Les Etats-Unis et des pays européens ont réalisé un exercice de sécurité d’une journée pour lutter contre les fuites de données et les attaques Scada.
Les Etats-Unis et des pays européens ont réalisé un exercice de sécurité d’une journée pour lutter contre les fuites de données et les attaques Scada.
Le sommet USA-Europe de novembre 2010 prévoyait ente autres une collaboration plus poussée entre les Etats-Unis et les pays européens, “dans le but de contrer les nouvelles menaces pour les réseaux mondiaux”. Dans ce cadre, un exercice de simulation d’une journée a été organisé le 3 novembre conjointement par l’agence de sécurité européenne Enisa et le Department of Homeland Security américain. Cet exercice, dont le nom de code était ‘Cyber Atlantic 2011’, a réuni les Etats-Unis et plus de 20 pays européens, dont 16 y ont participé de manière active.
Concrètement, l’exercice a consisté à combattre deux menaces. La première concernait une attaque secrète en vue de dérober et publier des informations confidentielles émanant d’organisations de cyber-sécurité de pays membres européens. Il s’agissait grosso modo d’un scénario ‘anti-Wikileaks’. La seconde partie de l’exercice consistait en la perturbation des systèmes de gestion Scada dans l’infrastructure d’alimentation électrique, comme cela pourrait résulter d’une attaque de maliciel (malware) de type Stuxnet et Duqu.
Par ailleurs, la London Conference on Cyberspace organisée sur deux journées a eu lieu plus tôt cette semaine. Elle a rassemblé des participants de plus de 80 pays. Microsoft y a lancé un appel à une collaboration internationale et à une capacité de réaction 24 heures sur 24 et 7 jours sur 7 contre les cyber-attaques, mais a appelé aussi à une harmonisation des législations nationales. La ‘convention on cybercrime’ qui a été conclue dans la capitale hongroise Budapest pourrait constituer une bonne base pour ce dernier point.
Le ministre britannique des affaires étrangères, William Hague, a également mis en garde les gouvernements contre le fait que “des attaques perpétrées par des autorités ne sont pas dans l’intérêt d’un pays à long terme, et que les pays qui s’en rendent coupables, doivent eux-mêmes les juguler.”
