Le cloud pour la Suisse

Page 29

tifie l’intérêt notable du «traitement des données personnelles à l’étranger» (conformément à la LPD). Outre la loi sur la protection des données (LPD), d’autres obligations légales doivent être prises en compte, notamment le secret bancaire ou le secret professionnel. Nous assistons à une augmentation du nombre d’utilisateurs souhaitant accéder aux services mobiles dans le nuage. Cette tendance n’augmentet-elle pas le nombre de points d’attaque potentiels? R.H.: Le moindre appareil, composant logiciel, équipement matériel, réseau utilisant le nuage constitue un point d’entrée potentiel pour un attaquant. C’est la raison pour laquelle nous faisons reposer nos solutions de nuage sur une base solide et convenablement suivie, capable de supporter toute défaillance éventuelle des différents composants – ce que les spécialistes nomment «defense in depth». Nous travaillons sur des règles et des algorithmes adaptatifs et dynamiques plutôt que sur des règles statiques et fragiles. G.B.: Les conséquences d’une exploitation illimitée des informations personnelles sont devenues virulentes à la lumière des systèmes d’information automatisés, des techniques – en télécommunication ou autre – d’une société de l’information moderne. L’évolution technologique extrêmement rapide, qui rend possible le traitement d’importants volumes d’informations est apparue comme un moteur du droit de la protection des données. Dès lors, celui-ci dépend également de la technique. Que peuvent attendre vos clients de votre part? G.B.: Ils veulent que leurs données bénéficient d’une protection intégrale du point de vue technique et qu’elles soient gérées par des conseillers sensibilisés à cette question. Swisscom accorde, au travers d’une série de mesures techniques et organisationnelles, une attention particulière à la protection contre les utilisations abusives. Ces mesures font l’objet de contrôles périodiques et sont régulièrement adaptées aux avancées de la technique. La mobilité obligera de plus en plus souvent les utilisateurs à se connecter depuis des zones non fiables – ou «non-trusted zones». Comment l’avenir de la sécurité se profile-t-il? R.H.: Nous créons des environnements d’«informatique de confiance». Exemple: un collaborateur au sein d’une entreprise utilise un appareil auquel un «niveau de confiance» donné est associé. Il sera en plus procédé à une vérification du système d’exploitation et du logiciel installé. Cette vérification s’effectuera automatiquement.

La vérification du «niveau de confiance» est suivie de celle de la localisation: où l’appareil se trouvet-il? S’il se trouve au sein du réseau de l’entreprise, l’utilisateur verra un certain nombre de données et de services. S’il sort de l’entreprise et se trouve par exemple sur un réseau public non sécurisé, il verra beaucoup moins de choses. Dans le nuage tel que nous le créons, toutes les données sont chiffrées selon différents critères. Ces données ne sont même pas consultables par l’opérateur du nuage. Le concept de sécurité de Swisscom met-il les données confidentielles à l’abri des attaques de type espionnage et piratage? R.H.: C’est un objectif majeur et nous sommes extrêmement mobilisés sur sa réalisation. En même temps, la sécurité absolue existe-t-elle? Ce serait mentir que d’affirmer cela. Nous parviendrons toutefois à parer les attaques potentielles, d’ores et déjà très sophistiquées, contre notre nuage. Cette tâche n’en reste pas moins difficile, mais nous avons la chance d’avoir une équipe de choc, qui réalise un travail réellement exceptionnel pour Swisscom et ses clients. Qu’entendez-vous par exceptionnel? R.H.: Swisscom est la seule entreprise de télécommunications de Suisse certifiée ISO 27001. Près de 75 collaborateurs sont affectés exclusivement à la sécurité. Nous bloquons mois après mois jusqu’à 300 attaques par hameçonnage, découvrons 20 000 ordinateurs de clients infectés par des logiciels malveillants, nous traitons 25 000 réclamations concernant des problèmes de spamming et de logiciels malveillants. Nous informons par ailleurs 1500 clients que leurs ordinateurs sont infectés par des logiciels malveillants et 1200 clients que des mots de passe ont été «volés».

Plus que la protection des données Près de 75 collaborateurs Swisscom sont engagés au quotidien rien que pour la sécurité. L’éventail va de la sécurité des produits et des services à la protection des données, en passant par la sécurité du réseau, la sécurité de l’information, la sécurité des clients et des Shops, la sécurité physique, la protection du travail, la santé et la gestion des crises. Si vous ajoutez le conseil à la clientèle et l’exploitation pour les clients, nous arrivons à 260 personnes environ. Et n’oublions pas les autres employés, environ 20 000: car la sécurité est dans les gènes de tout collaborateur Swisscom!