Selon un rapport britannique, le secteur privé met en danger la cyber-sécurité nationale

LONDRES, September 15, 2011 /PRNewswire/ --

Les spécialistes britanniques de la sécurité des réseaux ont exposé leurs griefs à l'encontre du secteur privé, alors que les doctrines, les recherches et les discussions montrent toutes le besoin de planifier sérieusement l'amélioration de la résilience des réseaux face aux menaces de cyber attaques tous azimuts.

D'après le rapport d'un groupe de réflexion très influent, les infrastructures nationales critiques du R.-U. sont excessivement exposées à un risque d'attaque, et les sociétés qui en possèdent doivent assumer plus de responsabilités pour sécuriser leurs systèmes.

Chatham House, en conjonction avec BAE Systems Detica, a confirmé ces conclusions à la suite d'entretiens avec de nombreuses personnes impliquées dans les initiatives de protection des services d'utilité publique, des réseaux de communications, des services de santé, des services d'alimentation, des banques et des réseaux électriques.

Bien qu'elles soient considérées en première ligne en cas d'attaque, les infrastructures nationales critiques n'ont fait l'objet que d'une mise en œuvre fort désorganisée des pratiques de sécurité, et « il est nécessaire de se pencher davantage sur le problème afin d'identifier les menaces potentielles et de préparer des réponses anticipées contre les risques possibles pour les réseaux Internet. »

L'étude conclut qu'il existe « un manque de cohérence et d'uniformité flagrant dans les politiques comme dans les pratiques, de telle sorte que le R.-U. ne semble clairement pas en mesure de fournir une réponse nationale digne de ce nom à ses vulnérabilités et aux menaces cybernétiques. »

Les conclusions du rapport ont été annoncées cette semaine à l'occasion d'une réunion de spécialistes en la matière organisée dans le cadre d'une exposition sur la défense à Londres afin d'échanger des idées sur la situation à cet égard. Un consensus général a été atteint pour déclarer que les infrastructures nationales critiques seraient les plus exposées en cas de crise nationale causée par une cyber-attaque lancée par un autre État ou par des groupes non étatiques, et qu'il est nécessaire que la terminologie utilisée dans le domaine cybernétique soit bien comprise avant que des discussions réellement bénéfiques puissent commencer.

Cependant, les interprétations et les prévisions des experts se sont révélées très différentes à plusieurs égards, notamment la sécurité des opérations bancaires en ligne, la possibilité d'atteindre un niveau « absolu » de sécurité cybernétique sur le plan technologique et les chances de survenance d'une « catastrophe numérique » pouvant être comparée à une attaque terroriste majeure.

En marge des critiques du secteur privé, la plupart des experts ont déclaré que le gouvernement actuel avait pris la menace au sérieux et mis en place des mesures utiles. Le rapport Strategic Defence and Security Review (SDSR) de l'année dernière a élevé le degré de gravité de la situation en matière de cyber-sécurité au Niveau 1 et a affecté 650 millions £ à la poursuite des efforts d'amélioration de la protection. Il devrait continuer à sensibiliser le public par le biais d'initiatives telles que la campagne « Get Safe Online » (Sécurisez vos transactions en ligne) visant à informer le public quant aux fondements de la sécurité numérique.

En dépit de tout cela, le rapport indique que les ministres doivent partager davantage leurs informations disponibles avec les sociétés gérant des infrastructures nationales critiques pour permettre d'améliorer la situation. Une cyber-politique officielle révisée devrait être annoncée le mois prochain.

Avant la diffusion de ce rapport, l'Institute for Security & Resilience Studies de l'University College London avait publié une « Cyber Doctrine » visant à mettre en place un « cadre évolutif cohérent pour enseigner la résilience » en conséquence de la reconnaissance du fait que le domaine cybernétique se transforme trop rapidement pour que les maisons d'édition universitaires puissent publier des documents tout à fait à jour sur le problème.

Ces conclusions et le potentiel pour un développement pratique feront l'objet de discussions entre des responsables de haut niveau de divers gouvernements ainsi que de forces armées et de sociétés privées à l'occasion de la conférence Cyber Defence and Network Security (CDANS) de Defense IQ, qui se tiendra à Londres en janvier prochain. Cette grande conférence annuelle est reconnue comme le forum cybernétique le plus important d'Europe, et elle inclura des discussions entre des dirigeants du ministère de la Défense du R.-U. et des É.-U., des responsables du CERT et d'autres décideurs à l'échelle internationale.

Pour de plus amples informations : http://www.CDANS.org.
E-mail : [email protected]
Tél. : +44(0)207-328-9300