IT-ISAC  une association anti-pirates

Cloud

L’Information Security System a annoncé la création de l’IT-ISAC, un centre d’échange d’informations qui réunit des poids lourds comme Microsoft, Oracle, Cisco ou IBM, et dont l’objectif est de lutter contre l’insécurité informatique. A ce jour, dix-neuf entreprises et agences gouvernementales composent le centre qui, moyennant finances, accepte toutes les sociétés basées sur le sol américain.

L’union fait la force  Microsoft, Oracle, Cisco, IBM, HP mais aussi Norman Y. Mineta, secrétaire du commerce américain, Harris N. Miller, président de l’Information Technology Association of America, ou encore Richard A. Clarke, coordinateur national anti-terrorisme, sont quelques-une des dix-neuf entités qui viennent de créer l’Information Technology – Information Sharing and Analysis Center (IT-ISAC). Basé à Atlanta dans les locaux de l’Internet Security Systems (ISS), l’IT-ISAC servira de centre d’échange d’informations. Objectif : lutter contre l’insécurité informatique en général et les pirates en particulier. Pour le moment, seules les entreprises installées sur le sol américain peuvent en faire partie, en échange d’une cotisation annuelle de 5 000 dollars. L’ISS traitera les informations divulguées par les entreprises, notamment les rapports d’attaque ou d’intrusion, tout en garantissant la confidentialité de leurs origines. En revanche, les informations ne seront pas rendues publiques. Un choix justifié pour ne pas faciliter le travail des crackers… mais qui s’explique également par la volonté de rallier un maximum d’entreprises à la cause.

L’IT-ISAC en réaction aux attaques de février 2000

L’IT-ISAC trouve ses origines aux Etats-Unis en 1998 quand l’administration Clinton invite les agences gouvernementales et les industriels du secteurs à former des alliances pour lutter contre les risques qui pèsent sur la sécurité informatique. Mais il faudra attendre le flot d’attaques de février 2000 (voir édition du 9 février 2000), notamment par denial of service (ou attaques incapacitantes), pour que les entreprises prennent visiblement conscience du problème et s’engagent dans une véritable coopération. Une prise de conscience qui se concrétise aujourd’hui dans la création de l’IT-ISAC.