Comité éthique - Royaume-Uni : Comment colmater les brèches des systèmes informatiques ultra sécurisés suite aux cyber attaques mondiales?
Mona Bennis
le 19/02/2018 à 17:33 Citer ce message
COMITE : Comité éthique
SUJET : Comment colmater les brèches des systèmes informatiques ultra sécurisés suite aux cyber attaques mondiales?
PAYS : Royaume-Uni
Honorables Présidents, Chers Délégués,
En tant que délégation du Royaume-Uni, nous sommes prêts à collaborer avec tous les États-membres pour combattre et protéger nos populations des cyber attaques, qui sont une atteinte à des systèmes informatiques dans un but malveillant. Elles ne font qu’augmenter au fil des années (avec 48% de hausse du nombre d’incidents en 2014 d’après le cabinet PwC) et elles touchent le monde entier. Deux cyber attaques d’une grande ampleur, aux modes de fonctionnement très similaires, ont touché à seulement un mois d’intervalle des centaines de milliers d’ordinateurs à travers le monde en 2017. La première, du virus « WannaCry », a touché plus de 300 000 ordinateurs à travers 150 pays, est considérée comme le plus grand piratage à rançon de l’histoire d’Internet. Plusieurs hôpitaux du NHS du Royaume-Uni ont été affectés par cette attaque, ce qui les a contraint à refuser des patients et à annuler des rendez-vous. Pour assurer sa cyber-sécurité, Le Royaume-Uni a mis en place un programme de cyber-défense et de cyber-renseignement, auquel il consacre 2,4 milliards de dollars pour la période 2016-2021. Le National Cyber Security Centre en fait partie, et a notamment aidé à remettre en marche le NHS.
Tout d’abord, la délégation du Royaume-Uni tient à préciser qu’il existe quatre types de cyber attaques : la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. Une technique très courante est le hameçonnage, sur lequel se base la cybercriminalité. L’utilisateur reçoit un mail avec un lien de site internet falsifié, qui permet au cybercriminel de se procurer ses informations. À la suite de « WannaCry », la ministre britannique de l’Intérieur Amber Rudd a prévenu qu’il fallait s’attendre à d’autres attaques, notre vigilance doit donc rester constante.
En outre, « WannaCry » ainsi que plusieurs autres cyber attaques se sont fait et se font en réseaux qui parcourent les pays, d’un ordinateur « contaminé » à l’autre.
Par ailleurs, les ordinateurs peuvent être touchés par les cyber attaques pour plusieurs raisons. L’une d’entre elle est qu’il n’est pas mis à jour. À titre d’exemple, les pirates de « WannaCry » ont exploité une faille dans les systèmes Windows, volée à l’agence de sécurité américaine NSA. Or, peu après qu’elle ait été rendue publique, Windows a publié une correction pour se préserver des attaques, mais beaucoup d’utilisateurs n’ont pas mis à jour leurs systèmes, ce que les pirates ont mis à profit.
De plus, bon nombre d’entreprises ne possèdent pas de plan de continuité d’activité en cas de fuite de données, bien que les cyber attaques soient un danger sérieux pour l’industrie et l’économie dans notre ère technologique. D’après Philip Hammond, 9 entreprises britanniques sur 10 n’en disposent pas. Le ministre des finances affirme que « le gouvernement seul ne peut pas protéger le business et le grand public en général en cas de cyber-assauts », d’où la nécessité d’agences tel que le NCSC.
En somme, le Royaume-Uni invite les États-membres à collaborer dans des initiatives pour la cyber-sécurité, dû à la dimension internationale que peuvent prendre les cyber attaques. Étant conscient que le manque d’éducation sur ce sujet peut favoriser ces dernières, il faut à tout prix sensibiliser la population sur les cyber-attaques et les manières de s’en protéger, ou de minimiser leurs dégâts. Chaque pays doit faire en sorte qu’un maximum d’entreprises et de particuliers ait un niveau minimum de sécurité pour leurs technologies (systèmes mis à jour, matériel non obsolète…). Également, les entreprises doivent se rendre compte du danger que représentent les cyber attaques afin de prendre les mesures nécessaires pour s’en préserver. Elles peuvent être aidées par des centres ou agences de cyber sécurité, que le Royaume-Uni encourage à créer ou développer dans chaque État-membre.
