L’ITU se prépare aux cyberattaques

Ariane Beky,

L’agence des Nations Unies en charge des télécommunications (ITU) et son bras armé dans la lutte contre les attaques informatiques (IMPACT) ont réalisé en Asie leur premier exercice transfrontalier d’envergure : « ITU-IMPACT ALERT 2011 ».

L’Union internationale des télécommunications (ITU) et le Partenariat international et multilatéral contre les cyber-attaques (IMPACT*) ont lancé le 1er décembre en Asie du Sud Est leur premier exercice transfrontalier de lutte contre une cyberattaque simulée.

Une équipe dédiée a été chargée par l’ITU d’identifier l’origine des attaques, de proposer des solutions possibles et de corriger les failles afin de relancer les réseaux, systèmes et solutions potentiellement touchés. Les attaques étaient de trois types : le déni de service, l’engorgement de messageries électroniques par des spams, les infections liées à la présence de malwares dans les systèmes.

Une simulation impliquant Cambodge, Laos et Vietnam

Pour cet exercice, l’ITU a réuni deux entités cambodgiennes chargées de répondre aux urgences et aux incidents informatiques (CERT/CIRT), ainsi que des spécialistes de la lutte contre les cyberattaques originaires du Laos, de Myanmar (Birmanie) et du Vietnam. Au sein de chaque équipe, les « joueurs » ont géré le processus de traitement de l’incident, analysé les menaces et les attaques simulées. Quant aux « observateurs », ils ont aidé les joueurs à atténuer l’impact de ces attaques et communiqué sur le sujet.

« Les cyberattaques sont sans frontières, il est donc vital pour chaque CERT/CIRT de partager des informations et des expériences sur le traitement des incidents transfrontaliers », a déclaré le secrétaire général de l’ITU, Hamadoun Touré, par voie de communiqué.

L’objectif de cet exercice coordonné doit, en théorie, permettre à l’ITU et à ses partenaires d’évaluer les capacités de réponse aux urgences dans le domaine de la cybersécurité de pays en développement, et plus particulièrement des CLMV (Cambodge, Laos, Myanmar, Vietnam).

F-Secure, Trend Micro et ABI Research soutiens de l’ITU

Dans le cadre d’un partenariat public/privé, les scénarios des cyberattaques ont été créés par des représentants de l’alliance ITU-IMPACT et ceux des entreprises F-Secure et Trend Micro. Leurs services d’assistance ainsi que la société d’études ABI Research ont parrainé l’événement.

Ce premier exercice, a indiqué Datuk Mohd Noor Amin, président du conseil d’administration d’IMPACT, « sert de prototype pour les prochains exercices globaux (de lutte contre les cyberattaques) conçus pour 2012 ».

* IMPACT (International Multilateral Partnership Against Cyber Threats) regroupe des institutions, organisations et industriels de 137 nations.