Aux Etats-Unis le nombre d'attaques contre les institutions bancaires a connu un bond de 42% en 2012. Pour faire face, les autorités américaines multiplient les efforts pour les mettre à l'abri.

Aujourd’hui, une cinquantaine de grandes institutions financières et bancaires américaines se livrent à un exercice de simulation de cyberattaques contre leurs réseaux informatiques.  Dénommé "Quantum Dawn 2", en français "l’aube du quantum 2", cet exercice a pour but de préparer les grandes institutions américaines à répondre efficacement à une cyberattaque.  

Les programmes de la deuxième édition sont conçus par Cyber stratégies, une société  duVermont spécialisée dans la cyber-sécurité. Les services secrets américains font partie de ces exercices. Notons la présence du FBI, le département de la sécurité du territoire sans oublier la participation de l’autorité fédérale des marchés financiers (SEC) et le Trésor.

La nouveauté cette année, c’est le nombre de participants à cette manifestation : 20 institutions bancaires de plus par rapport à Novembre 2011. Ajoutant à cela, le scénario d’attaque est différent de celui de la première édition. Cette année, les employés sont soumis à des exercices de réflexion, de coordination et de prise de décisions.Les employés seront amenés à travailler en commun si leurs communications sont perturbées, et si les informations qu’ils disposent sont difficiles à vérifier. 

L’association américaine des marchés financiers (SIFMA) prévoit une cyberattaque contre le Wall Street sans donner plus de précisions sur le scénario d’intrusion.  Sur ce point, Karl Schimmeck, ancien officier du corps de marines et actuellement employé par la SFMA, déclare que « Nous allons tester notre capacité à réagir, voir là où nous partageons bien les informations et là où nous avons une bonne connaissance de la situation ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143649
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI