Le 16 février, un exercice de simulation de cyber-attaque, baptisé Cyber Shockwave, s’est bel et bien déroulé sur le territoire américain.
Les premières conclusions sont riches d’enseignements.
Sous la houlette du Bipartisan Policy Center’s National Security (cercle de réflexion de la vie politique aux Etats-Unis), plusieurs anciens hauts responsables américains devaient organiser une cyber-attaque menaçant la sécurité du pays dans les conditions proches du réel.
Selon les premiers résultats de cette mise en scène, les États-Unis seraient mal préparés pour faire face à une cyber-attaque grande échelle.
« L’exercice ne s’est pas particulièrement bien déroulé » , a déclaré Eileen McMenamin, vice-présidente en charge de la communication pour le Bipartisan Policy Center’s, qui visiblement manipule l’art de la litote.
En marge de cette simulation, Eileen McMenamin a précisé qu’il n’était pas possible de « visualiser ce type d’attaque avant qu’il se produise ».
« Le comité a mis en exergue que nous n’étions pas suffisamment préparés pour faire à face une attaque de cette ampleur […] Nous n’avons pas les bons systèmes pour la contrôler », ajoute-t-elle.
Cyber-attaque : des lacunes dans la gestion de crise
Les deux scénarios retenus (la propagation d’un ver par un réseau mobile ou l’effondrement général du réseau électrique) ont conduit à s’interroger sur la nécessité de renforcer les systèmes de sécurité.
Dans le scénario d’effondrement du réseau électrique, le manque d’informations sur l’origine de l’événement (s’agissait-il d’une cyber-attaque ou d’une défaillance technique ?) « a entravé la capacité des hauts responsables à gérer la situation », a indiqué Eileen McMenamin.
Soulignant au passage que le pays ne disposait pas de structures juridiques pour traiter ces problématiques.
Un sujet qui préoccupe le Congrès à Washington. La semaine prochaine, le comité du Sénat américain en charge des questions liées au commerce, à la science et aux transports a planifié une audience sur la manière de renforcer la protection des infrastructures critiques contre ce type d’attaques.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…