L’Inde va prochainement annoncer la nomination du premier Coordinateur National de la Cyber-Sécurité (NCSC) afin de posséder une véritable réponse coordonnée contre les multiples challenges du cyber-espace.

Gulshan Rai, l’actuel directeur de l’Equipe de Réponse Informatique d’Urgence indienne (CERT-IN), devrait être nommé au poste de Coordinateur National de la Cyber-Sécurité (NCSC). Sa mission sera principalement de gérer la coopération entre les différentes agences de cyber-sécurité, il sera basé au secrétariat du Conseil de la Sécurité Nationale. La nomination de Gulshan Rai devrait précéder la ratification d’un plan du Comité Conseil sur la sécurité.

Parmi les propositions de ce plan, on retrouve la volonté de désigner l’Agence de la Défense et l’Organisation de la Recherche Technique Nationale (NTRO) comme des agences dont la tâche sera de mener des opérations offensives dans le cyber-espace. Le plan est dans sa version finale avec encore quelques points légaux à régler bien qu’il ait déjà été approuvé par le Conseil de la Sécurité Nationale dirigé par le Premier Ministre.

Par ailleurs, le plan promeut plusieurs étapes :

  • délimiter le travail parmi les nombreuses agences de sécurité, renseignement et de technologie de l’information.
  • création de CERT pour les secteurs aux infrastructures critiques (énergie et aviation)
  • collaborer avec le secteur privé pour améliorer la préparation opérationnelle globale

Le plan arrive dans un contexte de prise de conscience mondiale ou les gouvernements réalisent le potentiel grandissant des cyber-menaces avec plus seulement les risques sur les bases de données et les réseaux informatiques mais aussi ceux sur les infrastructures critiques, les complexes industriels et même la vie quotidienne.

Les signes sont déjà là puisque des enquêteurs indiens ont trouvé le malware Stuxnet dans des systèmes indiens !




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143916
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI