L’Internet ne se limite pas qu’à Google, Facebook, Twitter & Co.: c’est aussi une infrastructure concrète. Si celle-ci intégrait les qualités suisses, la Toile inspirerait peut-être davantage confiance. La cybersécurité est sur toutes les lèvres, mais l’insécurité est grande. C’est l’avis des experts du Domaine des EPF.

Image symbolique Shutterstock

Cybersécurité. La sécurité au sein de l’espace numérique, que l’on n’appelle plus le cyberespace, depuis le temps qu’il fait partie de notre quotidien. Et c’est là le problème: les utilisateurs ont toujours du mal à cerner cet espace, surtout ses zones d’ombre et ses pièges. Il y a quelques années, la chancelière allemande Angela Merkel avait été critiquée pour l’avoir qualifié de territoire inconnu. Mais elle n’avait pas tout à fait tort. En effet, la société considère ce «nouveau territoire» – et tout ce qui le fait fonctionner – comme un acquis évident.

Depuis les révélations d’Edward Snowden, voire même avant, tout internaute sait pourtant à quel point le réseau peut être ambivalent et dangereux. De nouvelles histoires défraient régulièrement la chronique. Récemment, on a pu lire que des entre-prises asiatiques de matériel informatique installaient depuis longtemps des mouchards sur des composants électroniques que nous utilisons au quotidien.

Plus rien ne semble sûr. Un malaise s’est installé et les questions se multiplient. Mais d’où vient la menace? Quelles activités numériques quotidiennes et surtout quelles négligences rendent vulnérables? Les particuliers sont-ils visés? La société pourrait-elle s’effondrer après une attaque ciblée de l’infrastructure numérique? Les problèmes résident-ils dans la structure même du réseau? Ou faut-il plutôt redouter des actions malveillantes?

Le monde numérique a une infrastructure et des ingénieurs qui la construisent. La Suisse peut compter sur les meilleurs ingénieurs au monde et surtout sur une ingénierie réputée particulièrement fiable.

Les deux EPF formant des ingénieurs, la Suisse n’est-elle pas bien placée pour organiser le monde numérique de façon aussi élégante que robuste? Un paradigme d’ingénierie numérique, adossé aux ponts, aux tunnels et à la statique de construction.

C4DT: la cybersécurité interdisciplinaire
Un ingénieur doit connaître les charges auxquelles son système sera exposé. Si l’on prend l’exemple d’un pont, celui-ci doit être assez solide pour résister à l’usure du temps et à la circulation prévue. Et aussi aux sollicitations maximales extrêmes. Ne devrait-il pas aussi pouvoir faire face à un tremblement de terre? Et si oui, de quelle intensité? La question de la sécurité est toujours une question de risque à prévoir.

Les réseaux informatiques n’ont pas à résister à des dangers naturels, mais à des attaques ciblées aux motivations qualifiées de «différentes» par le professeur Edouard Bugnion, vice-président pour les systèmes d’information de l’EPFL qui est à l’origine du Center for Digital Trust (C4DT). «L’adversaire n’est pas la nature, mais des instigateurs privés ou publics.» La question de la sécurité d’un système, de sa résistance n’est pas la même que pour la construction de structures physiques. Et en ce qui concerne la défense face aux cyberattaques, la Suisse manque clairement de moyens et d’expertise, par rapport à d’autres pays – comme les grands protagonistes et les spécialistes tels Israël. Malgré tout, la Suisse peut justement être le bon endroit pour restaurer la confiance dans ces systèmes.

Pour E. Bugnion, la Suisse dispose, en plus de son ingénierie, d’un autre grand atout qui a une forte valeur identitaire et qui inspire la confiance: sa fiabilité. Depuis des siècles, la Suisse s’est spécialisée dans des domaines qui reposent sur la fiabilité et sur la confiance entre les personnes: montres de luxe, banques, assurances... Cette qualité pourrait servir au sein de l’espace numérique. Le C4DT, qui réunit une trentaine de groupes de recherche, essaie dans plusieurs disciplines de concilier questions éthiques et applicabilité sur le plan politique, en lien par exemple avec les technologies de cryptage. Ici, le terme sécurité a une acception plus large, celle de culture à entretenir.

Myriam Dunn Cavelty est tout à fait d’accord: «La cybersécurité est plus qu’un simple problème tech-nique.» Chercheuse au Center for Security Studies(CSS) de l’ETH Zurich, elle est convaincue que, tant qu’il n’existera pas d’accord socio-politique qui protégera le cyberespace, ce territoire ne sera pas sûr. On recense quelques initiatives pour y remédier, aux origines parfois surprenantes. M. Dunn Cavelty cite l’idée d’une nouvelle convention de Genève pour l’espace numérique qu’a récemment proposée le président de Microsoft Brad Smith. Celle-ci a rencontré peu d’écho, «les Etats n’aimant pas que des entreprises privées leur dictent ce qu’il faut faire.» Mais M. Dunn Cavelty pense que la Suisse et Genève, en particulier, pourraient jouer un rôle intéressant dans la lutte internationale contre les attaques portées à l’infrastructure numérique. En revanche, elle considère comme une «bêtise» les tentatives d’établir la souveraineté numérique dans un contexte national. E. Bugnion partage cet avis: «Nous devons penser plus européen.» Il regrette l’absence d’une initiative européenne qui ferait évoluer la culture numérique en direction d’une forte protection des données et de la sécurité d’Internet.

