Les failles de sécurité ouvrent la porte aux cyber criminels
L’Union internationale des télécommunications (ITU) et le Partenariat international et multilatéral contre les cyber-attaques (IMPACT*) ont lancé le 1er décembre en Asie du Sud Est leur premier exercice transfrontalier de lutte contre une cyberattaque simulée.
Une équipe dédiée a été chargée par l’ITU d’identifier l’origine des attaques, de proposer des solutions possibles et de corriger les failles afin de relancer les réseaux, systèmes et solutions potentiellement touchés. Les attaques étaient de trois types : le déni de service, l’engorgement de messageries électroniques par des spams, les infections liées à la présence de malwares dans les systèmes.
Pour cet exercice, l’ITU a réuni deux entités cambodgiennes chargées de répondre aux urgences et aux incidents informatiques (CERT/CIRT), ainsi que des spécialistes de la lutte contre les cyberattaques originaires du Laos, de Myanmar (Birmanie) et du Vietnam. Au sein de chaque équipe, les « joueurs » ont géré le processus de traitement de l’incident, analysé les menaces et les attaques simulées. Quant aux « observateurs », ils ont aidé les joueurs à atténuer l’impact de ces attaques et communiqué sur le sujet.
« Les cyberattaques sont sans frontières, il est donc vital pour chaque CERT/CIRT de partager des informations et des expériences sur le traitement des incidents transfrontaliers », a déclaré le secrétaire général de l’ITU, Hamadoun Touré, par voie de communiqué.
L’objectif de cet exercice coordonné doit, en théorie, permettre à l’ITU et à ses partenaires d’évaluer les capacités de réponse aux urgences dans le domaine de la cybersécurité de pays en développement, et plus particulièrement des CLMV (Cambodge, Laos, Myanmar, Vietnam).
Dans le cadre d’un partenariat public/privé, les scénarios des cyberattaques ont été créés par des représentants de l’alliance ITU-IMPACT et ceux des entreprises F-Secure et Trend Micro. Leurs services d’assistance ainsi que la société d’études ABI Research ont parrainé l’événement.
Ce premier exercice, a indiqué Datuk Mohd Noor Amin, président du conseil d’administration d’IMPACT, « sert de prototype pour les prochains exercices globaux (de lutte contre les cyberattaques) conçus pour 2012 ».
* IMPACT (International Multilateral Partnership Against Cyber Threats) regroupe des institutions, organisations et industriels de 137 nations.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…