La collaboration favorise la résilience d’Internet

Lors du colloque Domain pulse 2023, des spécialistes de la branche se sont réunis les 6 et 7 février à Winterthour pour discuter de la sécurité et de la stabilité d’Internet. Une collaboration étroite avec les organisations d’exploitants d’infrastructures critiques est essentielle pour rendre Internet plus résistant aux cyberattaques en période de conflits internationaux.

Texte: Roland Eugster, publié le 15. février 2023

Quelque 250 participants, issus de services d’enregistrement, de registrars, d’hébergeurs, d’offices fédéraux, ainsi que d’autres experts, ont répondu à l’invitation. Le titre de l’événement «Infrastructure Internet critique: préserver la souveraineté et prévenir les abus», les a conviés à discuter des défis actuels du secteur de l’Internet. La question centrale était de savoir comment, en période de conflits internationaux, le monde politique et les organisations d’exploitants d’infrastructures critiques préservent leur souveraineté sur Internet, se protègent contre les attaques et rendent le réseau plus résistant aux pannes.

Melinda Crane hosted Domain pulse 2023 as a moderator and journalist. Photo: Domain pulse

Les images invitent à la réflexion

Le coup d’envoi a été donné par Marc Elsberg, auteur à succès du thriller de science-fiction «Blackout». Dans son livre, toute l’Europe sombre dans l’obscurité, la peur et la terreur après une attaque contre le réseau électrique. Des secteurs vitaux comme l’approvisionnement en eau, en essence ou en denrées alimentaires s’effondrent suite à la panne générale.

Marc Elsberg, author of the bestseller Blackout. Photo: Domain pulse

Quels conseils Marc Elsberg donne-t-il aux spécialistes pour prévenir une panne générale? «Je raconte des histoires et esquisse de grandes idées. Je montre ainsi des choses que l’on n’a peut-être pas encore vues et je les soumets à la discussion. Les spécialistes les prennent ensuite en compte et en tirent leurs conclusions. C’est plus mon rôle que de donner des conseils.»

Entre coopération et confrontation

Wolfgang Kleiwächter, expert en gouvernance de l’Internet, a expliqué comment les conflits internationaux peuvent affecter le fonctionnement d’Internet en tant qu’infrastructure critique. Il a attiré l’attention sur l’aggravation de la fracture sur Internet. Au niveau technique, la coopération continue certes à bien fonctionner, mais au niveau des applications internet, la confrontation est de plus en plus fréquente. Ainsi, le monde occidental discute de sanctions contre Huawei et Tiktok, tandis que la Chine interdit les services de Google et Facebook.

Wolfgang Kleinwächter, expert for Internet governance. Photo: Domain pulse

«Un pays ne peut exercer sa souveraineté qu’au niveau des applications internet, mais pas au niveau de la mise à disposition de ressources techniques mondiales», explique Wolfgang Kleinwächter dans un entretien avec Switch. Concernant le rôle de Switch au niveau des applications pour la sécurité d’Internet, il déclare: «Switch a toujours été une organisation dont les autres veulent apprendre. Par exemple avec la norme de sécurité DNSSEC. Switch agit tranquillement sans se mettre sur le devant de la scène. Cela marche, tout simplement. Cela mérite le plus grand respect.»

Les chaînes d’approvisionnement: le risque le plus important

Hans-Peter Käser, chef de projet pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques à l’Office fédéral pour l’approvisionnement économique du pays, est ensuite intervenu. Il a présenté les moyens dont dispose la Suisse pour garantir l’approvisionnement en biens et services vitaux dans des secteurs critiques, en étroite collaboration entre l’État et l’économie, et grâce à des mesures incitatives et des prescriptions en matière de stocks obligatoires. La norme minimale en matière de TIC imposée à différents secteurs pour améliorer leur résilience numérique joue un rôle important. Selon M. Käser, le plus grand risque réside toutefois dans les chaînes d’approvisionnement. Il n’est pas possible de gérer les risques du fournisseur d’un fournisseur d’un fournisseur. En effet, notre sécurité d’approvisionnement est menacée en raison de la complexité et de l’optimisation globale des chaînes d’approvisionnement.

