US : une attaque simulée révèle les failles des PC gouvernementaux
L'exercice a duré près de quatre jours. Il s'est déroulé au mois de février 2006. Il s'agit de la plus importante opération de ce type jamais menée aux États-Unis.
L'objectif des 'hackers blancs' était de trouver les portes dérobées permettant aux 'hackers noirs' de pénétrer des systèmes qui doivent restés secrets.
D'après l'agence AP, certaines failles mettent en péril la sécurité nationale américaine; par exemple, elles pourraient entraîner le plantage des ordinateurs qui gèrent le transport aérien, les métro.
Bien entendu, il faut prendre l'information avec réserve car aucun observateur indépendant n'a pu assister et vérifier si ces intrusions sont possibles. Notons simplement qu'aucun Armageddon informatique ne s'est encore déclenché aux USA.
Il reste que cet audit est un bon révélateur. Il soulève une question principale en ces temps de crise internationale autour du terrorisme. Une cyber-attaque entraînant la paralysie du pays serait une arme très intéressante pour ces derniers.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Selon nos informations près de 300 personnes des agences fédérales ont été impliquées dans cette attaque simulée.
Durant les attaques une fausse équipe d'attaquants a démontré qu'il serait possible de planter le système informatique de la salle de contrôle de l'aviation civile américaine, d'effacer de grands titres de la presse et provoquer d'importantes coupures d'électricité.
Le ministère de la Sécurité intérieure s'est déclaré satisfait de ces tests qui vont aider à améliorer le système de défense du parc informatique sensible des États-Unis.
Sur le même thème
Voir tous les articles Business