A l'occasion des 20 ans de SWITCH-CERT, cinq spécialistes s'entretiennent de la sécurité informatique.
20 ans durant, le Computer Emergency Response Team (CERT) de SWITCH a luté contre les virus, vers d'ordinateur et autre vermine informatique.
Comment le faisait-on autrefois? Comment cela fonctionne-t-il actuellement? Qu'est-ce qui comptera à l'avenir chez SWITCH-CERT? Cinq spécialistes expliquent l'importance et l'activité de la sécurité sur Internet depuis différents points de vue: Hannes Lubich parle du passé de la sécurité sur Internet, Martin Leuthold explique sur quoi on devrait actuellement se contrer en matière de sécurité, Michael Hausding dit pourquoi la registry est si importante pour la sécurité sur Internet, Silvio Oertli exposer l'importance des hautes écoles pour le crime sur Internet et Frank Herberg donne un exemple qui illustre la manière dont des informations apparemment sans grande importance pourraient désormais être exploitées par des criminels.
Hannes Lubich, professeur d'informatique à la Haute Ecole Spécialisée du Nord-Ouest suisse et co-fondateur de SWITCH-CERT:
Hannes Lubich, spécialiste de la première heure en matière de sécurité informatique, relate la manière dont la sécurité d'ordinateur fonctionnait autrefois: "Il était courant pour moi, en tant que chercheur à l'EPF de Zurich, de m'annoncer le week-end sur d'autres ordinateurs pour y supprimer des défauts en passant." Il n'y avait pas encore de processus évolués de sécurité. Les tâches principales consistaient à se procurer des informations et à créer la confiance.
Martin Leuthold, chef de la division Sécurité chez SWITCH depuis 2016:
Actuellement, les paiements sur Internet se chiffrent à quelque 80 milliards de francs – et cela n'en reste pas là: la digitalisation de la société et de l'économie continue et, avec elle, la professionnalisation de la cybercriminalité. Pour voir comment celle-ci a progressé, il suffit d'examiner les faits de la National Crime Agency. Cette année, les dommages dus au crime sur Internet seraient pour la première fois en Grande-Bretagne plus élevés que ceux provoqués par les crimes physiques. Il s'ensuit que les méthodes courantes de sécurité informatique ne suffiront plus à l'avenir, Martin Leuthold en est convaincu. Il plaide en faveur de trois composants supplémentaires.
Michael Hausding, Competence Leader Domain Name System and Domain Abuse:
Il est actuellement facile de pénétrer dans l'économie parallèle clandestine: botnets et ransomware sont désormais disponibles sur le marché international même pour des gens ne disposant pas de connaissances techniques. Michael Hausding explique pourquoi des noms de domaine sont si nécessaires aux cybercriminels et grâce à quelles mesures .ch compte parmi les Top-Level Domains les plus sûrs du monde.
Frank Herberg, Teamleader Security Financial Services:
L'avenir apportera des choses que nous ne pouvons actuellement que soupçonner. Frank Herberg donne un exemple fictif de la manière dont une combinaison d'information de l'IoT et de Social Engineering pourrait aboutir au succès d'une attaque e-banking. Il présente en outre un concept de base pour une défense réussie contre les attaques.
Silvio Oertli, Team Leader Security Universities & Registry:
Grâce à l'accès à la technologie de pointe et à sa disponibilité, la Suisse présente un des plus hauts standards de formation du monde. Afin de maintenir ces derniers, il faut que les premiers soient garantis, même si les criminels sur Internet rendent cela de plus en plus difficile. Silvio Oertli montre pourquoi SWITCH-CERT est néanmoins très confiant.