Lundi 22 Mai 2017

Le Kenya renforce la cyber-surveillance sur fond de virus fatal

Le Kenya renforce la cyber-surveillance sur fond de virus fatal
(Xinhua 17/05/17)
Le ministre des TIC, Joe Mucheru.

Le Kenya a tenu à rassurer la population mardi en affirmant que les systèmes et réseaux informatiques du gouvernement étaient en sécurité, suite à l'apparition d'un logiciel malveillant qui se propage à une vitesse alarmante et sème le chaos dans les ordinateurs du monde entier, les bloquant pour réclamer le versement d'une rançon.

Le ministre des TIC, Joe Mucheru, a déclaré que le gouvernement suivait de près les développements sur ce logiciel malveillant qui a mis techniquement hors service plus de 200.000 ordinateurs fonctionnant sous Windows dans plus de 150 pays.

"Nous avons renforcé notre mécanisme de cyber-surveillance pour éviter et éliminer la moindre possibilité d'attaque", a déclaré M. Mucheru lors d'un forum à Nairobi.

Le responsable s'exprimait lors d'un forum sur la cybersécurité et la banque, organisé par Citibank et l'Autorité des TIC, où il a invité le secteur des services financiers à augmenter le partage d'informations et le signalement des infractions de cybersécurité.

M. Mucheru a également indiqué qu'il aiderait à quantifier l'exposition et la résilience aux incidents de cybersécurité des entités des secteurs public comme privé.

"Le signalement des infractions élimine les tentatives clandestines de hackers pour attaquer les systèmes et permet une synergie des efforts pour la prévention et la poursuite des activités criminelles", a indiqué M. Mucheru.

Un ransomware (ou « rançongiciel ») est un logiciel malveillant qui infecte un ordinateur et limite l'accès de l'utilisateur aux fichiers dans cet ordinateur jusqu'à ce qu'il ait versé une rançon.

Une fois qu'un ordinateur a été infecté par le virus, il tente d'infecter d'autres ordinateurs par le biais du réseau et refuse aux utilisateurs l'accès aux informations jusqu'à ce qu'ils aient payé la rançon. L'Autorité a mis en garde la population contre la tentation de céder à ces demandes.

Michael Mutiga, directeur général de la banque d'affaires et d'investissement au sein de Citibank, a déclaré que la création d'une structure industrielle partagée était la phase suivante dans l'évolution des informations de cyber-sécurité au Kenya.

"La notification des infractions est un facteur important dans l'ensemble du processus de gestion du risque cybernétique. Nous avons vu d'autres marchés développer des mécanismes pour partager ces données, avec des paramètres définis pour le bénéfice de l'industrie et de l'économie mondiale", indique M. Mutiga.

Le principal responsable de la sécurité de l'information pour le Moyen-Orient et l'Afrique au sein de Citibank, Edward Kiptoo, a déclaré qu'une collaboration prenait forme au niveau international, pour s'attaquer à une menace mondiale en combinant les capacités des entreprises et banques du monde entier.

"Les centres de partage d'informations et d'analyse (ISAC) par exemple partagent des informations notamment entre différents pays mais aussi entre différentes secteurs", explique M. Kiptoo.

Pour maintenir leur sécurité, le Kenya a conseillé aux utilisateurs d'ordinateurs de respecter un certain nombre de précautions, y compris la conservation hors-réseau de sauvegardes mises à jour de leur fichier pour veiller à ce que les informations puissent facilement être restaurées en cas d'attaque.

Le secteur des services financiers dépend fortement de différentes technologies financières pour assurer des liens entre ses acteurs et avec l'économie dans son ensemble, pourtant il n'est pas encore à jour pour ce qui est de la préparation au risque.

"Alors que plus de 75,3% des citoyens kenyans sont intégrés aux services financiers officiels dans le pays, on pourrait s'attendre logiquement à une augmentation en proportion des investissements de cybersécurité dans ce secteur, mais des statistiques indiquent que ce n'est pas le cas actuellement", a commenté M. Mucheru.

Le Rapport du Kenya sur la cybersécurité 2016 de M. Serianu indique qu'environ 44% des institutions financières au Kenya ont un budget de cybersécurité d'à peine 1 dollar sur 1000 dollars par an, tandis que 33% des institutions financières n'ont aucun budget consacré à la cybersécurité.

Le total des sommes dérobées à l'économie kenyane par des cybercriminels doués s'élève à un total ahurissant de 175 millions de dollars.

"Nous devons veiller à ce que nos aspirations à l'innovation dans différents secteurs de l'économie soient accompagnées d'une gestion prudente du risque de sécurité, en particulier dans le domaine des services technologiques financiers", a souligné M. Mucheru.

Commentaires facebook