Les gouvernements oublient de s’appliquer ce qu’ils recommandent en matière de sécurité informatique, surtout avec de plus en plus de cyber criminels s’attaquant, apparemment, aux départements les moins risqués des états.
« De fait, les criminels ont accès à toutes les bases de données des gouvernements » nous dit Wieland Alge, Directeur General EMEA chez Barracuda Networks.
Que ce soit le virus Stuxnet, créé pour saboter le programme nucléaire iranien ou le plus récent Duqu, qui permet à ses utilisateurs d’installer des programmes, afficher, modifier ou encore supprimer des données en acquérant la totalité des droits d’utilisateur, ils soulignent la menace pour les réseaux des gouvernements. Par conséquent, les gouvernements cherchent des moyens de protéger leurs réseaux, mais malgré tous les efforts mis en place, Wieland Alge pense que ce n’est pas suffisant.
«En reconnaissant la menace posée par les cyber-criminels, les gouvernements aident à sensibiliser sur la nécessité de la sécurité informatique. Malgré cela, les gouvernements ont besoin de mettre activement en pratique ce qu'ils prêchent et de gérer leur propre sécurité de manière efficace. "
Pour exemple, le piratage de la base de donnée du groupe UMP de l’assemblée en France la semaine dernière qui avait abouti à la publication de données très personnelles de chacun des membres du parti.
Alge poursuit: «Le paysage de la sécurité informatique est constitué d'une variété de criminels différents avec des objectifs différents. Les Hacktivistes sont des groupes anonymse qui passent un message. Les Cyber-terroristes cherchent à affaiblir la puissance d'un pays par tous les moyens possible. Il y a ceux qui cherchent à voler des informations, avec pour ultime but de gagner de l'argent. Les institutions gouvernementales sont conscientes de cela, aident significativement à sensibiliser à la menace que ces criminels portent, toutefois, écoutent-ils leur propre message? "
Wieland Alge constate que malgré le fait que les gouvernements aient des stratégies en place pour protéger leurs réseaux, avec des procédures standardisées et des protocoles de contrôle, presque toutes les institutions gouvernementales sont laissés seules pour résoudre leurs problèmes de sécurité. Afin de lutter contre cela, Alge pensent que des mesures simples peuvent être mises en place.
« La plupart des attaques se font via des applications web mal sécurisées, et par conséquent il y a beaucoup de services de sécurité disponible et autant de malfaçons. Ce n'est pas prudent pour les institutions gouvernementales d’être simplement laissées à elles—mêmes pour assurer la sécurité de leur propre réseau».
Wieland Alge conclut: «Comme tout le monde, les gouvernements ont besoin de conseils quand il s'agit de gérer et de protéger leur réseau. Un audit peut aider à identifier où se situent les failles et proposer des directives pour améliorer, de façon continue la sécurité, et pour développer des pratiques standardisées pouvant être attribuées aux ministères livrés à eux-mêmes.
Aussi, une bien meilleure compréhension des menaces liées à la cybersécurité mènera à une meilleure allocation des budgets. Nous n’essayons pas de créer la polémique et d’en tirer parti financièrement, il s’agit surtout d’avoir une compréhension collective du problème et de savoir à quoi sont alloués les budgets. »
|
