Le Parlement britannique victime d’un piratage informatique

0

Le Gouvernement britannique a immédiatement pris la mesure de cette cyberattaque ciblant ses Parlementaires, en la considérant comme à haut risque pour la sécurité nationale. A juste titre, puisque celle-ci a entrainé l’arrêt complet de plusieurs services, ce qui est le signe d’une attaque potentielle de haut niveau. Dans ce type de situation, les professionnels chargés de gérer les incidents de cybersécurité cherchent à recueillir rapidement des indices pouvant permettre d’estimer l’impact de l’attaque et des preuves afin de remonter dans la mesure du possible jusqu’au commanditaire de l’attaque…

Pour mener leur investigation numérique le plus rapidement possible, les experts s’appuient principalement sur les logs c’est à dire l’ensemble des événements générés sur le système d’informations et l’ensemble des éléments d’indices recueillis au cours de l’investigation et qui vont être soumis à une analyse poussée. Le Royaume-Uni possède l’un des services secrets les plus expérimentés et professionnels au monde, et il est certain que leurs services de renseignement fonctionnent actuellement à plein régime pour également recueillir des informations via des sources humaines.

Mais nous pouvons également souligner un point important après cette attaque : les parlementaires et autres responsables politiques à travers le monde utilisent également d’autres adresses de courrier électronique personnelles. Dès lors qu’elles sont utilisées pour des raisons professionnelles, elles mettent potentiellement en danger des informations sensibles. Le problème est qu’elles offrent bien moins de garantie contre les cyberattaques, notamment de type phishing, etc. Le cyber espionnage n’est aujourd’hui plus l’affaire des autres. Chacun doit prendre ses responsabilités, comprendre les risques et les mesures de protection à mettre en place à son échelle personnelle.

About Author

Csaba Krasznay

Evangéliste produits de gestion des accès privilégiés chez Balabit

Leave A Reply