Sécurité : Cameron et Obama prévoient une batterie de cyber-exercices

Les Etats-Unis et le Royaume-Uni se sont accordés sur le lancement d’une série de simulations pour tester leurs cyber-résiliences respectives.

Les Etats-Unis et le Royaume-Uni se sont accordés sur le lancement d’une série de simulations pour tester leurs cyber-résiliences respectives.

Le premier test consistera en des attaques sur la City et sur Wall Street, sur fond de craintes croissantes quant à la vulnérabilité du secteur financier. Le directeur de l’unité militaire américaine Cyber Consequences, Scott Borg, estime ainsi que la manipulation des marchés financiers internationaux sera la prochaine évolution de la cybercriminalité.

Obama

En novembre 2014, un chercheur de l’université de Cambridge affirmait quant à lui à une audience limitée que les banques sous-communiquent sur la fraude informatique afin de ne pas effrayer leur clientèle.

Par la suite, d’autres exercices viendront éprouver la résilience des infrastructures nationales critiques, un autre domaine d’importante préoccupation des deux côtés de l’Atlantique. Dans les deux pays, les plus critiques de ces infrastructures sont exploitées par le secteur privé, avec de nombreux réseaux connectés à Internet.

Les banques sous-communiquent sur la fraude informatique

Cet accord sur des manœuvres conjointes a été annoncé lors d’une rencontre entre le premier ministre britannique David Cameron et le président américain Barack Obama, aux Etats-Unis.

Selon la BBC, les deux dirigeants se sont également accordés sur une coopération entre GCHQ, MI5, NSA et FBI au sein de « cellules cyber » dans les deux pays, afin d’améliorer le partage d’informations sur les menaces informatiques.

Les cyberattaques : un danger croissant pour David Cameron et Barack Obama

Pour David Cameron, les cyberattaques sont « l’une des grandes menaces modernes auxquelles nous sommes confrontés ». Barack Obama les décrit pour sa part comme un « danger urgent et croissant ».

Outre-Atlantique, l’attaque dévastatrice dont a été victime Sony Pictures Entertainment et la récente compromission des comptes de réseaux sociaux du commandement central des armées américain ont provoqué un fort regard d’inquiétude quant à la cybersécurité. Le premier a admis ne pas avoir été préparé à la nature et à l’étendu de l’attaque dont il a été victime en novembre dernier.

Barack Obama devrait accorder une attention toute particulière à la cybersécurité lors de son discours sur l’Etat de l’Union, ce mardi 20 janvier. Le président américain a d’ailleurs déjà dévoilé quelques propositions législatives lors d’un discours à la commission fédérale du commerce (FCC), la semaine dernière.

Barack Obama entend ainsi soumettre aux parlementaires américains un projet de loi sur les droits des consommateurs renforçant la protection des données personnelles et standardisant la notification de vols de données, avec un délai maximum de 30 jours après la découvert d’une infraction à la confidentialité de données personnelles.

Surveiller les communications chiffrées et la tentation des backdoors, un débat à venir

Au cours de leurs échanges, David Cameron et Barack Obama ont en outre évoqué la question de la coopération de grands acteurs d’Internet, comme Facebook, avec les agences du renseignement, pour l’interception légale de communications de personnes suspectées d’activités liées au terrorisme, selon le Guardian.

Le premier ministre britannique a récemment fait état de son souhait de pouvoir disposer d’accès aux systèmes de communications électroniques chiffrés dans le cadre d’écoutes légales. Et cela quelques jours avant que l’Enisa ne prenne son contre-pied, appelant à soutenir le chiffrement des données et des communications électroniques.

Une approche qui était également défendue par le conseil américain du renseignement, en 2009.

Selon un rapport secret de celui-ci, figurant parmi les documents dérobés à la NSA par Edward Snowden, publié par le Guardian, les systèmes informatiques privés seraient une proie facile pour les gangs de cybercriminels russes et chinois si les technologies de chiffrements ne sont pas mises en œuvre suffisamment vite.

 

Avec nos confrères de ComputerWeekly.

Pour approfondir sur Cyberdéfense

Close