Qui choisit le chemin que prennent les données ?

L'Internet sous sa forme actuelle est dépassé, estime Adrian Perrig. Il est déterminé à créer un Internet où la société retrouverait plus de contrôle.
L'internet a changé notre vie de manière positive, mais il comporte aussi des risques. Les scientifiques de l'ETH Zurich développent SCION pour garantir que les données confidentielles, telles que les données médicales, soient transmises aux destinataires en toute sécurité. (Image : iStock)

Nous avons tou·tes besoin d'Internet, tous les jours. Et maintenant, pendant la crise du Covid-19, plus que jamais. Nous travaillons à la maison, nous envoyons des courriels et des données, et nous organisons des appels vidéo. Et pendant tout ce temps, nous dépendons de vastes quantités de données sensibles qui circulent de manière fiable et sûre sur le net. Notre dépendance à l'égard d'Internet devient évidente lorsqu'il y a une panne - et cela se produit plus souvent que nous le souhaiterions.

Les pannes sont souvent causées par de petites erreurs dans le réseau et causent des dommages qui se chiffrent en millions. Mais il n'y a pas que les pannes qui affectent la transmission ; les données peuvent également être détournées. C'est particulièrement délicat lorsqu'il s'agit de données strictement confidentielles, comme les données des patient·es. Imaginez que vous êtes au cabinet médical, mais qu'au lieu d'être seul·e avec votre médecin, d'autres personnes sont assises dans la pièce et notent des détails sur votre santé. Vous ne toléreriez jamais une telle situation - mais c'est exactement le genre de choses qui peuvent se produire sur Internet !

Protocole obsolète

Comment ces erreurs et dysfonctionnements du réseau se produisent-ils ? Et que pouvons-nous faire pour y remédier ? Pour répondre à cette question, nous devons comprendre comment les données et les paquets de réseau circulent sur l'internet. Sur l'internet, des panneaux indicateurs guident les paquets sur le bon chemin à chaque intersection. Le protocole qui désigne ces panneaux est appelé Border Gateway Protocol (BGP). Mais il a plus de 30 ans et n'a pratiquement pas évolué pendant cette période. Le protocole est vulnérable et l'expansion massive d'Internet a révélé de nombreuses faiblesses. Les pirates peuvent mal étiqueter les panneaux indicateurs et ensuite intercepter ou éliminer les données envoyées dans la mauvaise direction.

Paquets de données pré-étiquetés

Mais ces lacunes n'ont pas besoin de nous tenir en esclavage. Les scientifiques étudient actuellement à quoi pourrait ressembler l'Internet de la prochaine génération. Mon équipe et moi-même développons une solution : SCION, qui signifie Scalability, Control, and Isolation On Next-Generation Networks (évolutivité, contrôle et isolement des réseaux de nouvelle génération). SCION résout les faiblesses du BGP en remplaçant le protocole, et même en le rendant obsolète. Au lieu d'être contrôlés par BGP, les paquets de données contiennent au moment de l'envoi le chemin exact qu'ils doivent emprunter sur Internet. Comme les paquets sont envoyés en «pilotage automatique», il n'est plus nécessaire de mettre des panneaux de signalisation aux intersections.

SCION veille à ce que les données confidentielles, telles que les données médicales, soient transmises aux destinataires en toute sécurité. Le réseau est fiable et les données personnelles sont protégées au plus haut degré. Bien qu'il existe une ou deux autres solutions, elles n'apportent, à mon avis, qu'un soulagement symptomatique ou entraînent une perte de bande passante ou de flexibilité.

«L'Internet n'est plus une boîte noire, mais il est éclairé et donc rendu transparent.»      Adrian Perrig

Ce «nouvel» Internet a vu le jour à l'ETH Zurich. Le groupe de sécurité des réseaux améliore constamment le système et y intègre des éléments pour rendre l'architecture encore plus rapide, plus sûre et plus fiable. Il est déjà utilisé par un certain nombre de banques. Comme SCION ne pouvait pas être mis sur le marché par une haute école, nous avons fondé la société Anapaya Systems, une spin-off de l'ETH Zurich.

Plus de transparence, plus de choix pour les utilisatrices et utilisateurs

Notre objectif est d'établir une infrastructure sécurisée pour la communication numérique. Une infrastructure qui diffère de l'Internet actuel en ce sens qu'elle redonne le contrôle à la société et à l'économie. Des institutions telles que le service de santé devraient pouvoir décider elles-mêmes des chemins que prennent leurs paquets et leurs données. Cela leur donne l'assurance que les données confidentielles resteront confidentielles. L'Internet n'est plus une boîte noire, mais il est éclairé, et donc rendu transparent. Les utilisatrices et utilisateurs peuvent désormais choisir le chemin et la vitesse de transmission des données. SCION nous rapproche de manière décisive de la vision d'une infrastructure de réseau extrêmement compétente et fiable

Tower Talks

Les 27 et 28 mai 2020, Roche poursuivra la série Tower Talk organisée cette année par l'ETH Zurich sur le thème «Patient - Données - Sécurité». Deux sessions gratuites de 45 minutes à l'heure du déjeuner vous donneront l'occasion d'écouter, d'apprendre et de dialoguer avec des expert·es en sécurité des données et des scientifiques - dont Adrian Perrig. Pour plus d'informations : ​talks