10 ans après les attentats du 11 septembre, un groupe de réflexion américain indique que les Etats-Unis sont sous la menace d’une cyber-attaque majeure et que le pays n’est pas forcément préparé.

Dans son ouvrage « les guerres d’Obama », le journaliste Bob Woodward qui se rendit naguère célèbre en révélant le scandale du Watergate décrit en détail les premiers briefings reçus par le Président élu à propos des principales menaces auxquelles il aurait à faire face dès le jour de son investiture. Outre les guerres en Irak et en Afghanistan, outre les menaces terroristes, les plus hauts responsables US en matière de sécurité informent Barack Obama sur l’accroissement de la menace d’une possible cyber-attaque terroriste. Depuis lors, et à l’instar de plusieurs pays, le Président a intégré la dimension cyber, espace désormais considéré comme le cinquième champ de bataille. Toutefois, cette dimension es très insuffisamment prise en compte, affirme un rapport publié par un groupe de réflexion américain baptisé the Bipartisan Policy Center (BPC) composé, comme son nom le suggère, de personnalités provenant d’horizons politiques divers. Ce Think tank a créé un sous-groupe intitulé National Security Preparedness Group destiné à analyser la réalité des recommandations émises par la Commission 9/11 après les attentats et destinés à renforcer la sécurité du territoire américain, de ses infrastructures et de ses habitants.

Des réseaux insuffisamment protégés


D’habitude de tels rapports sont des sommets de langue de bois et les critiques sont formulées poliment, de manière feutrée. Tel n’est pas le cas. « 10 ans après le 11 septembre, la nation n’est toujours pas préparée à une véritable catastrophe », écrivent les auteurs. S’en suit une série de 9 recommandations majeures accessibles en détail à cette adresse.
Le groupe reconnait que des progrès ont été accomplis mais note toutefois que des « responsables du renseignement ont averti que la menace cyber contre les infrastructures électriques, financières énergétiques, militaires, réseaux et logistiques étaient graves ». « Les infrastructures critiques sont déplorablement sous-préparées à des cyber attaques ». Le think tank relève que des réseaux militaires et gouvernementaux ont été attaqués ces dernières années par des groupes très organisés, bien financés et soutenus par des Etats et affirme que, malgré ces attaques, le gouvernement américain ne prend pas la menace suffisamment au sérieux.

Tout ceci rappelle dangereusement ce qui s’était passé quelques mois avant les attaques de 2001, note Cofer Black, ancien directeur du centre de Contre-terrorisme au sein de la CIA. Dans un speech prononcé cet été durant la Black Hat, M. Black a affirmé sentir le même scepticisme de la part des autorités gouvernementales que celles que ces services avaient perçu au début de l’été 2001, la CIA criant de plus en plus fort sur la catastrophe imminente mais n’ayant pas été écoutée.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143949
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI