons jamais à rendre Internet totalement sûr. Mais nous pouvons, grâce à un bon échange d’informations à l’échelle internationale, nous renseigner mutuellement sur ces coins sombres et les signaler aux internautes.

Du fait de notre proximité avec le monde de la recherche, nous participons aussi activement à l’établissement de nouvelles normes qui renforcent sensiblement la sécurité. On peut citer comme exemple l’introduction de SCION, une nouvelle architecture Internet développée à l’EPF de Zurich.

Est-il réaliste de penser que les cybercriminels n’auront un jour plus aucune chance de se livrer à leurs activités?

J’aimerais bien être la proie de l’utopie selon laquelle cela sera un jour possible. Mais tant qu’il y aura des moyens d’obtenir de l’argent plus facilement que dans le monde réel, il y aura forcément des gens qui suivront ces voies. Nous pouvons certes renforcer les barrières de sécurité, mais nous devons prendre conscience qu’il n’y aura jamais de ville sans criminalité. 

Et quelle est votre réponse «à cela»?

Nous avons commencé à insister davantage sur la sensibilisation à la sécurité il y a de cela quelques années. L’objectif est de fournir à nos clients des outils pour sensibiliser leurs utilisateurs aux cyberdangers.

Nous soutenons en outre les alliances entre les différents CERT, les entreprises de sécurité et les services d’enregistrement de noms de domaine afin que les informations puissent être échangées rapidement et facilement. De cette façon, nous pouvons rapidement protéger ou avertir les internautes.

L'auteur
Silvio   Oertli

Silvio Oertli

Silvio Oertli a achevé en 2006 des études en cours d'emploi en informatique technique à la Haute Ecole Spécialisée de Zurich. Après quelques années d'activité en poursuite pénale, il est entré en 2015 au service de SWITCH. Il dirige actuellement l'équipe CERT pour les universités et la registry.

E-mail

#Security

Cet article a été publié pour la première fois sur inside-it.ch et inside-channels.ch (en allemand) dans le cadre de la rubrique #Security de SWITCH. Cette rubrique paraît six fois par an. Les experts en sécurité de SWITCH s'expriment de manière indépendante sur des sujets liés à la politique, à la technique et à la sensibilisation de la sécurité informatique.

Tags
Security
Autres articles