Suisse

Des stades de football plus sûrs, grâce à la blockchain

Marc Mazzariol - ELCA 2 commentaires

Le hooliganisme n’est plus un phénomène réservé aux stades étrangers. Rencontres après rencontres, des débordements viennent entacher les matchs de football en Suisse et menacent la sécurité de ceux qui aiment le sport. Les derniers en date ont eu lieu après le match de quart de finale de la Coupe de Suisse, entre Yverdon et le Lausanne-Sport, avec des heurts à l’extérieur du stade et des dommages au matériel urbain. En décembre dernier, après des incidents à Zurich, Lucerne et Saint-Gall, la Conférence des directrices et directeurs des départements cantonaux de justice et police et la Conférence des commandants des polices cantonales de Suisse ont estimé que le maintien du statu quo n’était plus une option. En 2019 déjà, la Conseillère fédérale Viola Amherd, ministre des sports, avait promis de durcir le ton, face à ceux qui cherchent «la castagne».

Des billets personnalisés pour entrer dans les stades 

On s’achemine vers l’introduction de billets personnalisés pour entrer dans les stades. Cela dit, la perspective provoque des réactions enflammées, du côté du noyau dur des fans de football. Le blocage est historique. Même la Swiss Football League, n’y est pas favorable, mettant en doute l’efficacité de ces mesures et redoutant qu’elles ne dissuadent les supporters de se rendre aux stades. Des réactions qui se comprennent, à la sortie d’une période de pandémie qui a mis les nerfs de tout un chacun à rude épreuve. Cependant, il faut savoir que la blockchain peut réconcilier tout le monde. Aujourd’hui déjà, le groupe ELCA, via sa solution TIXnGO, peut assurer le traçage des billets délivrés lors des plus grandes manifestations sportives internationales de football. Et permettre à l’organisateur de connaître l’identité de dizaines de milliers de supporters qui remplissent un stade. Le système SecuTix a été adopté par de grands clubs comme l’Ajax Amsterdam.

Qu’apporte la blockchain?

Les utilisateurs achètent leurs billets comme d’habitude sur le site internet du club et reçoivent un courriel pour télécharger une application. Les billets sont accessibles dans l’application une fois que l’utilisateur s’est identifié. L’application permet à l’utilisateur de transférer un ou plusieurs billets à des proches. Les destinataires reçoivent à leur tour un courriel, téléchargent l’application, s’identifient et obtiennent les billets.

Toutes les personnes qui ont reçu des billets sont connues de l’organisateur. Ce dernier peut à tout moment révoquer un billet. A noter que cela permet aussi à l’organisateur d’envoyer une notification en temps réel à tous les possesseurs de billets. Fonctionnalité qui a d’ailleurs été très utile en cette période de COVID.

Le système est parfaitement sécurisé et évite la copie et la fraude de billet. En effet, le code-barre qui permet de passer le portique d’entrée n’apparait que quelques minutes avant l’événement, limitant ainsi les possibilités de transactions frauduleuses. La blockchain privée basée sur Ethereum garantit la traçabilité de tous les transferts de billets.

La sécurité des données personnelles (nom, prénom, email) est assurée par un stockage des données sur une zone sécurisée de la mémoire du téléphone et sans stocker aucune donnée personnelle en clair dans la blockchain.

Est-ce que cela pourrait fonctionner chez nous?

Le système ELCA, via sa solution TIXnGO, est déjà adopté par de nombreux acteurs internationaux majeurs du monde du football, du golf, du cricket, du tennis ou de la culture. En Suisse romande, le Paléo a été l’un des pionniers. Mais peut-on demander à tout un chacun de s’enregistrer, me direz-vous? Les supporters ne vont jamais vouloir télécharger l’application? Faux. Le système marche pour de grandes manifestations et des stades de plus de 40’000 places ont été remplis quasi exclusivement sur la base de cette technologie. Question de génération alors? Faux encore, sa simplicité la met à la portée de tout un chacun, quel que soit son âge.

