jeudi 29 juillet 2010

Deux pays font état de leur doctrine de "cyber-sécurité"

Les craintes liées aux attaques en provenance d'Internet notamment sur les infrastructures critiques, ou vitales, continuent de faire des émules. Souvent revient, d'ailleurs, le cas de l'adolescent de 17 ans capable de faire tomber un système ou de s'y introduire afin de perpétrer on ne sait quel attentat...(qui a dit "War Games" :) )

Cela dit, et sans poursuivre plus loin une ironie malséante, il parait réellement déterminant, à l'heure d'aujourd'hui, pour un pays de concevoir une stratégie un tant soi peu globale. Les modèles de sécurité dont ce blog faisait état très récemment ne saurait que bénéficier, à priori, de de la définition d'une stratégie.

Le Canada, faisant le constat de ces craintes partagées, a ainsi réuni un ensemble d'expert qui ont pu faire le point sur les manquements. Ainsi, en 2004, le Canada prévoyait un effort de 700 millions de dollars pour la sécurité globale dont uniquement 5 pour les aspects "cyber-sécurité".

Un document serait en préparation mais malgré la discrétion ayant entouré le projet, les éléments qui ont filtré inquiètent les partenaires. Le document se concentrerait sur la sécurisation des réseaux et notamment des réseaux publics.

A contrario, les experts plaident pour une vision inspirée de celle des USA, plus globale, publique et privée et mettant également en jeu une doctrine et une vision politique (liberté sur le net par exemple).

Du côté de l'Inde, ce n'est pas la première fois que l'on parle de cyber-stratégie (ça devient de pire en pire => excusez mes raccourcis!).

Un peu moins précis dans sa démarche globale, l'armée indienne révèle cependant la mise en places de réseaux sécurisés destinés uniquement à assurer les communications militaires.

Élément notable, ils assurent que la norme ISO27001, norme globale visant à assurer la mise en place d'un système, adapté aux risques, de management de la sécurité de l'information, a été utilisé afin de garantir un haut niveau de sécurité.

Enfin, l'Armée aurait également établi un CERT, Computer Emergency Response Team, afin de gérer les crises informatiques.

La "mode" de la cybersécurité ne passe donc pas encore et entraîne d'autres pays dans le sillage. On remarquera que l'Inde, pourtant, a un intérêt tout particulier à l'assurance d'un haut niveau de sécurité : qui irait confier tout ou partie de ses ressources informatiques à un pays incapable d'assurer sa propre sécurité ?

Source :

http://timesofindia.indiatimes.com/tech/news/internet/Cyber-war-Indian-Army-gearing-up/articleshow/6187297.cms

http://www.scmagazineus.com/a-cyber-strategy-for-canada/article/174642/

Aucun commentaire:

Enregistrer un commentaire