Qui détermine le chemin des données ?
Adrian Perrig estime qu'Internet dans sa forme actuelle est obsolète et souhaite mettre en ?uvre un Internet sur lequel la société reprendrait davantage le contr?le.
Nous avons besoin d'Internet. Tous les jours. Dans la situation actuelle du Covid-19, plus que jamais. Nous travaillons dans un bureau à domicile. Nous envoyons des e-mails et des données. Nous nous entretenons par appels vidéo. Et nous comptons sur le fait que des quantités de données confidentielles circulent de manière fiable et s?re sur le réseau. C'est lorsque l'Internet tombe en panne que l'on voit à quel point nous en sommes dépendants. Et les pannes sont plus fréquentes que nous ne le souhaiterions.
Souvent, les pannes sont causées par de petites erreurs dans le réseau et provoquent ainsi des dommages se chiffrant en millions. Mais les pannes ne sont pas les seules à affecter la transmission : les données peuvent aussi être interceptées ou faire un détour. Ceci est particulièrement délicat lorsqu'il s'agit de données strictement confidentielles, par exemple de patients et de patientes. Imaginez que vous êtes chez le médecin. Mais vous n'êtes pas seul(e) avec le médecin, d'autres personnes sont assises dans la pièce et prennent note de vos données médicales personnelles. Vous n'accepteriez pas une telle situation - mais sur Internet, nous sommes confrontés à des situations similaires.
Les panneaux indicateurs portent la même inscription depuis 30 ans
Mais comment se produisent les erreurs et les perturbations dans le réseau ? Et que peut-on faire pour y remédier ? Pour répondre à cette question, il faut comprendre comment les données et les paquets réseau voyagent à travers l'Internet. Sur Internet, il existe des panneaux indicateurs qui guident les paquets sur le bon chemin à chaque carrefour. Le procès-verbal qui indique le chemin à suivre s'appelle le Border Gateway Protocol (BGP). Celui-ci a toutefois plus de 30 ans et n'a guère évolué au fil des ans. Le procès-verbal est aujourd'hui vulnérable et, avec l'énorme expansion d'Internet, il présente de nombreuses faiblesses. Ainsi, les pirates informatiques peuvent mal étiqueter les panneaux indicateurs sur Internet et intercepter ou éliminer les données qui empruntent ainsi un mauvais chemin.
Paquets de données pré-étiquetés
Mais nous ne sommes pas simplement à la merci de telles vulnérabilités. Des recherches sont menées pour trouver des solutions à quoi pourrait ressembler un Internet de la prochaine génération. Avec mon groupe, je travaille sur une telle solution : SCION. SCION signifie "Scalability, Control, and Isolation On Next-Generation Networks" et résout les faiblesses de BGP en rempla?ant le procès-verbal et en le rendant même superflu. Les paquets de données ne sont plus contr?lés par le BGP, mais contiennent déjà, au moment de leur envoi, les chemins exacts qu'ils doivent emprunter lors de leur voyage à travers l'Internet. Il n'y a donc plus besoin de panneaux indicateurs aux carrefours, les paquets sont envoyés en "pilotage automatique". Cela signifie que les données confidentielles, comme les données médicales, parviennent au destinataire de manière s?re. Le réseau est fiable et les données personnelles sont protégées le mieux possible. Il existe certes d'autres solutions isolées, mais d'après ce que je vois, elles n'apportent généralement qu'un remède symptomatique ou s'accompagnent d'une perte de bande passante ou de flexibilité.
"Internet n'est plus une "bo?te noire", il est quasiment radiographié, ce qui permet de créer de la transparence".Adrian Perrig
Ce "nouvel" Internet trouve son origine à l'ETH Zurich. Le groupe Network Security développe continuellement le système et y intègre des éléments qui rendent l'architecture encore plus s?re, plus rapide et plus fiable. L'architecture développée est déjà utilisée par plusieurs banques. Mais comme SCION ne peut pas être commercialisé par une haute école, nous avons créé la société "Anapaya Systems", un spin-off de l'ETH Zurich.
Plus de transparence et de participation
Notre objectif doit être de mettre en place une infrastructure de communication numérique sécurisée. Une infrastructure qui se distingue de l'Internet actuel en ce qu'elle redonne le contr?le à la société et à l'économie. Les institutions, comme par exemple le secteur de la santé, doivent pouvoir décider elles-mêmes des chemins empruntés par les paquets et les données. Elles ont ainsi la certitude que les données confidentielles restent confidentielles. L'Internet n'est plus une "bo?te noire", mais est pour ainsi dire éclairé, ce qui crée de la transparence. Les utilisateurs peuvent déterminer eux-mêmes le chemin et la vitesse de transmission des données. Avec SCION, nous faisons un grand pas en avant vers une infrastructure réseau souveraine et fiable.
Entretiens de la tour
Les 27 et 28 mai 2020 auront lieu les Turmgespr?che de Roche sur le thème "Patient - Données - Sécurité". Lors de deux sessions gratuites de 45 minutes à midi, des experts en sécurité des données et des scientifiques - dont Adrian Perrig - expliqueront
la situation actuelle. Il sera également possible de poser des questions aux experts et d'entamer un dialogue avec eux. Plus d'informations sous : page externehttps://www.roche.ch/standorte/basel-hq/services/tower-talks.htm