|
ACTUALITE
11/05/2007
Les états se dotent de systèmes d'alerte de sécurité
Pour faire face à la sophistication des attaques et tenter de freiner l'expansion des arnaques en ligne comme le phishing, les gouvernements se dotent de moyens de défense. La prévention par la sensibilisation et l'information à destination des entreprises, des administrations et des particuliers est un moyen de lutter contre la cybercriminalité en amont. Les autorités gouvernementales australiennes viennent ainsi d'allouer un budget de 13,6 millions de dollars sur 4 ans à l'e-sécurité. Le programme comprend un volet fort d'information afin de sensibiliser les citoyens australiens à la sécurité informatique et aux bonnes pratiques à adopter. Chaque année sera ainsi organisée une campagne de sensibilisation à l'échelon national : la National E-security Awareness Week. Un service d'alerte sur Internet sera également inauguré. Et comme la sécurité relève en grande part de l'éducation, des cours d'e-sécurité seront dispensés dans les écoles. Quant à l'Australian Internet Security Initiative (ISI), inaugurée en 2005 et dont la mission est d'identifier les ordinateurs compromis et d'assister les fournisseurs d'accès dans la restauration de la sécurité informatiques de leurs abonnés, elle voit ses moyens étendus. L'Australie n'est toutefois pas le premier état à arrêter des initiatives pour lutter contre la cybercriminalité. Face à l'ampleur du phénomène et à sa mondialisation, plusieurs pays ont d'ores et déjà pris des mesures ou annoncé y travailler activement. La police indienne et les chercheurs du C-DAC (Centre for Development of Advanced Computing) se sont ainsi rapprochés pour créer le RCCF (Resource Centre for Cyber Forensics).
La fonction du RCCF est de développer des appareils et des logiciels permettant la récupération de preuves numériques dans les ordinateurs, les téléphones portables et autres appareils mobiles saisis par les enquêteurs. Le RCCF a notamment développé CyberCheck, un outil doté de multiples fonctionnalités telles que la capture d'images disque, la récupération de données et le tracking d'email. Les centres de recherche de Bangalore et Kolkata ont réciproquement conçu un analyseur de trafic et une application de sténographie. Les pays européens ne sont pas non plus en reste. A l'occasion de la troisième Conférence internationale sur la sécurité électronique, des universitaires de l'Université de l'est de Londres ont présenté un portail Internet baptisé : Victimes of Internet Crime Europe ou Voice. Les victimes d'e-crimes pourront y témoigner et par ce biais informer les autorités, mais aussi consulter les recommandations d'autres internautes. Le Comité interministériel pour la société de l'information (Cisi) étudierait en France l'opportunité d'un portail d'alerte.
A un plus grand échelon, l'Union Européenne planche sur la création d'un système d'alerte destiné à avertir les PME européennes contre les menaces informatiques. Rien n'est encore arrêté, mais il pourrait s'agir d'un portail Web intégrant notamment des flux RSS afin de faire appel à des contenus de différentes sources et surtout d'être réactif face aux risques. Les alertes pourraient également prendre la forme de SMS ou de listes de diffusion. l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) est responsable de l'étude préalable de faisabilité. Les résultats seront livrés en Allemagne en juin.
|
||||||||||||||||||||||||||||