InformationsPublié le 28 juin 2024

L'équipe suisse utilise SCION pour se connecter à l'Estonie lors d'un exercice de cyberdéfense

Lors de l'exercice de cyberdéfense Locked Shields 2024 en avril dernier, l'équipe suisse a utilisé l'architecture de réseau SCION pour se connecter à l'infrastructure de l'exercice en Estonie. Le Cyber-Defence Campus, armasuisse S+T, a aidé l'équipe suisse à établir la connexion SCION.

Andrea Thäler, Domaine spécialisé Cybersécurité et Data Science, domaine de compétences armasuisse Science et Technologie

Locked Shields est le plus grand exercice réel de cyberdéfense international. Il s'agit d'un exercice technique approfondi de type «rouge contre bleu», conçu pour s'entraîner à répondre à une cybercrise selon un scénario réaliste prédéfini. L'objectif principal du scénario est de donner aux participants une expérience d'entraînement réaliste à la défense des systèmes informatiques face à des cyber-attaques intenses. Cet exercice est organisé chaque année par le Centre d'excellence en coopération pour la cyberdéfense de l'OTAN (CCDCoE) à Tallinn.

Chaque nation participante doit rejoindre une «Blue Team» pour défendre l'infrastructure informatique d'un district du pays fictif de Berylia. Cette infrastructure informatique est virtualisée sur une plateforme de simulation de réseaux et d’attaques fournie par le CCDCoE et est physiquement située en Estonie, tandis que les participants se joignent à l'équipe depuis leurs pays respectifs et doivent se connecter à cette plateforme par le biais d'un réseau privé virtuel (VPN).

Compte tenu de la situation géopolitique actuelle, il a été estimé qu'il pourrait y avoir un risque d'attaques de routage (telles que le détournement BGP) au cours de l'exercice. C'est pourquoi la connexion entre l'équipe bleue suisse (qui a formé cette année une équipe avec l'Autriche et les États-Unis) et l'Estonie a été acheminée via SCION. SCION est une nouvelle architecture Internet conçue pour fournir un contrôle des itinéraires, une isolation des défaillances et des informations de confiance explicites pour les communications de bout en bout. Pendant les boucliers verrouillés, SCION a veillé à ce que le trafic de l'équipe bleue suisse soit acheminé le long d'un chemin prédéterminé ne passant que par des fournisseurs d'accès à Internet (FAI) suisses et estoniens dignes de confiance. Pour préserver la confidentialité, un tunnel VPN a également été utilisé en plus de la connexion.

Le projet SCION - un défi technique

L'infrastructure SCION a été configurée par le Cyber-Defence Campus, qui a servi de pont entre le Swiss Cyber Command, participant à la Blue Team, et les partenaires industriels Anapaya, CybExer et Swisscom. SCION étant une technologie encore récente et les fournisseurs d'accès Internet qui la prennent en charge étant encore peu nombreux dans le monde, le projet représentait un défi technique et organisationnel intéressant. L'installation à court terme d'une connexion SCION sur le site d'exercice dans les Alpes suisses a été réalisée dans les délais grâce à la grande coopération entre les parties concernées. Outre la sécurité accrue, la connexion était stable et offrait un bon débit, bien qu'avec un temps de latence légèrement supérieur à celui d'une connexion Internet directe, probablement en raison du nombre limité de chemins SCION disponibles entre la Suisse et l'Estonie.

Le Campus CYD voit un avenir dans la technologie SCION

Le Cyber-Defence Campus continue d'étudier les possibilités d'utilisation de la technologie SCION. Lors de la récente conférence du CCDCoE sur les cyberconflits (CyCon) à Tallinn, Roland Meier, du Campus de cyberdéfense, a présenté une nouvelle architecture qui exploite SCION ainsi que d'autres technologies développées en collaboration avec l'ETH Zurich afin de construire des réseaux sécurisés à grande échelle sur l'infrastructure des fournisseurs d'accès Internet publics.

Informations complémentaires :