Joël Mesot, président de l'EPFZ
La sécurité sur internet, un enjeu majeur à portée de main

Régulièrement, à travers sa chronique, un chercheur nous emmène dans les coulisses de la recherche suisse. Joël Mesot, le président de l’EPFZ, offre une approche critique de la sécurité sur internet et propose de repenser la sûreté des systèmes informatiques.
Publié: 05.10.2021 à 14:29 heures
|
Dernière mise à jour: 05.10.2021 à 16:15 heures
Joël Mesot

Parions que je peux vous ennuyer avec un seul mot! Vous changerez probablement de page? Ou qui sait, vous pourriez même vous endormir instantanément! Alors? On tente le coup? Bien… (pause dramatique): sécurité.

Vous êtes encore là? Oh. La sécurité est un sujet que n’aimons pas aborder, ou du moins pas volontairement. Après tout, qui a le temps (et surtout l’envie!) de penser à toutes les mauvaises choses qui pourraient arriver? La plupart d’entre nous ne savent par exemple pas vraiment comment fonctionnent les freins de leur voiture, comment leur dentifrice les protège des caries ou comment une ligne défensive à quatre empêche d’encaisser un but. Et en matière de sécurité en ligne, nous sommes nombreux à nous en remettre à des logiciels gratuits et à la providence.

Les systèmes informatiques de plus en plus visés

Les cas récents de l’Université du Liechtenstein et de la commune vaudoise de Rolle montrent que la sécurité sur internet gagne en importance. Tous deux ont été piratés. Les dommages causés sont considérables. La plupart des cas sont néanmoins passés sous silence, du fait que les victimes sont des plus embarrassées. Une chose est sûre: les systèmes informatiques dont nous dépendons sont de plus en plus attaqués depuis le cyberespace.

Le problème: l’internet d’aujourd’hui présente des vulnérabilités et des failles de sécurité. Certains composants du réseau ont été plus improvisés que développés. Citons par exemple le «protocole des deux serviettes», appelé ainsi parce que deux programmeurs l’ont élaboré il y a 30 ans sur de serviettes pendant leur pause de midi. Le fait que ces solutions ne soient pas parfaites en termes de sécurité ne vous surprendra guère. Si, par exemple, vous envoyez aujourd’hui un e-mail à une amie, les paquets de données empruntent des voies sinueuses. Souvent, ils passent par des serveurs à l’étranger – une circonstance dont profitent les services de renseignement, mais aussi les criminels.

Une nouvelle norme de sécurité sur le net?

Il y a donc fort à faire pour améliorer la cybersécurité. Ces dernières années, l’EPFZ et l’EPFL ont ainsi mis l’accent sur la sécurité de l’information et créé une filière de master en cybersécurité. Des membres de l’EPFZ ont créé des spin-off dans le domaine de la sécurité en ligne. L’une d’entre elles, que je trouve particulièrement intéressante, concerne SCION.

SCION est une nouvelle architecture Internet qui consomme moins d’énergie, est plus rapide et plus sûre que le réseau actuel. Avec SCION, vous savez quel chemin vos données vont emprunter. Et vous pouvez contrôler le voyage de vos données. Cette technologie est le résultat de plus de 10 ans de recherche. Elle est maintenant mise en pratique par la spin-off Anapaya Systems avec des partenaires de premier plan. En collaboration avec la Banque nationale suisse, SIX Group, Swisscom, Sunrise et SWITCH, Anapaya est en train de construire le «Secure Swiss Finance Network» qui utilise la technologie SCION. Il pourrait donc devenir un atout important pour la place financière suisse, pour laquelle la sécurité et la confiance sont fondamentales.

Mais il est aussi possible que SCION devienne un jour la nouvelle norme pour nous tous. Notre Internet serait alors nettement plus sûr. Vous et moi, nous pourrions alors enfin nous occuper du dentifrice, des freins de la voiture et des systèmes de défense dans le foot.

Vous avez trouvé une erreur? Signalez-la