L’organisateur d’une manifestation sportive a tout intérêt à connaître son public, si on lui prouve que la technologie pour le faire est simple et fonctionnelle et qu’elle ne va pas dissuader les fans de venir au stade. Ces derniers souhaitent également, sans doute, participer à des matchs, en toute sécurité. Seuls les casseurs et les fraudeurs seront impactés par ce supplément de contrôle. Ce qui, avouez-le, n’est pas un problème.

Soyons clairs: Toutes les mesures prises n’éviteront pas les incidents. Les contrôles aux aéroports ne suppriment pas le terrorisme. Il le limite. C’est déjà un grand progrès.

Cyberattaque: il est urgent de se protéger!

Christophe Gerber - ELCA 1 commentaire

Plus personne n’est à l’abri! Qu’on se le dise. Le phénomène des cyberattaques a pris une ampleur telle que plus personne ne peut parier qu’il ne verra un jour ses données personnelles, bancaires ou médicales, jetées en pâture sur la place publique.

 

Il y avait eu l’an dernier les cyberattaques contre les villes de Morges ou de Montreux. Puis contre des PME, chaînes de magasins, régies immobilières, administrations. Et voilà qu’un nouveau palier a été franchi, la semaine dernière, avec la cyberattaque contre le CICR. Les pirates numériques ont plongé cette fois-ci dans les serveurs de l’organisation pour voler les données de plus de 500’000 personnes vulnérables, séparées de leur famille, dans des situations de crise, disparues ou détenues. Ce que redoutait l’organisation, une des craintes majeures de l’organisations depuis des années, est devenu réalité, au point que l’ancien directeur général de l’organisation, Yves Daccord, parle de «risque réputationnel majeur». Le CICR s’est engagé, sur une base de confiance, à conserver la confidentialité absolue des données qu’il collecte. Même si l’on ne semble pas connaître les auteurs de l’opération, même si l’on ne sait si ces données seront publiées et à quelle fin, il se pourrait bien que les motivations des pirates ne soient pas forcément financières mais politiques. On tremble à l’idée qu’elles ne tombent dans des mains hostiles, d’organisation ou de gouvernement, avec des vues géostratégiques précises. C’est une mine d’or.

 

Nous sommes tous concernés

Il faut penser de toute une urgence à un cadre légal, des réponses diplomatiques, une nouvelle grammaire de la sécurité, à l’heure du grand banditisme numérique. La Suisse, terre d’accueil des organisations humanitaires, état neutre et dépositaire des grandes conventions internationales, a un rôle central à jouer. Il semble que le ministre de affaires étrangères Ignazio Cassis s’y emploie.

 

L’attaque contre le CICR est un point de bascule. Elle met en évidence, pour tous ceux qui en doutaient encore, la valeur inestimable des données publiques ou privées. Elle exige des actions sur le plan politique, légal et technologique pour résoudre le problème de stockage et de sécurisation des services numériques.

 

Concernant les ONG, on évoque un traité international pour un espace humanitaire numérique. Mais les entreprises et les particuliers sont tout autant concernés. Imaginons l’attaque d’une PME travaillant avec des outils connectés. Sa production pourrait être bloquée durant des semaines voire des mois, au risque de la faire disparaître. Imaginons une famille classique, qui possède comme tout un chacun aujourd’hui un pc, téléphone mobile, connexion internet, dont les enfants font du «gaming», les parents du télétravail, des achats en ligne etc. Cette famille est à la merci des pirates.

 

Une chance pour la Suisse?

Le phénomène des cyberattaques a poussé des sociétés comme ELCA, jusqu’à présent plutôt orientée vers les grosses entreprises, à développer des propositions de sécurisation des données pour PME et collectivités. Un état de lieux et des propositions d’amélioration de la protection que l’on peut considérer comme une sorte de check up de l’outil numérique, à l’heure du banditisme sur le net. Pour les particuliers, ELCA agit désormais en partenariat avec des assurances cyber. Les besoins sont énormes, tant du côté des particuliers que des PME, notaires, médecins ou tous les autres acteurs sociaux.

 

A tous les niveaux, du particulier aux grandes organisations, il faut une mobilisation massive pour répondre aux cyberattaques. L’enjeu est de transformer la catastrophe en opportunité, pour la Genève internationale, pour la Suisse et pour ses entreprises de la High tech.