Cybersécurité : un exercice majeur de cyberattaque bientôt organisé

Les autorités mauriciennes vont prochainement simuler une cyberattaque majeure sur notre territoire, afin de tester le National Cyber Incident Response Plan.

Si vous travaillez dans des bureaux, vous avez certainement déjà participé à un exercice d’incendie. Il s’agit de simuler un feu afin, d’une part, de former le personnel aux mesures à prendre en cas d’incendie réel, et d’autre part, identifier les éventuelles failles dans le système de sécurité. Avec le développement des nouvelles technologies et la hausse des cyberattaques, ce concept est désormais décliné dans le secteur des Technologies de l’Information et de la Communication (Tic). Un exercice de cyberattaque majeure sera organisé dans les semaines à venir. C’est ce qu’a annoncé le ministre de la Technologie, de la Communication et de l’Innovation, Deepak Balgobin. Il s’exprimait le jeudi 5 mai 2022 lors d’un atelier de travail sur la cybersécurité à l’hôtel Hennesy Park à Ebène. La conférence Compliance, Governance & Risk Management around the Cyber Risks and Threats in our ecosystem était organisée par Harel Mallac Technologies.

« Des mesures sont prises pour encore consolider notre préparation à faire face aux cyber-risques qui augmentent et évoluent sans cesse. En sus, la Computer Emergency Response Team (CERT-MU), qui opère sous l’égide de mon ministère, a tenu des programmes de formations en ligne sous le label du Centre d’excellence de l’Union Internationale des Télécommunications (ITU). La CERT-MU a aussi organisé des exercices de cyberattaques. Le National Cyber Incident Response Plan a été rédigé pour établir les étapes à suivre dans le cas où le pays fait face à une menace de cyberattaque. La suite logique est pour nous d’organiser un exercice majeur de cyberattaque et ainsi de mettre à l’épreuve le National Cyber Incident Response Plan. J’ai demandé à la CERT-MU d’organiser cet exercice dans les semaines à venir », a déclaré Deepak Balgobin lors de son intervention. 

En plus de détecter les failles dans les systèmes informatiques concernés, un exercice de cybersécurité permet de déterminer le temps nécessaire à un retour à la normal selon Vrigesh Futta, Account Executive de Gartner Inc en Afrique du Sud. Cet expert précise que ces pratiques sont courantes et que des organisations engagent même des pirates informatiques éthiques. Ces derniers ont pour tâche de tenter de pirater un système pour en détecter les vulnérabilités. 

« C’est le bon moment pour organiser un exercice de cyberattaque au vu de la situation actuelle. Il faut être préparé aux différents risques comme les rançongiciels (ransomwares), qui cryptent des données et demandent le paiement d’une rançon, le cryptojacking, qui consiste à utiliser les ressources d’une victime à son insu pour miner de la monnaie virtuelle, le vol de données, les virus, la désinformation ; l’erreur humaine et le scams, entre autres. La situation est encore plus tendue actuellement avec les risques de cyberattaques massives liées à la guerre en Ukraine », commente Vrigesh Futta dans une déclaration au Dimanche L’Hebdo.