Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye : Les gouvernements européens intensifient la guerre contre les cybercriminels

août 2012 par FireEye

Le service de renseignements et de sécurité britannique Intelligence and Security Committee (ISC), a lancé hier un appel visant à renforcer les actions entreprises contre les cybercriminels prenant pour cible le Royaume-Uni*. Suite aux attaques ayant visé l’Elysée en France plus tôt cette année**, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) met tous les moyens en œuvre pour garantir la sécurité de l’informatique en France, les principaux systèmes étant à l’heure actuelle encore trop peu protégés.

L’attaque contre l’Elysée permet notamment de souligner à quel point l’ANSSI peine à garantir la sécurité d’informations gouvernementales et nationales critiques.

Paul Davis, directeur européen de FireEye***, entreprise leader dans le blocage d’attaques ciblées avancées, y apporte les commentaires suivants :

« Les remarques de l’ISC, ainsi que la couverture médiatique ayant suivi l’attaque contre l’Elysée, peuvent être considérées comme un véritable pas en avant, ayant fait ressortir l’ampleur des cyber-menaces auxquelles l’Europe doit actuellement faire face. Toutefois, il faut faire preuve de vigilance afin d’éviter que des actions inconsidérées à l’encontre de potentiels hackers ne se transforment en une cyber-guerre dont personne ne veut.

« Les professionnels de la sécurité connaissent actuellement une période très sensible, que ceux-ci soient au service de gouvernements, de sociétés privées ou de tout autre organisme traitant des données ou des informations confidentielles. Il est donc vital de mettre en place une stratégie bien élaborée afin de s’assurer que ces réseaux soient constamment protégés, plutôt que de lancer des attaques impulsives contre un ennemi invisible sans se soucier des conséquences à long terme. Les organismes doivent en premier lieu contrôler si leurs réseaux seraient capables de bloquer d’éventuelles attaques ; si ceux-ci s’avèrent incapables de parer à ces attaques, l’organisme devra alors s’employer, tant humainement que financièrement, à combler ces lacunes.

« Il serait opportun de repenser nos aptitudes et capacités actuelles, et de rechercher de nouveaux moyens de renforcer nos défenses face à une attaque potentielle. Vu l’évolution rapide du domaine de la sécurité et le perfectionnement croissant des cybercriminels actuels, les entreprises feraient bien de prendre ces avertissements en considération et de se demander si leurs propres réseaux sont correctement protégés. Il n’est pas toujours conseillé de combattre le feu par le feu ; alors qu’une stratégie offensive semblerait être la réaction la plus logique, les organismes bénéficieraient davantage à long terme d’une analyse proactive des mesures de sécurité et des vulnérabilités actuelles. Après tout, il est quasiment impossible de protéger quelque chose dont le concept vous échappe. »




Voir les articles précédents

    

Voir les articles suivants