Un programme plein d’esprits brillants et d’orateurs enthousiastes face à un public tout aussi impatient c’est dans cet esprit que s’est déroulé le premier forum sur la cyber-sécurité gouvernementale de Kaspersky Lab dans la capitale américaine, ce mardi 4 juin. Le débat a principalement traité des tendances en matière de cyber-sécurité et de ce que les États-Unis (ainsi que d’autres nations) pourraient faire afin de se protéger et de protéger leurs infrastructures.
De nombreux professionnels de la sécurité des TI ont pris la parole : parmi eux, des représentants du gouvernement américain, d’INTERPOL, d’entreprises du secteur privé, et des experts de Kaspersky Lab. Après un accueil chaleureux de Phil Bond, PDG de Petrizzo Bond, Inc. et de Stephen Orenberg, président de Kaspersky Lab Amériques , le général Michael Hayden a fait un discours. Ce dernier a partagé sa vision sur les problèmes actuels auxquels les États-Unis (et les gouvernements dans le monde) doivent faire face. Alors qu’il parlait des « pécheurs » dans le monde cybernétique d’aujourd’hui, le général a déclaré le suivant : « le groupe qui m’inquiète vraiment se sont les hactivistes (Lulzsec, Anonymous, etc.), Nous ne savons pas ce qu’ils veulent. Ils ne savent pas eux-mêmes ce qu’ils veulent. »
Le général Hayden a également déclaré que de nos jours, les gouvernements ont pris du retard dans le monde cybernétique. « Les gouvernements ont des siècles d’expérience dans d’autres domaines, mais nous sommes relativement novices pour ce qui est du domaine cybernétique. Les États-Unis n’ont pas encore établi comment agir dans ce domaine », a déclaré le général Hayden.
Costin Raiu, directeur de l’équipe Global Reasearch & Analysis de Kaspersky Lab, est ensuite intervenu et a présenté un nouveau projet de recherche de Kaspersky Lab, NetTraveler, que vous pouvez découvrir sur SecureList. En bref, une nouvelle campagne mondiale de malwares a affecté plus de 350 cibles importantes dans 40 pays différents.
Larry Zelvin, directeur du National Cybersecurity and Communications Integration Center, au département américain de la sécurité intérieure , John Pescatore, directeur d’Emerging Security Trends de l’institut SANS, et Costin Raiu ont rejoint le modérateur, Byron Acohido pour parler des APT et de comment les gouvernements et les organisations peuvent se protéger de ce genre d’attaques. La discussion a également initié un débat sur le piratage : plus précisément, il s’agissait de savoir si les organisations devraient elles aussi avoir recourt au piratage. M. Zelvin a conclu qu’il ne s’agissait pas d’une solution réaliste.
Le débat a ensuite été suivi du discours d’un autre invité de marque, Ronald Noble, secrétaire général d’INTERPOL. M. Noble a parlé des avancées qu’INTERPOL a réalisées afin de démanteler la cybercriminalité et a également parlé du partenariat de l’organisation avec Kaspersky Lab.
La journée s’est terminée par un débat très intéressant avec Tom Corcoran, Jim Jaeger et Steve Winterfeld, et modéré par John Reed, dans lequel ils ont parlé des infrastructures critiques et des solutions pour protéger celles-ci. Ils semblent s’accorder sur le fait que de nos jours, les gouvernements ne peuvent pas protéger complètement les infrastructures critiques, mais qu’avec le temps, et une augmentation du partage de l’information et de la collaboration, cela pourrait venir.
Enfin, Eugène Kaspersky et Howard Schmidt ont rejoint Phil Bond pour discuter sur la sécurité des TI à l’échelle mondiale. Kaspersky et Schmidt sont d’accord sur le fait que les gouvernements et les entreprises devraient arrêter de parler de la cyber-sécurité et de la mise en place de lois pour enfin agir. Ils sont tous deux de l’avis qu’une attaque sur une infrastructure arrivera avant que le problème ne soit pris en main, mais tous deux sont optimistes quant à nos chances de protéger les infrastructures critiques dans le futur.
Pour voir tous les tweets, les posts et les photos liés à cet événement, n’hésitez pas à vous rendre sur Storify.