La plateforme « Justitia.Swiss » testée sous toutes les coutures

 

La plateforme « Justitia.Swiss » est sur le point de débuter les essais pilotes. À partir du deuxième trimestre 2024, différentes autorités judiciaires (tribunaux et ministères publics) testeront des types de cas concrets avec des données productives. Avant de commencer ces tests, l’équipe a contrôlé la plateforme sous toutes les coutures afin de garantir, à tout moment, une utilisation sûre des fonctionnalités mises en place en respectant la protection des données et la sécurité de l'information. Depuis le début du processus de développement de la plateforme, les exigences fonctionnelles et non fonctionnelles ainsi que les processus d'exploitation de l'exploitant ELCA sont également testés.

Tests fonctionnels

Ces tests ont été effectués pendant plusieurs mois par un testeur d'ELCA, mais aussi par des testeurs métier issus des autorités judiciaires et quelques avocats, qui utiliseront un jour la plateforme dans leur travail quotidien. Il va de soi que ces tests sur les transactions de base (communication électronique dans le domaine judiciaire et consultation du dossier) n'utilisent que des documents de tests produits par l'entreprise elle-même et aucune donnée productive provenant des autorités judiciaires.

Le testeur ELCA vérifie les exigences qu'il a reçues dans le monde « agile » sous forme de user stories avec les fonctions mises en œuvre sur la plateforme. Si le résultat/comportement de ces tests ne correspond pas au résultat requis par la user story, il annonce une erreur. Chaque exigence ou fonctionnalité du cahier des charges élaboré par le projet Justitia 4.0 doit être couverte par au moins un cas de test. Au total, il y a plus de 150 scénarios de test. Jusqu'à présent, 56 erreurs ont été identifiées, qui ont toutes pu être corrigées. Le testeur a procédé strictement selon le scénario et n'a pas remis en question le processus pour savoir si, par exemple, ce déroulement était efficace ou complet. Cette tâche incombait aux testeurs métier issus des autorités judiciaires. La version de base de la plateforme, qui sera utilisée lors des essais pilotes, reproduit toutes les transactions de base requises, mais renonce en grande partie aux fonctions dites de « confort », c'est-à-dire aux fonctions qui simplifient ou optimisent le travail avec le système. Celles-ci seront intégrées ultérieurement.

Thomas Kiener, responsable des tests chez ELCA, parle des tests qu'il a effectués et quels sont les résultats qu'il a obtenus.

Tests non fonctionnels

Tests de charge et de performance

Ce type de test consiste à simuler, à l'aide d'un programme, une charge sur le système que les testeurs individuels ne peuvent pas atteindre. Les tests de charge et de performance permettent de vérifier comment se comportent les performances du système lorsqu'il est soumis à une charge importante. La connexion parallèle de 400 utilisateurs en l’espace de soixante secondes sur la plateforme a été simulée. Ensuite, une partie des utilisateurs connectés a créé des communications et des dossiers en même temps et des utilisateurs ont envoyé des pièces de dossiers.

Tests de sécurité

Des tests de sécurité sont régulièrement effectués pendant la phase de développement, la phase pilote et, plus tard, pendant l'exploitation normale. Car une chose est sûre, la sécurité absolue n'existe pas, ainsi il s'agit de se préparer au mieux à une possible attaque.

  • Révisions de concepts : des concepts spécifiques, tels que le concept de cryptage et d'intégration IDP, ainsi que le pare-feu des applications web ont été examinés par des sociétés externes.
  • Tests d'intrusion : la plateforme est testée sur l'environnement TRAIN avant son lancement. Les exigences de sécurité pour cet environnement sont les mêmes que pour la plateforme en exploitation complète. En février 2024, cet environnement TRAIN a été soumis à un test d'intrusion par une entreprise externe. Le moment a été choisi de manière à ce que les éventuelles faiblesses puissent être corrigées avant le lancement de la phase pilote. Par la suite, la plateforme sera soumise deux fois par an à un test d'intrusion.
  • Red-teaming : après le début des essais pilotes, une attaque sera simulée afin de vérifier comment ELCA, en tant qu'opérateur SOC/CDC (Security Operation Center/Cyber Defence Center), identifie l'attaque et comment il y réagit. Les collaboratrices et collaborateurs d'ELCA sont régulièrement formés, ils savent quels composants doivent être désactivés dans un tel cas et avec quels programmes des contre-mesures doivent être prises.  
  • Bug bounty : les contrats avec les prestataires de services Zühlke et ELCA prévoient la réalisation de tests de bug bounty. Des personnes sélectionnées et hautement spécialisées (hackers éthiques) reçoivent alors la mission de trouver des points faibles et des failles dans le dispositif de sécurité et d'accéder à la plateforme, comme cela se produirait lors d'une attaque de ransomware. Ces tests ne sont prévus que lors de l'exploitation opérationnelle.

André Mäder, CISO du projet Justitia 4.0, s'exprime sur les résultats des révisions externes des concepts de sécurité et des tests d'intrusion.

Tests opérationnels

ELCA est responsable de l'exploitation de la plateforme « Justitia.Swiss ». Comme la disponibilité de la plateforme doit être très élevée, seul un opérateur disposant d'au moins deux centres de données redondants en Suisse, dans lesquels les données sont comparées en permanence, entrait en ligne de compte pour le projet Justitia 4.0. ELCA dispose désormais de trois centres de calcul, ce qui signifie que si un centre de calcul tombe en panne, le deuxième ou le troisième prend automatiquement le relais. Lors du test de récupération des données, la panne totale d'un centre de données a été simulée, ce qui ne devrait toutefois jamais se produire dans la réalité, car en cas de panne de courant, par exemple, des groupes électrogènes de secours alimenteraient le centre de données en électricité. Lors de la simulation, la panne du premier centre de données a été simulée par l'arrêt de composants essentiels, le second prenant le relais sans problème. Le passage du premier au deuxième centre de données n'a pas été remarqué par les utilisateurs de la plateforme. Un test de basculement a également permis de tester la défaillance de différents serveurs ou composants de serveurs dans le même centre de calcul, qui offrent en eux-mêmes une grande sécurité contre les pannes, car les composants sont conçus de manière redondante. À partir d'un certain seuil de pannes, le deuxième centre de calcul prendrait également le relais. Bien entendu, des sauvegardes quotidiennes des données sont effectuées sur la plateforme. Les tests de sauvegarde et de restauration ont permis de vérifier que les données pouvaient être restaurées dans le pire des cas, par exemple après une panne totale de tous les systèmes et centres de calcul.

Tests organisationnels

Une hotline, gérée par ELCA, est à la disposition des utilisateurs de la plateforme. Là aussi, il s'agit d'examiner les processus. Que se passe-t-il en cas de demande d'assistance, comment les demandes sont-elles triées, à qui sont-elles transmises, comment s'assure-t-on que les utilisateurs sont tenus au courant de la résolution de leurs problèmes ? ELCA dispose d'une longue expérience dans ce domaine et gère des hotlines pour de nombreux clients en Suisse.

Monika Gysin, responsable communication et médias du projet Justitia 4.0 s'est entretenue avec Giorgio Casett, chef de projet d'ELCA. Il décrit les tests de récupération des données qui ont été effectués sur la plateforme et les résultats obtenus.