Go Top
Go Top

Engagée à connecter le monde

Salle de presse • Communiqué de presse

Partager cette page
Facebook Twitter LinkedIn e-Mail

EXERCICE 2011 "UIT-IMPACT ALERT"

Premier exercice sur la cybersécurité en Asie du Sud-Est

Genève, le 2 décembre 2011 – L'Union internationale des télécommunications (UIT), institution spécialisée des Nations Unies, et le Partenariat multilatéral international contre les cybermenaces (IMPACT) ont organisé hier le premier exercice transfrontière faisant collaborer une organisation internationale et une institution des Nations Unies.

Ce tout premier cyberexercice a eu lieu à l'initiative du programme ALERT (Applied Learning for Emergency Response Team) commun à l'UIT et à IMPACT. Il incluait une riposte à une simulation de cyberattaque, reliant les équipes d'intervention en cas d'urgence/d'incident informatique (CERT/CIRT) du Cambodge, de Lao (R.d.p.), du Myanmar et du Viet Nam (en abrégé, les pays CLMV) à des experts du partenariat UIT-IMPACT. Cet exercice, d'une journée, a été organisé en association avec l'atelier sous-régional CSIRT/CIRT/CERT, mis en place par l'UIT et l'ANASE, pour les pays CLMV à Yangon (Myanmar).

IMPACT, l'agent d'exécution de l'UIT pour les questions de cybersécurité, est la plus vaste alliance au monde dans ce domaine. Elle regroupe 137 pays partenaires qui sont désormais officiellement membres de la coalition UIT-IMPACT et bénéficie d'un solide appui de la part de géants mondiaux du secteur et de partenaires issus des milieux universitaires et des organisations internationales.

Cet exercice de cybersécurité était une simulation concertée visant à évaluer l'état de préparation des pays CLMV en cas d'urgence sur le plan de la cybersécurité, ainsi que leur capacités de réaction pour lutter contre les cyberattaques et en atténuer les effets. Cet exercice a permis de renforcer la coopération internationale entre les pays participants et d'améliorer leurs processus de communication et d'atténuation. Sa spécificité était d'être délibérément conçu pour faire participer des pays parvenus à différents stades de développement – un pays en développement en pleine expansion (le Viet Nam) et trois pays figurant parmi les pays les moins avancés, comme définis par les Nations Unies, à savoir le Cambodge, Lao (R.d.p.) et le Myanmar. Autrement dit, cet exercice a pu tenir compte des contraintes en temps réel auxquelles doivent faire face de nombreux pays en développement.

Un élément important de cet exercice était la participation de pays au niveau régional. Ainsi que l'a dit le Dr Hamadoun Touré, Secrétaire général de l'UIT, "Etant donné que les cyberattaques transcendent les frontières, il est indispensable que chaque équipe CERT/CIRT partage ses informations et ses expériences sur le traitement des incidents transfrontières, afin de renforcer et de tester ses points de contact et ses procédures, en vue d'améliorer l'efficacité de sa riposte aux cybermenaces".

Cet exercice a eu lieu avec la participation d'une équipe de chacun des quatre pays CLMV. Les scénarios retenus prévoyaient trois incidents dans le domaine de la cybersécurité, pour lesquels une intervention urgente s'imposait: détournement massif de sites web, envoi de spam et infection par des logiciels malveillants. Il était demandé aux équipes d'identifier l'origine des attaques, de rechercher des solutions possibles et des mesures d'atténuation et de remédier à ces détournements et/ou attaques. Tous les événements et incidents étaient simulés – aucun système existant n'a été attaqué.

Chaque équipe a été divisée en deux, avec un "joueur" et un "observateur". Le joueur exécutait les procédures de traitement des incidents, analysait les menaces et assurait une protection contre les attaques simulées, tandis que l'observateur se chargeait de la communication et aidait son collègue à atténuer les effets des attaques.

Les scénarios de l'exercice ont été imaginés par des experts du partenariat UIT-IMPACT, de F-Secure et de Trend Micro. Même si ces partenaires sont en fait des concurrents, la tradition de partenariats public-privé, établie de longue date à l'UIT, fait qu'ils se retrouvaient à cette occasion dans le cadre d'un même programme, dans l'intérêt de la communauté mondiale, en vue d'améliorer son état de préparation face aux cyberattaques.

Cet exercice était conçu dans un esprit constructif. L'objectif était, non pas de critiquer les capacités ou tel ou tel réseau, système ou infrastructure, mais plutôt de mettre en évidence la nécessité d'entretenir en permanence des canaux de communication entre pays limitrophes, ainsi que de renforcer les capacités de chaque pays en matière de traitement des incidents.

"L'exercice UIT-IMPACT ALERT a permis de dégager plusieurs résultats satisfaisants, par exemple d'évaluer l'état de préparation des équipes CERT/CIRT de chaque pays, d'établir la nécessité d'avoir des plans d'urgence adaptés, de mieux familiariser le personnel avec les outils et autres logiciels connexes et de le sensibiliser à l'importance de la tenue à jour de registres et à la formation des collaborateurs chargés de lutter contre les cybermenaces", a dit Datuk Mohd Noor Amin, Président d'IMPACT. "Les pays avaient là une occasion exceptionnelle de mettre à l'épreuve leurs stratégies en matière de plans d'urgence. Cet exercice servira de modèle aux exercices, de plus grande ampleur, qu'il est prévu d'organiser en 2012", a-t-il ajouté.

L'exercice 2011 UIT-IMPACT ALERT a été sponsorisé par ABI Research, avec l'assistance technique de Trend Micro et de F-Secure.

Pour en savoir plus, vous pouvez contacter:

A l'UIT:

Marco Obiso

Coordonnateur pour la cybersécurité à l'UIT

tel +41 22 730 6760
mobile +41 79 217 3590
email marco.obiso@itu.int   
Sarah Parkes
Chef, relations avec les médias et information du public, UIT
tel +41 22 730 6039
mobile +41 79 599 1439
email sarah.parkes@itu.int

A IMPACT:

 
Kala Pakiri

Directeur, Corporate Communications

tel +60 3 8313 2124
email kalaivani.pakiri@impact-alliance.org
   
   
facebook www.itu.int/facebook
twitter www.itu.int/twitter

 A propos d'IMPACT

Le programme IMPACT (Partenariat multilatéral international contre les cybermenaces) est l'agent d'exécution de l'Union internationale des télécommunications (UIT), institution spécialisée des Nations Unies pour les TIC. Première alliance internationale constituée avec l'appui des Nations Unies pour lutter contre les cybermenaces, IMPACT rassemble gouvernements, milieux universitaires et spécialistes du secteur autour d'un projet qui vise à renforcer les capacités de la communauté mondiale face aux cybermenaces. Basé à Cyberjaya (Malaisie), IMPACT abrite le siège opérationnel du Programme mondial cybersécurité (GCA) de l'UIT. IMPACT donne aux Etats Membres de l'Union accès aux compétences spécialisées, installations et ressources nécessaires à l'efficacité de la lutte contre les cybermenaces, en même temps qu'il aide les institutions des Nations Unies à protéger leurs infrastructures TIC. www.impact-alliance.org  

A propos de l'UIT...

 

Suivez-nous
Droits d'auteur © UIT 2014 Tous droits réservés Commentaires  Contactez-nous  Accessibilité