«L’Internet actuel se heurte à tant de problèmes qu’il faudrait entièrement revoir sa conception et sa construction pour le rendre à nouveau plus sûr.» Adrian Perrig, professeur et responsable du Network Security Group à l’ETH Zurich

SCION – une nouvelle architecture pour l’Internet
Adrian Perrig pense global. Ce professeur à l’ETH Zurich, qui dirige le Network Security Group, mène peut-être l’un des projets les plus révolutionnaires du Domaine des EPF en matière de cybersécurité: il veut reconstruire Internet dans son ensemble. Un jour, ce spécialiste réseau a pris conscience que l’Internet actuel se heurtait à tant de problèmes qu’il faudrait entièrement revoir sa conception et sa construction pour le rendre à nouveau plus sûr. A. Perrig et son groupe ont travaillé une bonne dizaine d’années sur ce thème. Concrètement, il s’agissait de déterminer le niveau de sécurité que l’on pouvait atteindre. Pas en tant qu’idéal théorique, mais dans l’utilisation quotidienne des outils informatiques. «Il est très difficile d’atteindre un niveau de sécurité absolu avec les ordinateurs», précise A. Perrig. Mais, concernant les réseaux, plu-sieurs années d’essais l’ont rendu très optimiste. La nouvelle architecture Internet est plus sûre, mais aussi plus efficace.

Une autre contribution importante est le travail effectué par les groupes de recherche des professeurs David Basin et Peter Müller à l’ETH Zurich. Leur objectif: prouver mathématiquement que les protocoles Internet et le code sont effectivement sûrs. «La complexité de l’Internet actuel rend la vérification formelle extrêmement difficile. Mais la structure de notre nouvelle architecture réseau rend cette vérification possible», explique D. Basin. Le groupe du professeur Müller travaille à la vérification du code source. «Ces dernières années, nous avons essayé d’arrache-pied d’améliorer nos méthodes pour obtenir une preuve de cette ampleur», annonce-t-il. Une percée a permis d’intégrer les techniques de preuve des groupes de D. Basin et de P. Müller: l’ensemble du système est sûr, du protocole jusqu’au code, et c’est prouvé.

Ce nouveau réseau a été baptisé SCION (Scalability, Control, and Isolation on Next-Generation Networks). A. Perrig promet que l’utilisateur ne remarque aucune différence entre celui-ci et l’«ancien» Inter-net, hormis peut-être un plus grand confort de navigation. Ce résultat tient notamment au fait que l’on peut influencer de façon ciblée le parcours des paquets de données et que la transmission peut emprunter différents itinéraires, par exemple un chemin au court temps de retard pour le signal audio et un autre offrant un meilleur débit pour le signal vidéo. Il ne s’agirait pas de tout reconstruire à zéro. «Ce serait un peu comme si on pouvait choisir de se déplacer sur une même route soit avec une bicyclette, soit avec un véhicule électrique.» Cette vision n’est pas celle d’un avenir lointain puisque des négociations intensives sont en cours avec des fournisseurs d’accès à Internet.

Disposerons-nous donc bientôt de plusieurs options pour surfer sur Internet? A bas prix mais sans garantie de sécurité ou sur la voie express, avec une architecture réseau du XXIe siècle? Du point de vue d’un ingénieur, ceci ne semble guère pré-somptueux, c’est juste raisonnable.

L’«ennemi» est dans l’ordinateur
Mais que faire si le problème est au sein même de l’ordinateur? Pour Gabriel Aeppli, professeur, membre de la direction et directeur de la Photon Science Division à l’Institut Paul Scherrer (PSI), le matériel informatique peut avoir été manipulé. Tandis que les logiciels qui font tourner le monde occidental viennent souvent d’Amérique ou d’Europe, les composants des ordinateurs sont eux majoritairement produits en Asie. Si des éléments peuvent être corrompus dès le stade de la fabrication, les stratégies de défense traditionnelles et les nouvelles architectures de réseau sont vouées à l’impuissance. G. Aeppli pense donc que les procédures standard prévoiront bientôt l’examen à la loupe des livraisons de matériel informatique par échantillonnage et ce, jusqu’aux circuits imprimés.

Jusqu’à présent, les moyens à y consacrer étaient tels que cela rendait impossible tout contrôle raisonnable et laissait planer le doute. Mais G. Aeppli a participé au développement d’une nouvelle technologie d’imagerie qui permettrait d’y remédier puisqu’elle pourrait scruter des puces entières en quelques minutes, sans les détruire. Cette méthode tridimensionnelle, mise au point au PSI, a déjà fait sensation au sein de la communauté technologique car, et c’est inédit, elle permet de visualiser les conductions de courant dans les composants internes, mesurant quelques nanomètres, en détail et sans déformation. On pourrait donc comparer le produit livré à celui commandé. La confiance n’exclut pas le contrôle.

Une question centrale se pose au niveau psychologique: à qui peut-on encore faire confiance? L’histoire des composants informatiques corrompus n’a pas renforcé la confiance, notamment parce que les entreprises concernées ont tout démenti et demandé aux reporters de s’abstenir. Cette réaction ne surprend pas outre mesure, quand on réfléchit à l’impact d’une telle perte de confiance. M. Dunn Cavelty est bien consciente de ce problème: «La confiance est essentielle, y compris dans le domaine de l’économie.»