L'OTAN a admis avoir subi plus de 2 500 tentatives d’attaques informatiques en 2012. Bien qu'aucune n’ait réussi à contourner le système de sécurité de l'OTAN, une dizaine d'attaques par mois ont été jugées sérieusement compromettantes pour ses réseaux.
L'annonce a été faite suite à une réunion d’experts de la Défense à Bruxelles, dans le but d’échanger sur la mise en place d’une cellule d'experts « équipes de réaction rapide » afin d’aider les membres de l'OTAN à défendre leurs réseaux contre les attaques. De la même manière, BSkyB, chaine de télévision britannique, a également révélé cette semaine avoir commencé à échanger des renseignements avec ses concurrents dans un effort commun de lutte contre la cybercriminalité.
Jean-Pierre Carlin, Directeur régional pour l’Europe du Sud chez LogRhythm, commente :
« Pour une organisation comme l'OTAN, les conséquences d'une cyberattaque réussie pourraient être extrêmement dommageables et causer la perte d’informations très sensibles, voire de vies humaines. Les cybercriminels mettent en place des attaques de plus en plus sophistiquées et, bien qu'ils aient échoué dans leur tentative de violation des réseaux de l'OTAN à ce jour, cela ne signifie pas qu’ils n’y parviendront pas à l’avenir.
On dit que le vrai pouvoir est la connaissance et cela est particulièrement pertinent lorsqu’il s'agit de toujours garder une longueur d'avance pour se défendre contre les cybercriminels. Il est donc encourageant de constater que des organisations telles que l'OTAN augmentent la quantité d'informations qu'ils partagent en interne. Cependant, beaucoup pourraient également suivre l’exemple de BSkyB et partager leurs connaissances en externe afin d'élargir les forces communes. Alors que plusieurs entreprises peuvent penser que la divulgation de ces informations à des concurrents est un risque, il reste toujours moindre qu’une cyber-attaque réussie.
Afin de s'armer d’autant de connaissances que possible, les entreprises doivent constamment surveiller leurs réseaux afin d’établir une activité normale de référence. Dès lors, toute anomalie sur le réseau peut être identifiée en temps réel. Avec un tel niveau de traçabilité, les stratégies de réduction des dommages peuvent être lancées, et les cyber-menaces maîtrisées. Une fois que tout le monde sera armé du même niveau d'information, le partage de renseignement deviendra une stratégie encore plus efficace. »
|