SUJET : Comment colmater les brèches des systèmes informatiques ultra sécurisés suite aux cyber attaques mondiales?
PAYS : Royaume-Uni
Honorables Présidents, Chers Délégués,
En tant que délégation du Royaume-Uni, nous sommes prêts à collaborer avec tous les États-membres pour combattre et protéger nos populations des cyber attaques, qui sont une atteinte à des systèmes informatiques dans un but malveillant. Elles ne font qu’augmenter au fil des années (avec 48% de hausse du nombre d’incidents en 2014 d’après le cabinet PwC) et elles touchent le monde entier. Deux cyber attaques d’une grande ampleur, aux modes de fonctionnement très similaires, ont touché à seulement un mois d’intervalle des centaines de milliers d’ordinateurs à travers le monde en 2017. La première, du virus « WannaCry », a touché plus de 300 000 ordinateurs à travers 150 pays, est considérée comme le plus grand piratage à rançon de l’histoire d’Internet. Plusieurs hôpitaux du NHS du Royaume-Uni ont été affectés par cette attaque, ce qui les a contraint à refuser des patients et à annuler des rendez-vous. Pour assurer sa cyber-sécurité, Le Royaume-Uni a mis en place un programme de cyber-défense et de cyber-renseignement, auquel il consacre 2,4 milliards de dollars pour la période 2016-2021. Le National Cyber Security Centre en fait partie, et a notamment aidé à remettre en marche le NHS.
Tout d’abord, la délégation du Royaume-Uni tient à préciser qu’il existe quatre types de cyber attaques : la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. Une technique très courante est le hameçonnage, sur lequel se base la cybercriminalité. L’utilisateur reçoit un mail avec un lien de site internet falsifié, qui permet au cybercriminel de se procurer ses informations. À la suite de « WannaCry », la ministre britannique de l’Intérieur Amber Rudd a prévenu qu’il fallait s’attendre à d’autres attaques, notre vigilance doit donc rester constante.
En outre, « WannaCry » ainsi que plusieurs autres cyber attaques se sont fait et se font en réseaux qui parcourent les pays, d’un ordinateur « contaminé » à l’autre.
Par ailleurs, les ordinateurs peuvent être touchés par les cyber attaques pour plusieurs raisons. L’une d’entre elle est qu’il n’est pas mis à jour. À titre d’exemple, les pirates de « WannaCry » ont exploité une faille dans les systèmes Windows, volée à l’agence de sécurité américaine NSA. Or, peu après qu’elle ait été rendue publique, Windows a publié une correction pour se préserver des attaques, mais beaucoup d’utilisateurs n’ont pas mis à jour leurs systèmes, ce que les pirates ont mis à profit.
De plus, bon nombre d’entreprises ne possèdent pas de plan de continuité d’activité en cas de fuite de données, bien que les cyber attaques soient un danger sérieux pour l’industrie et l’économie dans notre ère technologique. D’après Philip Hammond, 9 entreprises britanniques sur 10 n’en disposent pas. Le ministre des finances affirme que « le gouvernement seul ne peut pas protéger le business et le grand public en général en cas de cyber-assauts », d’où la nécessité d’agences tel que le NCSC.
En somme, le Royaume-Uni invite les États-membres à collaborer dans des initiatives pour la cyber-sécurité, dû à la dimension internationale que peuvent prendre les cyber attaques. Étant conscient que le manque d’éducation sur ce sujet peut favoriser ces dernières, il faut à tout prix sensibiliser la population sur les cyber-attaques et les manières de s’en protéger, ou de minimiser leurs dégâts. Chaque pays doit faire en sorte qu’un maximum d’entreprises et de particuliers ait un niveau minimum de sécurité pour leurs technologies (systèmes mis à jour, matériel non obsolète…). Également, les entreprises doivent se rendre compte du danger que représentent les cyber attaques afin de prendre les mesures nécessaires pour s’en préserver. Elles peuvent être aidées par des centres ou agences de cyber sécurité, que le Royaume-Uni encourage à créer ou développer dans chaque État-membre.