Le diplômé

Lorsque Rolf Lorenz a pris ses fonctions de responsable spécialisé dans les systèmes de gestion à la Monnaie suisse de Berne en été 2015, il était au départ un peu mal à l'aise dans un domaine : "Je me suis penché sur la gestion électronique de la qualité, j'ai vu la version d'IQSoft de la société IQS AG de Zofingen à l'époque et j'ai pensé : "Oh là là, une base de données Access ! »

Sensibilisation à la sécurité

Cela fait longtemps ; IQSoft fonctionne maintenant avec SQL chez Swissmint, et cette année, IQS AG et la Monnaie bernoise célèbrent 20 ans de coopération fructueuse : "Tout s'est déroulé de manière positive. Je suis quelqu'un qui veut savoir pourquoi une chose fonctionne comme elle le fait. J'ai très bien compris cela avec IQSoft".

Deux décennies d'assistance électronique de qualité à Swissmint se révèlent également être un reflet passionnant de l'évolution de la pensée en matière de sécurité au niveau fédéral. Hans-Peter Kost, président du conseil d'administration d'IQS AG : "Lorsque nous avons été autorisés à mettre en œuvre IQSoft chez Swissmint en 2000, personne en dehors de la Monnaie n'était intéressé. Nous avons également fait des mises à jour régulières. A un moment donné, l'Office fédéral de l'informatique (BIT) a pris conscience de notre outil. À partir de ce moment, nous avons fait un rapport : Il y a une modification de la libération, et le bureau l'a approuvée. Cela aussi n'a pas été compliqué.

Un obstacle inattendu

En 2016, Rolf Lorenz est rentré d'un atelier à l'IQS de Zofingen et s'est montré très enthousiaste à l'égard de la solution basée sur le web qui venait d'être lancée : "Mon objectif était que nos gens puissent interroger tous les documents par voie électronique. Nous avons décidé d'introduire cette application web".

Marius Haldimann, directeur général de Swissmint, se souvient : "A peine la libération avait-elle été enregistrée auprès de l'OFIT que l'office fédéral a exigé un test de stress radical". La raison : la nouvelle version IQSoft, basée sur le web, est devenue un point d'attaque potentiel pour les pirates informatiques en raison de la capacité de son navigateur et de sa connexion au web.

Simulation d'une attaque

Le test a été réalisé avec WebInspect. Cet outil de Microfocus simule les attaques de pirates informatiques et rapporte les résultats en détail. WebInspect bombarde tous les champs de saisie du programme cible avec des routines spéciales pour voir ce que fait le système d'exploitation.

Une prudence excessive ?

Pas du tout. Swissmint, avec la Centrale de compensation ZAS (responsable de l'AVS/AI/APG), appartient à l'Administration fédérale des finances AFF. Rolf Lorenz : "Notre contenu IQSoft est plutôt petit par rapport aux grands départements ou entreprises. Mais bien sûr, nous ne voulions pas être une passerelle numérique avec le programme".

Marius Haldimann ajoute : "L'OFIT gère les serveurs de l'administration fédérale. Il a été examiné s'il serait possible d'accéder au niveau des ordinateurs fédéraux par une porte dérobée utilisant des champs de ligne de commande".

menace de vulnérabilité

Le test avec WebInspect n'a jamais porté sur la fonctionnalité du logiciel de gestion de la qualité. IQSoft travaille chez Swissmint comme dans des centaines d'autres PME et institutions suisses - sans erreur. La gestion des documents ainsi que les ressources de fonctionnement des modules, les ressources de test, l'audit et les possibilités d'amélioration des modules sont actuellement utilisés.

Il y a donc eu des failles dans la sécurité ? Oui, il y en a eu. WebInspect a généré un journal d'erreurs de plusieurs centaines de pages. Rolf Lorenz l'a envoyé à IQS AG avec le commentaire suivant : "Nous devons surmonter cet obstacle. Regardez ça."

retrousser ses manches

Lorenz était inquiet. Il a vu le danger qu'IQS AG pourrait jeter l'éponge. Swissmint se serait alors littéralement retrouvée avec les jambes de pantalon sciées en ce qui concerne la gestion électronique de la qualité. Le contraire s'est produit : IQS AG a retroussé ses manches.

Hans-Peter Kost : "Bien sûr, nous avons été assez étonnés du nombre d'options d'attaque qui existent. Nous avons optimisé de manière intensive et la situation s'est considérablement améliorée. Il le fallait. Nous connaissons et aimons beaucoup Swissmint en tant que partenaire, et nous n'avons eu que trois tentatives du BIT pour atteindre le niveau souhaité en termes de sécurité".

Le test de maturité a été réussi "C'était une expérience extrêmement excitante qui a duré plusieurs mois. Les fonctionnalités d'IQSoft sont maintenant sauvegardées partout dans la gamme de commande la plus profonde. Tous les domaines sur lesquels on peut travailler d'une manière ou d'une autre ont été testés. Cela nous a beaucoup fait avancer sur le plan professionnel". Selon Kost, ils ont naturellement pris en compte les résultats lors du développement de la version actuelle, IQSoft 7.9. De ce point de vue, il se demande souvent comment les autres fournisseurs de logiciels assurent la sécurité : "Leurs outils ne sont presque jamais soumis à un test de stress aussi sévère.

À Zofingen, l'entreprise est convaincue que la grande communauté des utilisateurs d'IQSoft (dont plus de 100 se trouvent dans des domaines strictement réglementés) bénéficiera "incroyablement" de cette évolution : "Ce que nous pouvons offrir avec IQSoft à ce niveau de sécurité pour chaque navigateur - quelqu'un doit le faire en premier".

Gestion de la qualité et de la sécurité à partir d'une source unique

Swissmint et IQS AG, en tant que partenaires de longue date et sous l'œil attentif de l'OFIT, ont posé un jalon qualitatif qui fait honneur à toutes les parties concernées. Hans-Peter Kost se réjouit de cette collaboration : "Nous avons toujours préféré développer IQSoft en collaboration avec les clients".

Le responsable de la qualité, Lorenz, aime profiter de l'agilité des spécialistes en informatique de Zofingen : "Je viens avec une demande de changement. IQS AG propose une solution. Je n'ai pas non plus à demander. Vous envoyez votre demande, puis un courrier arrive : C'est fait". La conclusion du directeur commercial Haldimann est similaire : "IQSoft est un outil derrière lequel il y a un engagement énorme". IQSoft est, selon Haldimann, "sympathique, suisse, indépendante". Avec laquelle il décrit aussi exactement - probablement inconsciemment - "sa" société. Après tout (il n'y a pas plus suisse et indépendant que cela), le 10-Räppler est frappé depuis 1879 et est aujourd'hui la plus ancienne pièce de monnaie au monde qui soit encore en usage sans avoir été modifiée.

Testé par le BIT et jugé bon

La Monnaie bernoise et la maison du logiciel de Zofingen : elles se connaissent, s'apprécient et développent leur coopération de manière ciblée. Ce n'est pas étonnant. Après tout, depuis leur effort commun pour une gestion de la qualité à l'épreuve des pirates informatiques, Swissmint et IQS AG peuvent à juste titre affirmer : "Nous sommes agréés BIT.