Centre médias • Communiqué de presse |
|
EXERCICE 2011 "UIT-IMPACT ALERT"
Premier
exercice sur la cybersécurité en Asie du Sud-Est
Genève, le 2 décembre 2011 – L'Union internationale des
télécommunications (UIT), institution spécialisée des Nations Unies, et le
Partenariat multilatéral international contre les cybermenaces (IMPACT) ont
organisé hier le premier exercice transfrontière faisant collaborer une
organisation internationale et une institution des Nations Unies.
Ce tout premier cyberexercice a eu lieu à l'initiative du programme ALERT
(Applied Learning for Emergency Response Team) commun à l'UIT et à IMPACT. Il
incluait une riposte à une simulation de cyberattaque, reliant les équipes
d'intervention en cas d'urgence/d'incident informatique (CERT/CIRT) du Cambodge,
de Lao (R.d.p.), du Myanmar et du Viet Nam (en abrégé, les pays CLMV) à des
experts du partenariat UIT-IMPACT. Cet exercice, d'une journée, a été organisé
en association avec l'atelier sous-régional CSIRT/CIRT/CERT, mis en place par
l'UIT et l'ANASE, pour les pays CLMV à Yangon (Myanmar).
IMPACT, l'agent d'exécution de l'UIT pour les questions de cybersécurité, est
la plus vaste alliance au monde dans ce domaine. Elle regroupe 137 pays
partenaires qui sont désormais officiellement membres de la coalition UIT-IMPACT
et bénéficie d'un solide appui de la part de géants mondiaux du secteur et de
partenaires issus des milieux universitaires et des organisations
internationales.
Cet exercice de cybersécurité était une simulation concertée visant à évaluer
l'état de préparation des pays CLMV en cas d'urgence sur le plan de la
cybersécurité, ainsi que leur capacités de réaction pour lutter contre les
cyberattaques et en atténuer les effets. Cet exercice a permis de renforcer la
coopération internationale entre les pays participants et d'améliorer leurs
processus de communication et d'atténuation. Sa spécificité était d'être
délibérément conçu pour faire participer des pays parvenus à différents stades
de développement – un pays en développement en pleine expansion (le Viet Nam) et
trois pays figurant parmi les pays les moins avancés, comme définis par les
Nations Unies, à savoir le Cambodge, Lao (R.d.p.) et le Myanmar. Autrement dit,
cet exercice a pu tenir compte des contraintes en temps réel auxquelles doivent
faire face de nombreux pays en développement.
Un élément important de cet exercice était la participation de pays au niveau
régional. Ainsi que l'a dit le Dr Hamadoun Touré, Secrétaire général de l'UIT, "Etant
donné que les cyberattaques transcendent les frontières, il est indispensable
que chaque équipe CERT/CIRT partage ses informations et ses expériences sur le
traitement des incidents transfrontières, afin de renforcer et de tester ses
points de contact et ses procédures, en vue d'améliorer l'efficacité de sa
riposte aux cybermenaces".
Cet exercice a eu lieu avec la participation d'une équipe de chacun des
quatre pays CLMV. Les scénarios retenus prévoyaient trois incidents dans le
domaine de la cybersécurité, pour lesquels une intervention urgente s'imposait:
détournement massif de sites web, envoi de spam et infection par des logiciels
malveillants. Il était demandé aux équipes d'identifier l'origine des attaques,
de rechercher des solutions possibles et des mesures d'atténuation et de
remédier à ces détournements et/ou attaques. Tous les événements et incidents
étaient simulés – aucun système existant n'a été attaqué.
Chaque équipe a été divisée en deux, avec un "joueur" et un "observateur". Le
joueur exécutait les procédures de traitement des incidents, analysait les
menaces et assurait une protection contre les attaques simulées, tandis que
l'observateur se chargeait de la communication et aidait son collègue à atténuer
les effets des attaques.
Les scénarios de l'exercice ont été imaginés par des experts du partenariat
UIT-IMPACT, de F-Secure et de Trend Micro. Même si ces partenaires sont en fait
des concurrents, la tradition de partenariats public-privé, établie de longue
date à l'UIT, fait qu'ils se retrouvaient à cette occasion dans le cadre d'un
même programme, dans l'intérêt de la communauté mondiale, en vue d'améliorer son
état de préparation face aux cyberattaques.
Cet exercice était conçu dans un esprit constructif. L'objectif était, non
pas de critiquer les capacités ou tel ou tel réseau, système ou infrastructure,
mais plutôt de mettre en évidence la nécessité d'entretenir en permanence des
canaux de communication entre pays limitrophes, ainsi que de renforcer les
capacités de chaque pays en matière de traitement des incidents.
"L'exercice UIT-IMPACT ALERT a permis de dégager plusieurs résultats
satisfaisants, par exemple d'évaluer l'état de préparation des équipes CERT/CIRT
de chaque pays, d'établir la nécessité d'avoir des plans d'urgence adaptés, de
mieux familiariser le personnel avec les outils et autres logiciels connexes et
de le sensibiliser à l'importance de la tenue à jour de registres et à la
formation des collaborateurs chargés de lutter contre les cybermenaces", a dit
Datuk Mohd Noor Amin, Président d'IMPACT. "Les pays avaient là une occasion
exceptionnelle de mettre à l'épreuve leurs stratégies en matière de plans
d'urgence. Cet exercice servira de modèle aux exercices, de plus grande ampleur,
qu'il est prévu d'organiser en 2012", a-t-il ajouté.
L'exercice 2011 UIT-IMPACT ALERT a été sponsorisé par ABI Research, avec
l'assistance technique de Trend Micro et de F-Secure.
Pour en savoir plus, vous pouvez contacter:
A l'UIT:
Marco Obiso
Coordonnateur pour la cybersécurité à l'UIT
|
Sarah Parkes
Chef, relations avec les médias et information du public, UIT
|
A IMPACT:
|
|
Kala Pakiri Directeur, Corporate Communications
|
|
|
A propos d'IMPACT
Le programme IMPACT (Partenariat multilatéral international contre les
cybermenaces) est l'agent d'exécution de l'Union internationale des
télécommunications (UIT), institution spécialisée des Nations Unies pour les
TIC. Première alliance internationale constituée avec l'appui des Nations Unies
pour lutter contre les cybermenaces, IMPACT rassemble gouvernements, milieux
universitaires et spécialistes du secteur autour d'un projet qui vise à
renforcer les capacités de la communauté mondiale face aux cybermenaces. Basé à
Cyberjaya (Malaisie), IMPACT abrite le siège opérationnel du Programme mondial
cybersécurité (GCA) de l'UIT. IMPACT donne aux Etats Membres de l'Union accès
aux compétences spécialisées, installations et ressources nécessaires à
l'efficacité de la lutte contre les cybermenaces, en même temps qu'il aide les
institutions des Nations Unies à protéger leurs infrastructures TIC.
www.impact-alliance.org
A propos de l'UIT...