News
Darktrace commente la cyber-attaque contre le Département Américain de la Santé
mars 2020 par Emmanuel Mériot, Country Manager France et Espagne chez Darktrace
Emmanuel Mériot, Country Manager France et Espagne chez Darktrace commente la récente cyber-attaque contre le Département Américain de la Santé. Ce Département est au centre de la stratégie de Washington pour lutter contre l’épidémie de Coronavirus COVID-19.
« Nous sommes à un tournant, ou potentiellement au-delà, lorsqu’il s’agit de la confiance des citoyens dans les informations et les réponses du gouvernement concernant le CoVid-19. Malgré l’espoir des citoyens qu’une menace mondiale rassemblera les populations et fera ressortir le meilleur des individus, les attaquants des États nations et les cybercriminels s’en donnent également à cœur joie. Ils s’épanouissent dans les moments d’incertitude et de confusion, lorsque les gens sont affamés d’informations et confinés à leur domicile.
Les attaques par déni de service (DoS), comme celle qui semble s’être produite contre le HHS (Département de la Santé et des Services sociaux des États-Unis), ont deux buts majeurs. Elles empêchent les gens d’avoir accès à des informations nouvelles et fiables liées à la pandémie croissante et elles amènent également les gens à remettre en question la crédibilité du gouvernement.
Ce n’est que le dernier exemple d’une cyber-attaque, très probablement menée par un État-nation, cherchant à créer une instabilité qui sera presque certainement alimentée par des opérations de désinformation ou d’influence.
Une autre cible potentielle sera probablement le nouveau site web Google/Verily CoVid-19 que le président Trump a annoncé ce week-end. La rapidité avec laquelle le site web semble avoir été créé et l’accent mis sur la facilité et l’accessibilité peuvent indiquer que la sécurité ne constituait pas une priorité.
Les États-nations peuvent également cibler des entreprises vulnérables. Les sociétés se concentrent sur la restructuration des flux de travail et sur le maintien des revenus, tandis que les équipes informatiques développent les moyens de télétravail. Si une entreprise subit une cyber-attaque provoquant encore plus de perturbations, elle pourrait peut-être ne pas s’en remettre.
Même en ce moment de crise, la sécurité doit rester une priorité. Les entreprises devraient se tourner vers des technologies qui permettent de gagner du temps pour la protection des infrastructures et les équipes informatiques déjà surchargées. Il est nécessaire de minimiser les perturbations dans la mesure du possible. »
