Le 16 février, un exercice de simulation de cyber-attaque, baptisé Cyber Shockwave, s’est bel et bien déroulé sur le territoire américain.
Les premières conclusions sont riches d’enseignements.
Sous la houlette du Bipartisan Policy Center’s National Security (cercle de réflexion de la vie politique aux Etats-Unis), plusieurs anciens hauts responsables américains devaient organiser une cyber-attaque menaçant la sécurité du pays dans les conditions proches du réel.
Selon les premiers résultats de cette mise en scène, les États-Unis seraient mal préparés pour faire face à une cyber-attaque grande échelle.
« L’exercice ne s’est pas particulièrement bien déroulé » , a déclaré Eileen McMenamin, vice-présidente en charge de la communication pour le Bipartisan Policy Center’s, qui visiblement manipule l’art de la litote.
En marge de cette simulation, Eileen McMenamin a précisé qu’il n’était pas possible de « visualiser ce type d’attaque avant qu’il se produise ».
« Le comité a mis en exergue que nous n’étions pas suffisamment préparés pour faire à face une attaque de cette ampleur […] Nous n’avons pas les bons systèmes pour la contrôler », ajoute-t-elle.
Cyber-attaque : des lacunes dans la gestion de crise
Les deux scénarios retenus (la propagation d’un ver par un réseau mobile ou l’effondrement général du réseau électrique) ont conduit à s’interroger sur la nécessité de renforcer les systèmes de sécurité.
Dans le scénario d’effondrement du réseau électrique, le manque d’informations sur l’origine de l’événement (s’agissait-il d’une cyber-attaque ou d’une défaillance technique ?) « a entravé la capacité des hauts responsables à gérer la situation », a indiqué Eileen McMenamin.
Soulignant au passage que le pays ne disposait pas de structures juridiques pour traiter ces problématiques.
Un sujet qui préoccupe le Congrès à Washington. La semaine prochaine, le comité du Sénat américain en charge des questions liées au commerce, à la science et aux transports a planifié une audience sur la manière de renforcer la protection des infrastructures critiques contre ce type d’attaques.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…