22/01/01
Les
géants de l'informatique s'organisent en réseau
contre les hackers
Dans
le contexte actuel de recrudescence des attaques, les hackers
collaborent régulièrement sur la mise au point
de nouvelles techniques d'intrusion. Or, en face, les marchés
paraissent souvent désorganisés, la plupart
des entreprises et administrations craignant notamment la
fuite d'informations concernant leurs propres infrastructures
de sécurité.
C'est pourquoi, juste après la série d'attaques
de dénis de services distribués (DDOS) du début
d'année, plusieurs représentants de l'industrie
des technologies se sont entretenus avec le président
Clinton sur ce sujet lors d'un meeting à la Maison
Blanche en février 2000. Après de nombreux mois
de réflexion commune, il en résulte un accord
de coopération entre 19 des plus importants fournisseurs
américains concernés par les technologies de
sécurité. Cet accord prend forme avec la création
d'une corporation à but non lucratif, du nom de IT-ISAC
(Information Technology - Information Sharing and Analysing
Center).
Partager les informations sur les
vulnérabilités
L'opération
est menée en conjoint par de grands leaders comme l'opérateur
AT&T,
les équipementiers Cisco
Systems et Nortel
Networks, les éditeurs Computer
Associates, Microsoft,
Oracle
et Symantec,
les SSII EDS,
CSC et KPMG,
et les fabricants Hewlett-Packard,
Intel et
IBM. Quelques
éditeurs entièrement spécialisés
dans les technologies de sécurité apportent
aussi leur précieux concours, parmi lesquels Entrust
Technologies, RSA
Security et VeriSign.
Selon les termes établis en commun par tous ces acteurs,
un réseau sera mis en place entre chacun d'eux leur
permettant d'échanger en permanence des informations
sur les dernières menaces, les nouveaux risques et
autres vulnérabilités. La société
Internet Security
Systems (ISS) sera chargée de sa mise en place
et de sa maintenance. Les membres pourront individuellement
transférer des informations au FBI, mais cette initiative
ne rentre apparemment en aucun cas dans les statuts d'IT-ISAC.
Pour l'instant, la corporation est ouverte à toutes
les entreprises américaines du secteur des nouvelles
technologies qui doivent payer un forfait de 5 000 dollars
par an pour accéder au statut de membre et, du même
coup, au réseau d'informations "up-to-date".
Aucune nouvelle n'a pour l'instant filtré quant à
une éventuelle extension de l'opération hors
du continent américain.
[François
Morel, JDNet]
|