Cybermenaces : le renseignement britannique se lance dans le partage d’informations
L’agence britannique du renseignement, le GCHQ, teste le partage d’informations sur les menaces informatiques afin d’aider les opérateurs d’infrastructures critiques à se protéger.
Iain Lobban, directeur du GCHQ, explique l’agence du renseignement entend aider les opérateurs d’infrastructures critiques à se protéger des menaces informatiques en partageant des informations sur celles-ci. Il a ainsi annoncé le lancement d’une initiative pilote visant à améliorer la protection des réseaux au Royaume-Uni contre les menaces informatiques, à l’occasion d’une allocution en clôture de la conférence privée du gouvernement britannique sur la sécurité, l’IA14, cette semaine, à Londres. « Au final, nous cherchons à utiliser nos capacités de réponse uniques et le vaste éventail d’informations glanées au travers de notre travail de sécurité et de renseignement pour offrir - à l’échelle et au rythme nécessaires - des informations classifiées sur les menaces visant les réseaux les plus critiques du Royaume-Uni », a-t-il indiqué.
L’annonce de ce pilote avait émergé en amont de cette conférence annuelle qui rassemble les décideurs du gouvernement central, du secteur public, de l’industrie, et du monde académique. Apportant quelques détails jusqu’ici manquant, Lobban a expliqué que les personnels habilités des fournisseurs de service concernés recevront des renseignements « à jour et pertinents » pour améliorer la sécurité économique et nationale : « ils seront capables d’utiliser ce savoir privilégié pour agir rapidement sur les réseaux qu’ils opèrent ». Selon lui, « forts de ces connaissances de haute qualité, nous voulons qu’ils agissent comme la première ligne de défense du Royaume-Uni pour contrer les menaces informatiques visant la nations, qu’elles viennent d’autres Etats ou de cybercriminels. »
Dans la première phase de cette initiative, les opérateurs de services de télécommunications seront impliqués. Mais le GCHQ entend étendre ce partage de renseignements à d’autres partenaires à l’avenir. « Nous avons besoin de nous assurer que les bénéfices retirés par le gouvernement de ces partenariats seront accessibles à une communauté plus étendue, pour in fine améliorer la protection du Royaume-Uni dans son ensemble », a ainsi expliqué Lobban. Pour lui, ce pilote marque le début de l’utilisation d’une expertise et d’une connaissance uniques et sensibles pour protéger les réseaux du pays à grande échelle. Cette initiative doit s’inscrire dans une approche plus vaste de protection en profondeur, par les organisations individuelles, et vise à s’appuyer sur les renseignements déjà disponibles auprès du gouvernement et de l’industrie.
« En particulier, le partenariat de partage d’information de cybersécurité, organisé par le CERT-UK, a déjà fourni un support précieux à l’industrie en partageant des informations générales sur les menaces ainsi que des conseils, faisant une différence tangible dans le réponse aux menaces », estime Lobban. Mais la nouvelle initiative vise à aller plus loin, automatisant les partages. Car « ce n’est qu’ainsi que nous pourrons mesurer les bénéfices à faire du Royaume-Uni l’un des endroits les plus sûrs au monde pour faire des affaires à l’ère d’Internet, et protéger nos infrastructures critiques nationales. »
Commentant sur le modèle retenu pour le pilote, Martin Sutherland, directeur exécutif de BAE Systems Applied Intelligence, a relevé que le partage d’informations et de renseignements pertinents est un élément clé de l’approche collective de la sécurité. « Compte tenu de la croissance de criminalité numérique systémique, le GCHQ lance cette initiative précisément au bon moment », selon lui. Et d’ajouter que l’industrie pourrait en retirer un ensemble d’informations bien plus riche et plus précieux qu’elle n’en a jamais disposé : « il est essentiel que nous continuions à améliorer les manières dont le gouvernement et l’industrie travaillent ensemble et nous accueillons favorablement cette démarche audacieuse du GCHQ pour améliorer la qualité du renseignement accessible au secteur privé. Cela aidera à améliorer la protection des consommateurs, des entreprises, et plus généralement de l’économie. »
Lors son allocution, Lobban a en outre souligné le rôle joué par le GCHQ pour faire tomber l’infrastructure criminelle supportant le cheval de Troie GameOver Zeus et le ransomware Cryptolocker, en coopération avec l’agence britannique de lutte contre la criminalité, la NCA, et ses homologues américains. Et finalement de défendre, de manière à peine voilée, la coopération de son agence avec la NSA, estimant que la réputation du GCHQ profite à toute l’industrie britannique.
Adapté de l’anglais par la rédaction.