Singapour veut couper Internet à ses fonctionnaires

Internet est un vecteur de cyber-attaques ? Il suffit de le couper. Une extrémité qu’envisage Singapour pour ses fonctionnaires.

Singapour réfléchit à interdire l’accès au Web à ses fonctionnaires, officiellement afin de se défendre des cyber-attaques. La mesure, envisagée afin de garantir la productivité des services de l’Etat, pourrait être mise en place dès mai prochain. Un projet un peu antinomique avec la volonté de la cité-Etat d’apparaître comme une ‘nation intelligente’, un des fleurons de l’utilisation de la technologie dans le monde.

Ségrégation des réseaux… pour tout le monde

Interrogé par Reuters, Ben Desjardins, directeur des solutions de sécurité de Radware, y voit « une des mesures les plus extrêmes dont je puisse me souvenir envisagée par une organisation publique afin de limiter les risques cyber ». Mais, pour le directeur des technologies de la zone Asie-Pacifique de l’éditeur américain FireEye, il faut replacer cette mesure dans le contexte de la recrudescence des cyberattaques frappant les Etats de la région, particulièrement ceux impliqués dans les conflits territoriaux avec la Chine dans le Sud de la Mer de Chine. « Mon opinion, c’est qu’ils ne bloquent pas l’accès Internet des employés du gouvernement, mais qu’ils bloquent l’accès aux ordinateurs du gouvernement pour les organisations cyber-criminelles et les cyber-espions », propose ainsi Bryce Boland.

Selon les officiels singapouriens, la mesure ne serait pas liée à une attaque en particulier. Selon David Koh, le directeur de l’agence de cybersécurité (nouvellement formée) de Singapour, elle découle d’une prise de conscience de l’ampleur du périmètre à sécuriser et de la réalité des cyber-menaces. « La surface d’attaque s’apparente à un building possédant des tas de fenêtres, portes et issues de secours », illustre David Koh, dans les colonnes de Reuters. Et d’expliquer que la mesure revient à généraliser les pratiques de certains ministères ou agences sensibles, au sein desquels des PC ne sont d’ores et déjà pas reliés à Internet. Une pratique de ségrégation des réseaux courante dans les gouvernements et dans certaines entreprises un peu partout dans le monde, même si elle demeure, jusqu’à l’exemple singapourien, réservée aux fonctions les plus sensibles.

A lire aussi :

10 questions pour comprendre l’affaire Shadow Brokers

Les alertes de sécurité sont ignorées… neuf fois sur dix

Le coût des cyberattaques ? Personne n’en sait rien, selon l’UE

Photo credit: grand Yann via Visual Hunt / CC BY-NC-ND