Les Institutions gouvernementales échouent dans la marche vers la sécurité Informatique
Par Wieland Alge, Directeur General EMEA chez Barracuda Networks
Les gouvernements oublient de s’appliquer ce qu’ils recommandent en matière de sécurité informatique, surtout avec de plus en plus de cyber criminels s’attaquant, apparemment, aux départements les moins risqués des états. De fait, les criminels ont accès à toutes les bases de données des gouvernements.
Que ce soit le virus Stuxnet, créé pour saboter le programme nucléaire iranien, ou le plus récent Duqu, qui permet à ses utilisateurs d’installer des programmes, afficher, modifier ou encore supprimer des données en acquérant la totalité des droits d’utilisateur, ils soulignent la menace pour les réseaux des gouvernements. Par conséquent, les gouvernements cherchent des moyens de protéger leurs réseaux, mais malgré tous les efforts mis en place ce n’est pas suffisant.
En reconnaissant la menace posée par les cyber-criminels, les gouvernements aident à sensibiliser sur la nécessité de la sécurité informatique. Malgré cela, les gouvernements ont besoin de mettre activement en pratique ce qu’ils prêchent et de gérer leur propre sécurité de manière efficace. Pour exemple, le piratage de la base de donnée du groupe UMP de l’assemblée en France qui avait abouti à la publication de données très personnelles de chacun des membres du parti.
Le paysage de la sécurité informatique est constitué d’une variété de criminels différents avec des objectifs différents. Les Hacktivistes sont des groupes anonymse qui passent un message. Les Cyber-terroristes cherchent à affaiblir la puissance d’un pays par tous les moyens possible. Il y a ceux qui cherchent à voler des informations, avec pour ultime but de gagner de l’argent. Les institutions gouvernementales sont conscientes de cela, aident significativement à sensibiliser à la menace que ces criminels portent, toutefois, écoutent-ils leur propre message ?
Malgré le fait que les gouvernements aient des stratégies en place pour protéger leurs réseaux, avec des procédures standardisées et des protocoles de contrôle, presque toutes les institutions gouvernementales sont laissés seules pour résoudre leurs problèmes de sécurité. Afin de lutter contre cela, des mesures simples peuvent être mises en place.
La plupart des attaques se font via des applications web mal sécurisées, et par conséquent il y a beaucoup de services de sécurité disponibles et autant de malfaçons. Ce n’est pas prudent pour les institutions gouvernementales d’être simplement laissées à elles mêmes pour assurer la sécurité de leur propre réseau.
Comme tout le monde, les gouvernements ont besoin de conseils quand il s’agit de gérer et de protéger leur réseau. Un audit peut aider à identifier où se situent les failles et proposer des directives pour améliorer, de façon continue la sécurité, et pour développer des pratiques standardisées pouvant être attribuées aux ministères livrés à eux-mêmes. Aussi, une bien meilleure compréhension des menaces liées à la cybersécurité mènera à une meilleure allocation des budgets. Il s’agit surtout d’avoir une compréhension collective du problème et de savoir à quoi sont alloués les budgets.
À propos de Barracuda Networks
Barracuda Networks combine des solutions matérielles et logicielles, des services « dans le nuage » (cloud services), et de la téléassistance pour fournir des solutions complètes de sécurité, de réseau et de stockage. Le portefeuille produits de l’entreprise inclut des offres de protection contre les menaces liées aux emails, à l’Internet et aux messageries instantanées ainsi que des produits qui améliorent le fonctionnement des applications et les accès réseau, l’archivage de messages, la protection et la sauvegarde des données.
