La sécurité se renforce autour de la navigation web
Face aux dangers liés aux cybermenaces qui ne cessent de grandir, la Direction générale du numérique et des systèmes d’information (DGNSI) met tout en œuvre pour assurer la sécurité du réseau cantonal et renforcer ses protections contre les logiciels malveillants.
Depuis la crise COVID, le déplacement à grande échelle des activités professionnelles hors du lieu de travail usuel a non seulement changé et assoupli nos habitudes, mais – revers de la médaille –, il facilite également les activités des cybercriminels.
«Notre devoir n’est pas seulement de fournir un équipement informatique de qualité aux collaboratrices et collaborateurs de l’État, mais aussi d’assurer leur sécurité numérique et une protection efficace contre les dangers de la navigation sur internet», rappellent les professionnels de la Direction générale du numérique et des systèmes d’information (DGNSI). Ainsi, depuis janvier 2023, une nouvelle solution de passerelle vers le web (proxy web) a été déployée sur tous les ordinateurs de l’administration cantonale. Mais en quoi consiste-t-elle ?
Protéger l’utilisateur mobile
Choisie à la suite d’un appel d’offres, cette solution – comme tous les proxy web – joue le rôle d’intermédiaire entre le poste de travail professionnel et internet, pour contrôler et sécuriser les échanges. Cette plateforme s’appuie sur des services en ligne hébergés en Suisse et apporte une protection plus moderne ainsi qu’une capacité de réponse rapide en cas de cyberattaque.
«Avec les e-mails, la navigation sur internet est en effet l’un des principaux vecteurs d’infection par des codes malveillants. Le besoin de protéger l’utilisateur, que ce soit sur son lieu de travail ou à l’extérieur du réseau cantonal nous a donc conduits à opter pour une solution moderne en matière de protection contre les cybermenaces», indique en préambule Marc Barbezat, directeur de la sécurité numérique à la DGNSI.
«L’installation de ce nouveau proxy est complètement transparente et ne nécessite aucune action de la part des utilisatrices et utilisateurs», note pour sa part l’expert en réseaux Laurent Durupt. Seule une nouvelle icône est visible dans la barre des tâches indiquant le fonctionnement normal du logiciel.
« Cette fonctionnalité sécurisée nous permet de repérer d’éventuels maliciels qui pourraient se cacher dans les données échangées avec les sites web, et ceci avant qu’ils n’atteignent les postes de travail. »
Repérer des maliciels
Par rapport à son prédécesseur, le nouveau proxy web analyse désormais les flux chiffrés, très largement répandus (plus de 90 % du trafic internet à l’administration). «Mais ce chiffrement a pour conséquence indésirable d’empêcher la détection intermédiaire d’attaques contre l’infrastructure et les données de l’administration», souligne l’expert réseau de la DGNSI, avant d’ajouter : «Grâce à une fonctionnalité sécurisée de déchiffrement puis de rechiffrement automatique (sans aucune intervention humaine), cette passerelle nous permet de repérer d’éventuels maliciels qui pourraient se cacher dans les données échangées avec les sites web, et ceci avant qu’ils n’atteignent les postes de travail. C’est là sans aucun doute son point fort.»
« Il est important d'appliquer la même politique de sécurité, à l’intérieur comme à l’extérieur du réseau cantonal. »
Protection active sur le réseau informatique interne et à distance
Les postes de travail fournis et gérés par la DGNSI peuvent être utilisés aussi bien à distance que directement connectés au réseau informatique interne de l’État. «Dans une telle configuration, il est important d’appliquer la même politique de sécurité, à l’intérieur comme à l’extérieur du réseau cantonal. C’est pour cette raison que cette nouvelle plateforme est active en tout temps et en tout lieu, sur l’ensemble des connexions de l’ordinateur, depuis le réseau cantonal, mais également dorénavant hors de celui-ci», précise Laurent Durupt.
À l’heure où la DGNSI vient d’obtenir la Certification ISO 27001 en sécurité de l’information, cette nouvelle passerelle donne un signal positif sur les mesures engagées par le Canton pour protéger les systèmes d’information de l’État contre les cyberrisques. (MHJ)
Qu’est-ce que ça change ?
«Avec le déploiement de ce nouvel outil sur les postes de travail de l’administration cantonale, la sécurité sur internet se trouve réellement renforcée. C’est une évolution majeure, qui ne va pourtant rien changer de fondamental pour les utilisatrices et utilisateurs», résume Laurent Durupt, expert réseau de la DGNSI.
En effet, les sites proscrits ou présentant des risques de sécurité – comme les jeux d’argent, la pornographie ou hébergeant des codes malveillants, pour ne citer que les exemples les plus flagrants – sont bloqués depuis longtemps au sein de l’administration, et l’idée n’est pas de restreindre massivement les accès à internet. «La force de cette nouvelle protection, ce n’est pas le filtrage, mais sa capacité à détecter des contenus dangereux, tels que des URL malicieuses, des virus ou d’autres logiciels malveillants avant qu’ils n’atteignent les postes de travail des utilisatrices et utilisateurs. Ce qui n’était pas possible jusqu’ici». Un atout réel, qui permet aux spécialistes de la sécurité numérique de s’adapter à l’évolution continue des cybermenaces.