From left to right: Roger Wirth (Swissgrid), Martin Leuthold (SWITCH), Peter Heinzmann (cnlab) and Hans-Peter Käser (Federal Office for National Economic Supply). Photo: Domain pulse

Sous la direction de Peter Heinzmann, fondateur de cnlab, M. Käser a ensuite discuté avec Martin Leuthold, Head of Data, Security & Network chez Switch, et Roger Wirth, Head of Cyber Security chez Swissgrid. Ils ont notamment mis en lumière un scénario dans lequel l’approvisionnement en électricité fonctionne encore, mais où Internet, en tant qu’infrastructure de communication, subit une panne totale.

Martin Leuthold relativise pourtant: «Je pense qu’un tel scénario est extrêmement improbable grâce au développement décentralisé d’Internet. Pour le domaine de premier niveau .ch, nous collaborons avec trois grands fournisseurs Anycast. À intervalles réguliers, ils publient à notre demande le fichier de zones actualisé qui contient tous les noms de domaines .ch actifs. Seul un «state actor» serait en mesure de fournir un effort si important que les trois fournisseurs feraient l’objet d’une panne simultanée complète. Pour les cybercriminels classiques, il existe des moyens beaucoup plus simples d’obtenir de l’argent.» Il ajoute toutefois: «Après l’interruption due à la pandémie, le moment est venu d’opérationnaliser les plans de crise élaborés dans les secteurs et sous-secteurs au moyen d’exercices communs afin d’accroître encore la résilience de l’Internet suisse.»

Absence de débat public

Adrienne Fichter, rédactrice au magazine Republik, et Nicolas Zahn, conseiller informatique et chef de projet à la fondation Swiss Digital Initiative, ont donné un aperçu de la politique suisse en matière de réseaux. En prenant l’exemple de l’incident de SkyGuide, ils ont illustré la problématique de l’absence de débat public sur les infrastructures critiques en Suisse. Pour Nicolas Zahn, les causes proviennent avant tout du caractère abstrait de la thématique: «Il faut une pression extérieure, comme la guerre en Ukraine, qui nous fait prendre conscience de notre dépendance vis-à-vis d’infrastructures critiques qui fonctionnent.»

Adrienne Fichter (editor at Republik) and Nicolas Zahn (IT consultant and project manager at the Swiss Digital Initiative Foundation) made some deep dives into Switzerland’s network policy. Photo: Domain pulse

Adrienne Fichter a ajouté qu’il manque également en Suisse une compréhension plus large des thèmes de la politique nationale des réseaux. Selon elle, de nombreux conseillers nationaux et conseillers aux États n’auraient pas compris les conséquences dans l’espace numérique d’une obligation d’identification dans le cadre de la loi fédérale sur la protection de la jeunesse dans les domaines du film et des jeux vidéo (LSJSF). Lorsqu’on lui demande comment elle perçoit Switch dans la politique nationale du réseau, Mme Fichter répond: «Switch est un acteur important de la politique nationale des réseaux qui s’investit dans de nombreux débats, que ce soit sur les contrats-cadres conformes à la protection des données pour nos hautes écoles ou dans l’implantation du nouvel Office fédéral de la cybersécurité. Switch est en outre une fondation qui transmet les informations techniques de manière claire et compréhensible.»

Le DNS pour tous et pour tout

En direct d’Australie, Geoff Huston, chercheur en chef du registre régional d’Internet APNIC pour la région Asie-Pacifique, a mis en lumière les failles de sécurité de l’infrastructure critique qu’est Internet. L’un des problèmes sous-jacents au DNS est qu’il a été développé sans tenir compte de la cybersécurité. Huston a énuméré différentes mesures pour remédier à ce problème. Tout d’abord, il faut corriger les fuites DNS avec de nouveaux protocoles. L’introduction de DNSSEC joue également un rôle important. Cela garantit l’authenticité des réponses DNS. Mais des alternatives au DNS sont également à l’étude, elles empruntent des voies totalement inédites.

Geoff Huston, senior researcher at APNIC, the regional Internet registry for the Asia-Pacific region, in a live broadcast from Australia. Photo: Domain pulse

Les organisateurs

Les services d’enregistrement des extensions nationales .de pour l’Allemagne (DENIC eG), .at pour l’Autriche (Nic.at) et .ch pour la Suisse (Switch), organisent ensemble et en alternance le colloque Domain pulse. Le prochain colloque Domain pulse aura lieu en février 2024 à Vienne.