Vidéo: Boris Razon - Prêts pour la cyberguerre ? Les Experts du Dessous des cartes | ARTE (Novembre 2024)
Les États-Unis et la Russie échangeront des données sur la cyber-menace dans le cadre d'un programme de partage d'informations visant à renforcer la coopération entre les deux pays sur les questions de cybersécurité.
Lors du sommet du G8 tenu en Irlande du Nord plus tôt cette semaine, la Russie et les États-Unis ont convenu d'améliorer les communications concernant leurs activités en matière de cybersécurité afin de "réduire la possibilité qu'un incident mal interprété en ligne puisse créer de l'instabilité ou une crise dans nos relations bilatérales". La Maison Blanche a déclaré dans une fiche d'information publiée lundi. Les deux pays commenceront à partager régulièrement des données sur les menaces au cours du mois prochain.
Une partie de l'accord comprend un système facilitant "l'échange de communications urgentes pouvant réduire le risque de perception erronée, d'escalade et de conflit" entre les gouvernements des États-Unis et de la Russie. La Maison Blanche et le Kremlin ont également mis en place une ligne directe sécurisée entre le coordinateur américain pour la cyber-sécurité et le secrétaire adjoint du Conseil de sécurité russe au cas où ils auraient besoin de gérer une crise résultant d'un incident de sécurité.
"Ces mesures sont nécessaires pour faire face à nos intérêts nationaux et internationaux plus larges", ont déclaré les présidents Barack Obama et Vladimir Poutine dans un communiqué conjoint publié lundi.
Le pacte fait partie d’une vaste tendance en faveur du partage d’informations, a déclaré à SecurityWatch Mike Lloyd, CTO de RedSeal Networks. Les entreprises partagent des informations avec leurs concurrents et les gouvernements réalisent également qu'ils peuvent bénéficier de l'échange, a déclaré Lloyd.
Combattre la cybercriminalité internationale
L’accord de coopération entre les deux pays aura le plus grand impact sur la manière dont ils combattent actuellement la cybercriminalité internationale, a déclaré Wade Williamson, analyste principal de la sécurité chez Palo Alto Networks, à SecurityWatch . Les criminels établissent souvent leurs opérations dans des régions hors de portée des forces de l'ordre ou franchissent tellement de frontières que la coordination devient un défi. Une intégration plus étroite entre les groupes d’équipes de préparation aux situations d’urgence informatique des deux pays offrirait une approche plus cohérente et coordonnée du suivi de ces menaces.
"La coordination entre les équipes CERT aux Etats-Unis et en Russie pourrait certainement être bénéfique pour lutter contre la cybercriminalité", a déclaré Williamson.
Téléphone rouge, Redux
Si vous avez un certain âge, vous vous souvenez probablement du "téléphone rouge" de la période de la guerre froide, la ligne téléphonique qui aurait relié le président des États-Unis directement au dirigeant de l'Union soviétique. Les deux dirigeants pourraient entrer directement en contact au cas où un pays agirait de manière provocatrice de telle sorte que cela puisse mener à une guerre nucléaire.
"Ce type de ligne téléphonique a évidemment beaucoup plus de valeur dans un conflit cinétique dans lequel les représailles pourraient être immédiates, mais je peux facilement voir où cela aurait une certaine valeur du côté de la sécurité de l'information", a déclaré Williamson.
Le type d'incident «mal compris» que cette hotline pourrait aider à prévenir n'est pas tout à fait clair. Cependant, il est important de garder à l'esprit qu'en matière de cyber-armes, il est possible de ne pas savoir qui a fabriqué l'arme et qui l'a tirée, a déclaré Lloyd.
"Il est tout à fait logique de disposer de moyens externes pour au moins tenter de déterminer si la personne que vous pensez vient de tirer une arme sur vous l'a réellement fait", a déclaré Lloyd, ajoutant que la communication hors réseau entre bon moyen d'y parvenir.
La défense contre les attaques par DDoS nécessite des communications en temps réel, a déclaré à SecurityWatch Ray Zadjmool, consultant principal chez Security Cosultancy, Tevora Business Solutions. Les attaques récentes ont montré que les attaques DDoS peuvent être utilisées efficacement par pratiquement tout le monde pour mettre les réseaux à genoux.
Ce type de ligne téléphonique peut être utilisé pour "demander une coopération dans les reculs et les escalades et pour assurer à l'autre partie qu'il s'agit d'un hacktiviste et que le pays n'a pas soudainement décidé de lancer une attaque à grande échelle", a déclaré Zadjmool.
Programme de partage d'informations
Les deux gouvernements travailleraient ensemble pour établir un programme dans le cadre duquel l'US-CERT du département de la Sécurité intérieure et son homologue russe échangeraient régulièrement "des informations techniques pratiques sur les risques de cybersécurité pesant sur des systèmes critiques". Les données échangées incluront des logiciels malveillants et d'autres indicateurs malveillants de menaces provenant de l'un ou l'autre des deux pays.
L'échange d'informations devrait commencer dans le mois prochain.
L'accord de partage d'informations se concentre sur le niveau civil à civil et n'implique pas l'armée, telle que la National Security Agency ou le US Cyber Command, qui supervisent les opérations de cybersécurité menées par l'armée américaine. Williamson a déclaré que les paramètres du programme avaient du sens, car les deux parties seraient en mesure de partager des informations sans se soucier de la divulgation accidentelle d'informations classifiées.
"Il est simplement beaucoup plus facile de partager des données sur les activités et les réseaux non militaires", a déclaré Lloyd.
