Le gouvernement américain crée un système pour les cyber-alertes

Avec le déferlement de Mydoom, le Département américain de la Sécurité (ou DHS, Department of Homeland Security) ne pouvait mieux tomber pour son effet d’annonce, ce mercredi 28 janvier. Ce système d’alertes par e-mail est destiné à informer tant les experts techniques que les cybernautes sur les nouvelles menaces logiques. Les détails du système ont été dévoilés par Amit Yoran, directeur de la division Cyber-securité nationale au sein du DHS. Il avait récemment visité la Silicon Valley pour faire part de son projet aux experts sécurité issus des plus grandes firmes. Le résultat de ces discussions, combinées avec d’autres initiatives du gouvernement en ce domaine, pourrait ouvrir avec ce système de Cyber-alertes un ambitieux partenariat entre institutions publiques et privées. Ce système NCAS sera maintenu et administré par le US-CERT (U.S National Computer Emergency Response Team. Il reposera sur l’expertise de nombreuses sociétés spécialisées dans la sécurité logique, afin de consolider les sources d’informations Il émettera des alertes, des bulletins d’information et des informations préventives. Il s’agit du premier système d’alerte d’envergure nationale pour les menaces actives provenant de l’Internet et les vulnérabilités critiques. Chaque utilisateur peut déjà s’enregistrer pour recevoir ces nouvelles alertes auprès du site web de l’US-CERT https://www.us-cert.gov/

Quatre listes de diffusion Deux listes intéressent les non-experts et les deux autres les audiences techniques -avec un bulletin bi-hebdomadaire décrivant les nouvelles vulnérabilités et alertes ainsi que leur correctifs. Selon son responsable, ce système n’est qu’une ébauche du système final qui serait plus ambitieux.