Pourquoi l’Internet «classique» n’est pas sûr et le rapport avec HIN

Internet est aujourd’hui omniprésent. Il est non seulement utilisé pour les e-mails, les applications, les appareils de navigation et les réfrigérateurs, mais aussi de plus en plus pour les services médicaux et applications médicales critiques comme les robots chirurgicaux télécommandés. Internet est toutefois confronté à des limites techniques dues à sa structure conceptuelle. Dans cet article de fond, vous découvrirez comment HIN s’attaque à ces faiblesses et rend ainsi le système de santé plus sûr.Internet est un réseau mondial de réseaux informatiques interconnectés. Il permet aux différents appareils de communiquer entre eux et d’accéder à des informations provenant d’une multitude de sources. Il s’agit d’un système complexe composé de serveurs, de routeurs et d’autres composants matériels et logiciels qui collaborent pour transmettre des données d’un endroit à un autre.Cependant, Internet n’a pas été conçu dans une optique de sécurité. L’accent a été mis sur la création d’un réseau destiné à faciliter la communication et l’échange d’informations entre les ordinateurs. Les «règles du jeu» qui régissent le fonctionnement de ce réseau (ce que l’on appelle l’architecture Internet) ont été élaborées il y a des décennies et n’ont guère changé depuis. Le protocole à la base d’Internet (le Border Gateway Protocol ou BGP) a été esquissé en 1989 sur deux serviettes par deux spécialistes réseaux pendant leur pause déjeuner. Les serviettes peuvent aujourd’hui être admirées dans un musée historique, tandis que des milliards d’appareils à travers le monde communiquent aujourd’hui via l’infrastructure basée sur le BGP. De ce fait, Internet présente un certain nombre de failles de sécurité susceptibles d’être exploitées par des acteurs malveillants.

HIN compense les graves lacunes de sécurité d’Internet

L’un des principes les plus importants de l’architecture Internet est que la communication entre deux appareils doit être aussi directe que possible. La manière dont les données parviennent à leur destination (ce que l’on appelle le routage) n’est toutefois pas transparente pour l’utilisateur individuel. Il est donc tout à fait possible qu’un paquet de données soit acheminé de Zurich à Bâle en passant par un ou plusieurs nœuds à l’étranger. Les chemins tortueux et les nombreux nœuds peuvent rendre la communication vulnérable aux interceptions et aux manipulations.Une autre limite réside dans le fait qu’Internet est initialement basé sur un système de confiance aveugle. Les participants doivent toujours s’attendre à ce que des parties non fiables «s’introduisent» dans le trafic de données et à ce que le prétendu partenaire de communication ne soit pas celui qu’il prétend être (voir p. ex. les attaques de l’homme du milieu). Même si, entre-temps, de nombreux investissements ont été réalisés au niveau international pour sécuriser le trafic de données via Internet, les principes de conception de l’époque posent aujourd’hui encore des défis de sécurité aux spécialistes informatiques.C’est précisément en raison de ces défauts inhérents au principe même d’Internet que HIN a été fondée en 1996, dans le but de compenser les faiblesses systémiques et de permettre une utilisation d’Internet conforme à la protection des données pour le système de santé. Un cryptage fort (voir HIN Mail) empêche par exemple les pirates d’intercepter et de lire des informations sensibles. La vérification de l’identité de l’interlocuteur par une authentification sécurisée (voir HIN Access et personnalité numérique) garantit à son tour que seuls les appareils et utilisateurs autorisés peuvent communiquer entre eux et que cette communication ne sera ni interceptée ni manipulée.

Les défauts de conception d’Internet entraînent des risques et des dépenses importants 

D’autres faiblesses importantes de l’Internet classique sont par exemple la visibilité publique des adresses IP, l’absence d’une instance de contrôle capable d’exclure durablement les éléments criminels ou non fiables, ou encore la vulnérabilité aux surcharges. Cette dernière peut entraîner des retards dans la transmission des données ou être exploitée par des cybercriminels pour lancer des attaques par déni de service distribué (attaques DDoS). Celles-ci consistent à surcharger délibérément un site Web ou un réseau avec du trafic provenant de plusieurs sources, pour faire en sorte que le site ou le réseau ne réponde plus ou ne soit plus disponible pour les utilisateurs légitimes.Jusqu’à présent, HIN n’a pu que faiblement contrer ces «défauts de conception» d’Internet. Les cybercriminels les exploitent de manière ciblée, raison pour laquelle l’utilisation d’Internet pour des domaines sensibles comme le système de santé comporte des risques particuliers. En conséquence, les hôpitaux, cabinets médicaux et autres établissements de santé (comme toutes les entreprises) doivent aujourd’hui faire des efforts colossaux en matière de sécurité informatique. Outre les mesures techniques telles que la sécurité des terminaux (Endpoint Security), ils doivent par exemple investir dans la formation et la sensibilisation des collaborateurs.

La prochaine étape: un espace de confiance HIN séparé d’Internet

Une disponibilité et une vitesse élevées de la communication des données sont essentielles pour assurer la fiabilité des services de santé numériques. Parallèlement, les données, les communications et les réseaux sont de plus en plus exposés à des attaques visant à déstabiliser les infrastructures critiques. Afin de renforcer davantage les piliers du système de santé numérique, à savoir les données et la connectivité, HIN créera à partir de 2023 un espace numérique sécurisé séparé de l’Internet public à destination des professionnels de la santé, des institutions et des applications: l’espace de confiance HIN (HVR).L’espace de confiance HIN est basé sur la technologie SCION, un nouveau protocole de réseau développé à l’EPF de Zurich. Le HVR est un domaine d’isolation (Isolation Domain – ISD) autonome avec sa propre configuration racine de confiance (Trust Root Configuration – TRC). L’espace de confiance HIN utilise ainsi la même technologie que celle utilisée par le secteur financier suisse pour sécuriser son infrastructure critique (voir Secure Swiss Finance Network SSFN). HIN émet les certificats nécessaires à la participation et permet ainsi à un cercle d’utilisateurs bien défini au sein de la communauté HIN d’échanger des données entre eux.

Un «Internet privé» pour le système de santé suisse

Avec SCION, l’espace de confiance HIN combine les avantages des réseaux privés et publics. Il est résistant face aux pannes et aux attaques, car l’état de chaque connexion possible est connu à tout moment. Si la connexion actuellement utilisée tombe en panne, une connexion alternative est automatiquement activée sur la base de règles. L’échange de données passe sans interruption à la nouvelle connexion. Comme la transmission des paquets de données n’est pas visible pour les personnes extérieures, ces paquets ne peuvent pas non plus être interceptés, détournés ou manipulés.Ce faisant, le HVR permet aux établissements de santé d’exploiter des services critiques (tels que des dispositifs médicaux et des applications médicales interconnectés) avec une disponibilité et une fiabilité sans précédent. En limitant le trafic de données via le HVR à des utilisateurs connus devant satisfaire aux conditions de participation, la surface d’attaque s’en trouve massivement réduite: les éléments criminels peuvent être effectivement exclus, et aucun accès à cet «Internet privé» n’est par exemple accordé aux cyberbandes internationales.Les aspects techniques du HVR ont été réalisés au cours du deuxième semestre 2022. À partir du printemps 2023, tous les membres HIN individuels devront avoir accès à des services et applications numériques critiques protégés par le HVR. Les fournisseurs de services et d’applications peuvent dès à présent demander d’adhérer au HVR.Pour en savoir plus sur l’espace de confiance HIN et la technologie SCION, consultez notre article dédié.