L’administration fédérale a été prise à froid par la pandémie de Corona dans certains cas, car elle nécessite le passage aux bureaux à domicile pour les employés. « Covid a provoqué une énorme demande d’équipements », a expliqué Tom Pasternak, chef de service pour les réseaux fédéraux (NdB) à l’Agence fédérale pour la radio numérique des autorités et organisations de sécurité (BDBOS), mardi lors d’une conférence en ligne du « Behörden-Spiegel » sur le lieu de travail mobile sécurisé du futur. Le nombre d’ordinateurs portables a dû être augmenté de plusieurs dizaines de milliers « pour que les gens puissent travailler à domicile ».
Sommaire
Des systèmes aux limites
Les autorités du NdB avaient également mis à disposition une plate-forme de réunion et des « salles de vidéoconférences avec ou sans classification », dont certaines pouvaient également être utilisées pour des conversations confidentielles nécessitant une protection particulière, a expliqué M. Pasternak. Dans des « situations de charge extrême avec des milliers de vidéoconférences parallèles », il était devenu évident que les systèmes de répartition de la charge des différents fournisseurs avaient atteint leurs limites. Par exemple, avec certaines lignes DSL, il a été constaté que « l’instance est pleine à 70:30 », ce qui rendait difficile la communication en temps réel.
Selon l’expert, la virtualisation, qui permet de sécuriser particulièrement bien un ordinateur, était également difficile. Les systèmes blindés disponibles ne pouvaient souvent pas accéder aux processeurs pour l’accélération vidéo ou le traitement de la voix. Au cours d’une vidéoconférence, on obtient rapidement une « charge pure de l’unité centrale de 100 % ». Avec une unité centrale d’un ordinateur aussi épuisée, il ne serait alors plus possible de faire fonctionner des programmes de bureau en parallèle.
Selon M. Pasternak, le BDBOS est désormais très intéressé par les propriétés des systèmes concernés. Il offre actuellement trois variantes pour la communication classifiée, le niveau le plus bas étant « Information classifiée – à usage officiel uniquement » (VS-NfD). L’un d’entre eux garantit un accès mobile hautement sécurisé grâce à des virtualisations très solides, adaptées à un matériel spécifique. En outre, il existe une approche purement basée sur les réseaux privés virtuels (VPN), dans laquelle l’équipement informatique est librement choisi et l’authentification se fait en partie avec une carte à puce. En règle générale, un lecteur est nécessaire pour cela. Une autre offre est celle des services de terminaux, qui peuvent finalement être stockés sur une clé USB et permettent d' »apporter son propre appareil ».
La sécurité informatique n’est souvent pas suffisamment appréciée
Le représentant des autorités sait que le triangle entre sécurité, performance et convivialité est crucial pour les applications concrètes. Avec la virtualisation, par exemple, il est possible de « protéger le niveau supérieur de manière complètement autonome », mais cela coûte de la performance. La plupart des utilisateurs souhaitent également utiliser leur appareil de manière à pouvoir mener des « sessions privées ». Toutefois, ceux-ci ne doivent pas avoir un impact négatif sur l’environnement de travail.
Le thème de la sécurité informatique n’a « pas été vraiment apprécié dans de nombreux endroits » lors de l’introduction rapide du travail mobile pendant la crise de Corona, a déploré Gerhard Schabhüser, vice-président de l’Office fédéral de la sécurité de l’information (BSI). Avant tout, a-t-il dit, il faut prendre en compte le cryptage de toutes les données et de tous les flux sur la voie de transport ainsi qu’une « authentification forte de tous les participants ». Le cryptage du disque dur et le contrôle de l’interface sont également nécessaires pour contrer le risque de perte d’un ordinateur.
Schabhüser a indiqué que l’administration fédérale dispose désormais d’une plateforme de vidéoconférence compatible avec le règlement général sur la protection des données (RGPD). Il est encore nécessaire d’obtenir la plate-forme mobile « également au niveau secret », c’est-à-dire également pour les niveaux de sécurité les plus élevés. La solution la plus praticable serait « le perfectionnement des architectures informatiques existantes par les entreprises de sécurité allemandes ».
Motivation accrue
Friedel Cramer, président de l’Office fédéral de la protection des consommateurs et de la sécurité alimentaire (BVL), a expliqué comment cela pourrait se présenter en principe. Au début de la pandémie, « des mallettes étaient envoyées dans les deux sens ». Au début de 2020, l’autorité disposait d’une centaine d’ordinateurs portables et de 50 contrats VPN. Cet été, il y avait 850 ordinateurs portables et autant d’accès VPN.
Dans le domaine du VS-NfD, le BVL s’est appuyé très tôt sur le système de cryptage de disque dur Trusted Disk de Rohde Schwarz (R&S), a précisé M. Cramer. La solution VPN matérielle inconfortable a été remplacée pour le bureau à domicile par le R&S Trusted VPN Client, qui a été approuvé par le BSI en octobre 2020. Le passage au travail mobile avec la solution logicielle a augmenté la motivation des employés. Entre-temps, beaucoup souhaitaient également revenir au bureau, les ordinateurs portables pouvant également être facilement connectés via une station d’accueil. En somme, c’est « un coup de chance que nous ayons dû aller de l’avant aussi rapidement ».
À moyen terme, M. Schabhüser suppose qu’une grande partie du travail mobile sera rendue possible par les smartphones ou autres ordinateurs de poche ultra-mobiles. Wire et Matrix sont prévus comme base de la messagerie dans l’administration fédérale. L’avantage de cette solution est que le cryptage de bout en bout est généralement déjà intégré. Il est ainsi plus facile de sécuriser les informations classifiées « que de mettre laborieusement à niveau le courrier électronique ».