La Suisse, le pays le plus s?r du monde pour Internet
Des précautions drastiques contre les pirates informatiques inversent les avantages de la digitalisation, affirme Lothar Thiele. Il serait possible de faire autrement : avec une infrastructure Internet sécurisée.
Il n'existe sans doute pas d'infrastructure d'information qui ne puisse être attaquée par des pirates informatiques et qui ne le soit pas : Nos téléphones, tablettes, ordinateurs portables, PC, mais aussi les centres de données et l'Internet dans son ensemble. Petites et grandes entreprises ont été touchées de la même manière par le passé, que ce soit Facebook, Ruag, Yahoo ou Sony. Les données et infrastructures critiques n'ont pas non plus été épargnées, il suffit de penser aux chantages avec le logiciel malveillant WannaCry, qui ont également touché des h?pitaux anglais, au programme Stuxnet utilisé pour saboter des installations industrielles ou aux données de santé de 1,5 million de personnes dérobées à Singapour.
La perspective du futur Internet des objets (IoT) ne nous rend pas plus optimistes à cet égard, car avec des milliards d'appareils connectés à Internet, nous offrirons une surface d'attaque plus large. L'incident d'octobre 2016, au cours duquel des milliers d'appareils IoT mal sécurisés ont été amenés à paralyser une infrastructure centrale de telle sorte qu'Amazon, GitHub, Twitter, le New York Times et quelques autres grands sites web ont été inaccessibles pendant des heures, peut servir d'avant-go?t. De telles menaces ne s'arrêteront pas au matériel informatique, comme le montrent les récents rapports sur les "composants espions" dans les serveurs ainsi que sur les vulnérabilités critiques des processeurs modernes.
Bridés par des règles
En conséquence de telles attaques, les directives réglementaires dans les entreprises et les organisations deviennent de plus en plus complexes et étendues. Les nouvelles normes minimales TIC de la Confédération suisse, qui comprennent 106 mesures s'intégrant parfaitement dans les normes et directives de certification internationales, en sont un exemple. Nous constatons, fatigués et impuissants, l'obligation de respecter des processus normalisés et réglementés dans notre monde privé et professionnel ; elle nous rend de moins en moins autonomes, conduit à l'affaiblissement de nos capacités intellectuelles et réduit également de plus en plus les avantages de la transformation numérique. Pourtant, il semble presque que nous nous soyons installés dans notre dépendance et que nous ayons trouvé la solution du problème dans l'adaptation de nos propres comportements.
"Nous devons avoir le courage de déployer une technologie de pointe mondiale sur l'ensemble du territoire dans le cadre d'un projet phare à l'échelle nationale."Lothar Thiele
Mais il y a là quelque chose de fondamentalement faux ! Si quelque chose doit être contr?lé et contraint, ce n'est pas nous, les humains, dans notre vie privée et professionnelle, mais l'infrastructure sous-jacente : le matériel, les logiciels et les systèmes d'information.
Un Internet plus s?r, c'est possible
Notre objectif doit être de construire un Internet qui, par sa construction, empêche de manière démontrable les principales attaques contre l'infrastructure de communication et gr?ce auquel nous pouvons utiliser les machines et l'infrastructure en toute sécurité garantie. C'est possible : Au cours des six dernières années, l'architecture Internet sécurisée Scion a été développée à l'ETH Zurich sous la direction de mon collègue Adrian Perrig.
Scion offre sécurité, disponibilité et performance pour tous les systèmes et services en réseau : Transmission de données à large bande passante, communication sécurisée des données sensibles, sécurité contre les attaques par "déni de service", haute disponibilité des infrastructures critiques, et les données ne sont pas acheminées via des serveurs et des pays où elles ne devraient pas aller. La technologie est tellement au point qu'elle est déjà utilisée par des banques et différents fournisseurs d'accès à Internet en Suisse et à l'international.
Pays de la sécurité et de la confiance
Ces récents progrès dans les nouvelles architectures Internet doivent être mis à profit pour améliorer la sécurité et la performance des systèmes en réseau, que ce soit pour la communication entre les services fédéraux, pour l'échange d'informations hautement sensibles comme les dossiers électroniques des patients entre les h?pitaux, les services de santé et les institutions de recherche, pour la communication entre les instituts de recherche, ou encore pour l'exploitation s?re de notre approvisionnement énergétique. Pour cela, nous devons avoir le courage, en Suisse, de déployer sur l'ensemble du territoire une technologie "Made in Switzerland", leader mondial, dans le cadre d'un projet phare à l'échelle nationale.
Ce serait un pas important et nécessaire vers un succès à l'exportation de la "sécurité Internet de la Suisse". Nous avons l'opportunité de faire de notre pays un lieu de sécurité et de confiance et de le placer en position de leader mondial : La Suisse, le pays le plus s?r du monde pour Internet.
ETH à la journée du numérique 2018
Aujourd'hui 25 octobre, la deuxième journée du numérique se déroule dans toute la Suisse. Cette année, l'ETH met l'accent sur la digitalisation en médecine et présente deux projets de recherche à la gare centrale de Zurich. En outre, l'ETH propose, en collaboration avec de nombreuses institutions du domaine de la santé, de courtes conférences, des visites de laboratoire et des présentations. En outre, plus de 600 élèves de toute la Suisse alémanique apprendront le langage du futur lors d'un atelier de programmation. Plus d'informations sous : Journée du numérique