Menaces : le Cert-UK milite pour l’échange de renseignement
Son programme de partenariat autour du partage de l’information sur les menaces vise à améliorer la visibilité au-delà des frontières sectorielles.
La collaboration est essentielle à la lutte contre les menaces informatiques, selon Chris Gibson, directeur du Cert national britannique, le Cert UK. Et c’est justement dans cette perspective qu’il a lancé un programme de partenariat autour du partage de renseignements sur les menaces, le CISP : il vise justement à stimuler une coopération étoffée autour du sujet outre-Manche.
« Le CISP offre une opportunité unique de voir ce qui se passe dans tous les secteurs d’activité, de relier les incidents et de partager les connaissances », expliquait ainsi Gibson à l’occasion d’un récent sommet dédié à la cybersécurité, à Londres.
Toutefois, pour lui, en termes de stratégie de sécurité, la piste à suivre consiste à être capable de détecter les intrusions et d’y répondre, en plus d’améliorer une certaine « hygiène de base » qui, selon Gibson, fait cruellement défaut dans nombre d’organisations.
« Le hameçonnage ciblé est devenu une menace très importante, et peu importe le niveau de formation offert par l’organisation, il faut être capable de détecter et de réagir lorsque ces attaques sont réussies », explique-t-il ainsi. Et de souligner au passage que si certaines règles de bases étaient plus respectées, une part importante du travail de réponse aux incidents du Cert-UK disparaîtrait.
Participation des PME
Bien que le Cert-UK se concentre essentiellement sur les opérateurs d’infrastructures critiques, il est important pour Gibson que toutes les entreprises britanniques, y compris les PME, rejoignent le CISP.
« Nous voulons que les PME participent, pour apprendre et comprendre les menaces auxquelles elles sont confrontées », indique-t-il, ajoutant que les bénéfices pour ces entreprises iront croissants à mesure que les systèmes de partage d’informations s’automatiseront.
La participation au CISP est gratuite, mais elle permet aux entreprises d’accéder à des rapports produits par les analystes du Cert-UK à partir d’informations remontées par des organisations des secteurs public et privé, jusqu’aux forces de l’ordre : « les membres du CISP peuvent également participer à la recherche de solutions, comme cela a été le cas avec Shellshock, et dès lors bénéficier des rapports concis que nous compilons pour aider les entreprises à réagir ».
Avec le CISP, le Cert-UK est capable de produire des rapports en s’appuyant également sur des informations remontées par les partenaires internationaux d’entreprises britanniques, ainsi que sur celles provenant de flux de renseignements sur les menaces, d’alertes, ou encore de services de surveillance des menaces.
C’est en juin 2014 que le programme de partage de renseignement sur les menaces a été lancé outre-Manche, sous la houlette du GCHQ, l’agence de renseignement britannique, mais piloté par le CERT-UK.
Plus récemment,une table ronde organisée lors de l’édition 2015 du Forum International de la Cybersécurité, le FIC, a été l’occasion de souligner l’importance du partage de renseignements sur les menaces pour améliorer globalement la sécurité des systèmes d’information.
Adapté de l’anglais.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
Le secteur aéronautique français se dote d’un CERT dédié
-
Fin des frais de sortie cloud : Microsoft s’aligne sur GCP et AWS sur fond de guerre des licences
-
Infostealers et plus : les infections continuent dans l’enseignement supérieur
-
Filigran : ces premiers clients prestigieux d’OpenCTI en mode SaaS