NSA : cyber défense similaire à la ligne Maginot
Un article du blog du Wall street journal traite des propos du général Keith Alexander, directeur de la NSA, au sujet des mesures prises par les organisations américaines dans leur lutte contre la cybercriminalité. Il semble en phase avec l'appréciation faite par Patrick Pailloux dans son discours de clôture des Assises de la sécurité 2011.
En effet le général Alexander compare la défense actuelle des entreprises à la ligne Maginot que la France avait installée à l'issue de la première guerre mondiale. Pour lui les entreprises installent un périmètre de défense et attendent.
Au lieu d'attendre, les entreprises doivent, selon lui, scanner les systèmes de façon permanente à la recherche de "signatures" qui pourraient signifier de nouveaux types d'attaques.
Pour Alexander les entreprises comme Sony ou RSA, qui ont été victimes d'attaques largement médiatisées, sont au meilleur niveau de cyber défense, car elles, savent au moins qu'elles ont été attaquées. Cela n'est pas le cas en revanche des nombreuses entreprises auditées par des experts gouvernementaux qui découvrent qu'elles sont compromises depuis des mois sans le savoir.
Il plaide donc, comme le prône le programme pour une sécurité réelle mis en avant par les experts de Hapsis, de "descendre dans les tranchées" et de mener une défense active.
URL : http://www.hapsis.fr
Leave a Comment