Le DDPS teste le réseau SCION pour la cyberdéfense suisse
Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) examine l’utilisation de la technologie de réseau SCION et collabore à cet effet avec Swisscom, Sunrise et SWITCH afin de mettre en place une infrastructure nationale de test SCION au Cyber-Defence Campus (CYD), armasuisse Sciences et technologies.
11.11.2022 | Dr. Vincent Lenders, Cyber-Defence Campus, armasuisse Sciences et technologies
SCION est le nom donné à une nouvelle architecture Internet développée il y a dix ans à l’EPF Zurich et rendue commercialisable ces cinq dernières années par la spin-off de cette dernière, Anapaya Systems. Cette technologie remplace le protocole de routage Internet, peu sûr, par un protocole plus sécurisé et plus efficace, résolvant ainsi de nombreux problèmes de sécurité liés à l’Internet actuel. Intéressé par l’utilisation de cette technologie dans le cadre de la cyberdéfense suisse, le DDPS la teste au CYD Campus d’armasuisse Science et technologies en collaboration avec des partenaires industriels suisses.
Les trois sites du CYD Campus à Zurich, Lausanne et Thoune seront équipés en novembre de raccordements au réseau SCION des entreprises Swisscom, Sunrise et SWITCH. Mis à la disposition de l’armée et des autorités chargées de la sécurité pour une durée de trois ans, ces raccordements font office d’infrastructure de test nationale.
Cette période de test visera à étudier la résistance de la technologie SCION à plusieurs formes de cyberattaques comme les attaques DDoS ou le détournement de BGP. En outre, l’implémentation de cette technologie chez les fournisseurs d’accès Internet doit être activement poursuivie, étendue, et testée pour les besoins de la cyberdéfense suisse à l’aide de cas d’application concrets. Les tests de sécurité sont effectués par des collaboratrices et collaborateurs du CYD Campus et des organisations partenaires associées issues de l’industrie, des hautes écoles et de l’armée.
Le CYD Campus sert de lien entre le DDPS, le monde industriel et le monde scientifique pour la recherche, le développement et la formation dans le domaine de la cyberdéfense. Dans le cadre de la Stratégie cyber 2021-2024 du DDPS, le CYD Campus explore de nouvelles technologies et développe des solutions innovantes pour la cyberdéfense suisse. Ce projet soutient en outre la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC).
Cyber-attaques
Distributed-Denial of Service (DDoS)
L’abréviation DDoS (Distributed Denial of Service attack) signifie « attaque par déni de service distribué ». Lancée à partir d’un grand nombre d’ordinateurs, cette cyberattaque vise à provoquer la défaillance d’un ou plusieurs services ou systèmes. L’indisponibilité ou la panne totale des services et systèmes est souvent due à une surcharge du réseau de données. L’attaque DDoS étant lancée depuis une multitude d’ordinateurs, il est difficile d’identifier ou de bloquer chaque attaquant via une adresse IP sans interrompre complètement la communication avec le réseau.
Détournement de Border Gateway Protocol
Le détournement de BGP consiste en la prise de contrôle illicite d’un groupe d’adresses IP en falsifiant les tables de routage Internet gérées par le Border Gateway Protocol (BGP), responsable de la navigation des paquets de données sur Internet. Les auteurs des attaques prétendent donc être propriétaires de groupes d’adresses IP, appelés préfixes IP, qu’ils ne possèdent pas, ne contrôlent pas ou vers lesquels ils ne redirigent pas en réalité. Ils sont ainsi en mesure de détourner le trafic de données à leur guise.
Informations complémentaires