SWITCH-CERT – de pionnier à centre de compétences

Un Computer Emergency Response Team moderne fait bien plus que gérer des dommages. Pour se tenir au niveau de la cybercriminalité, la prévention, la formation, l’éducation, la collaboration ou encore l’apprentissage automatique sont indispensables.

Texte: Martin Leuthold, publié le 11.11.2020

SWITCH-CERT fêtera ses 25 ans l’an prochain. Peu après l’apparition des premiers «vers» sur Internet, SWITCH, le pionnier suisse de l’Internet, décida de se consacrer au thème de la sécurité pour protéger ses clients. Ceci a conduit à la création de l’un des premiers Computer Emergency Response Teams (CERT) de Suisse en 1996. Depuis, l’équipe s’est développée successivement et constitue aujourd’hui un CERT multisectoriel: hautes écoles, domain registry, banques, industrie et logistique, énergie. Il s’agit de l’un des deux CERT nationaux et, selon l’évaluation de l’Office fédéral de la protection de la population, d’une infrastructure critique pour la Suisse.

Prévenir, détecter et maîtriser

SWITCH-CERT fournit à ses clients une large palette de services: information préventive, sensibilisation, formation et renseignement continu sur l’état de la menace (threat intelligence). Elle coordonne aussi le traitement des incidents, la lutte contre les abus de noms de domaines en .ch et .li, et la mise à disposition de «Managed Security Services». Le SWITCH DNS Firewall, l’exploitation d’un laboratoire d’OT (voir encadré) et les analyses approfondies en cas d’attaques réussies en font par exemple partie.

Mise en réseau à tous les niveaux

La menace a pris une dimension mondiale, c’est pourquoi la coopération internationale à un niveau de confiance élevé est très importante. Chez SWITCH, elle est développée de manière prévoyante et systématique sur de nombreuses années.

Centre de compétences contre la cybercriminalité

En étendant de manière ciblée nos activités à d’autres secteurs, nous élargissons et améliorons notre offre. Nous comprenons également mieux la situation de menace en Suisse et travaillons plus efficacement. En regroupant les experts au sein d’un centre de compétences performant, nous pouvons aussi suivre l’évolution rapide de la cybercriminalité. Cela profite notamment aux hautes écoles et aux organismes de recherche, dont la protection, en constante amélioration, reste également une préoccupation centrale pour nous.

Les quatre articles suivants offrent un aperçu du large éventail de sujets et d’activités traités par SWITCH-CERT:

  • L’Homme devient un vecteur d’attaque de plus en plus important pour les cybercriminels. C’est pourquoi SWITCH-CERT a successivement développé et élargi ses compétences dans le domaine de la sensibilisation à la sécurité au cours de ces dernières années.
  • L’utilisation ciblée de méthodes d’apprentissage automatique peut apporter une grande valeur ajoutée dans un CERT traitant d’importants volumes de données. Nous menons donc des recherches en collaboration avec le laboratoire suisse d’IA «IDSIA» au sein du SWITCH Innovation Lab «Exploration des données de contrôle de la sécurité».
  • En développant nos activités dans les secteurs de l’industrie, de la logistique et de l’énergie, nous avons acquis des compétences ciblées dans l’Operational Technology (OT) et l’Internet des objets (IoT) depuis 2018. Ces sujets sont également de plus en plus pertinents pour les hautes écoles dans le contexte de la numérisation.
  • L’un de nos principaux analystes de malware explique pourquoi le sujet gagne en importance dans tous les secteurs de SWITCH-CERT et à quoi ressemble son quotidien.

SWITCH-CERT protège vos infrastructures TIC critiques contre les cyberattaques.

L'auteur
Martin   Leuthold

Martin Leuthold

Après ses études à l'EPF de Zurich, Martin Leuthold a travaillé dans diverses fonctions de Security en Suisse et à l'étranger, entre autres comme CISO auprès d'un groupe industriel multinational. Depuis 2016, il dirige la division Sécurité chez SWITCH.

E-mail

Operational technology

Operational technology est un terme générique pour les systèmes cyberphysiques (systèmes de gestion du trafic ou d’immeubles, installations industrielles ou de commande, systèmes de distribution d’énergie).

Tags
Security
Autres articles