Un réseau contre la cybercriminalité

• Exposé de Philipp Metzger, directeur de l'OFCOM
• Exposé d'Alexander Odenthal, Head IT Risk Controller and Deputy CISO Raiffeisen Group Schweiz
• Table ronde des représentants de la CERT- & CSIRT-Community

En conclusion de toute la manifestation, on peut dire que les "honnêtes" n'ont de chance contre la cybercriminalité que s'ils s'interconnectent davantage.

Philipp Metzger, directeur de l'Office fédéral de la communication (OFCOM)

Où en est la Suisse numérique?

Uber ou Taxi? Cette question montre à titre d'exemple la manière dont le changement technologique rapide touche également les gens au quotidien. Le gouvernement suisse est convaincu que l'on ne saurait se contenter de l'observer. C'est la raison pour laquelle le Conseil fédéral a adopté, le 20 avril 2016, une stratégie faîtière pour la Suisse numérique. Cette stratégie doit servir à la prise de conscience et à examiner les possibilités qu'a la Suisse avec la numérisation. Elle doit être adaptée en permanence. Un des objectifs essentiels est la sécurité, soit la protection contre les risques sur Internet. Philipp Metzger montre dans son exposé à quoi vise la stratégie d'une manière générale et par quelles mesures la Suisse entend garantir la sécurité. Le fait que le Top-Level Domain .ch, avec ses 2 millions de noms de domaine, compte parmi les plus sûrs du monde confirme la manière de procéder permettant une intervention rapide et flexible. SWITCH apporte ici également sa contribution à la bonne réputation de .ch. Metzger espère que .swiss pourra également la maintenir avec jusqu'à présent 16'000 noms de domaine.

Alexander Odenthal, Head IT Risk Controller and Deputy CISO Raiffeisen Group Schweiz

Botnet contre botnet dans la lutte contre la cybercriminalité?

La cybercriminalité est actuellement plus rentable que le trafic de drogues – et elle présente moins de risques. Dans son exposé, Alexander Odenthal présente l'évolution du computing et la transformation de la cybercriminalité en service à organisation mondiale et disponible des personnes sans connaissances préalables. Il présente les faits et les motifs du crime sur Internet ainsi que des réactions possibles.

Que pourrait nous apporter l'avenir dans le domaine de la technologie? Odenthal cite quatre tendances prévues par la société de recherche du marché informatique Gartner, ainsi que les conséquences possibles. Il considère comme contradictoires par exemple celles concernant la Software Defined Security, étant donné que ce sont en partie précisément les faiblesses du logiciel qui font que l'on discute de la sécurité. Il trouve intéressante l'idée que l'attaque et la défense dans le cyberespace pourraient, à un moment donné être réglées robot contre robot.

Il attend des CERT que leurs services soient faits sur mesure en fonction des besoins de différents domaines. Les CERT devraient en outre fonctionner comme une sorte de Crowd Intelligence tout en faisant avancer la recherche dans le domaine de l'automation. Les fonds nécessaires pourraient venir de Public-Private Partnerships. Pour terminer, il pose la question: comment l'intelligence artificielle traite-t-elle les faiblesses humaines? Les inputs d'Odenthal ont servi de base à la discussion à table ronde qui suivit.

Table ronde (pour les participants voir encadré)

Quelle sera la suite d'Incident Response?

Qu'apportera l'avenir des CERT? Telle est la première question que l'animateur Lionel Ferette adresse aux participants à la table ronde. "Je ne pense pas que l'être humain devienne superflu et que seuls des robots lutteront contre des robots", déclare Baiba Kaskina. "Pour commencer, nous devons nous attaquer à des choses qui paraissent simples. Par exemple IPv6, l'application des lois ou la sécurité sur Internet of Things. Car les CERT ne disposent que de possibilités limitées."

Margrete Raaum met le changement en discussion: "La prochaine génération aura une autre idée de la vie privée, aussi celle-ci n'aura-t-elle peut être plus besoin d'être tellement protégée." Max Klaus pense nécessaire que les CERT constituent à l'avenir davantage de capacités et établissent des liens entre eux: "Avec tous les gadgets qui arrivent sur le marché, les entreprises seront de plus en plus confrontées à leur informatique."

Stefan Lüders souhaite un haut niveau d'automation: "Tout ce qui est numérique devrait pouvoir être scanné par pression sur un bouton. Les systèmes annoncent les faiblesses qui sont corrigées automatiquement. Ainsi, je pourrai engager mon équipe pour des choses complexes que l'automation ne peut résoudre. Et j'espère pour cela avoir l'aide de vous tous ici présents." Il met en outre le doigt sur un autre point non résolu des CERT: "Je transmets ma liste des Indicators of Compromise (IoC) aux personnes à qui je fais confiance. Mais leur nombre n'augmente pas. Pourquoi sommes-nous si réticents à transmettre de telles listes? Pourquoi ne nous faisons-nous pas mutuellement confiance?"

Pour répondre à la question de Ferette de savoir si les CERT sont bien parés pour l'avenir, les participants au panel dégagent les points faibles des CERT. Ils les envisagent surtout au niveau de la confiance: à qui peut-on transmettre des informations sans qu'elles tombent entre les mains d'attaquants pour être utilisées par eux? Ce qui complique les choses, c'est que les CERT – contrairement aux attaquants – doivent respecter les lois. En revanche, les attaquants ne sont que rarement tenus pénalement responsables. Les participants au panel plaident pour que les CERT fassent à l'avenir partie d'un concept de sécurité global et proactif au lieu de seulement débarrasser.

Les questions du public portent entre autres sur le rôle des différents CERT, sur l'avance des cybercriminels et sur la manière d'éviter que des attaquants profitent de connaissances sur les IoC.