Une plateforme en ligne pour une réponse coordonnée à la cybercriminalité
La cybercriminalité représente une menace importante pour la vie privée, le commerce et la sécurité nationale. Pour faire face avec efficacité à cette menace transfrontalière, les agents impliqués dans la gestion et la surveillance des ressources sensibles aux cyber-risques doivent pouvoir coopérer et coordonner leurs stratégies de prévention. Un projet, financé par l'UE, a développé à cet effet une plateforme innovante de partage d'informations de cybersécurité. Les résultats de ce projet, intitulé CLOUDCERT, seront présentés le 22 novembre, lors de la conférence finale du projet. Le projet devrait contribuer de manière significative à la protection des infrastructures sensibles et potentiellement vulnérables et améliorer ainsi la santé, la sécurité et le bien-être de tous les citoyens. Des plateformes offrant des réponses transfrontalières coordonnées fonctionnent déjà très bien dans le traitement des activités malveillantes sur l'Internet traditionnel. Cependant, l'arrivée de l'informatique en nuage représente, pour les professionnels de la sécurité, de nouveaux défis pour la sécurisation des plateformes permettant d'acheminer le nuage. Le terme de «informatique en nuage» décrit de nombreux concepts informatiques impliquant de nombreux ordinateurs reliés par un réseau de communication en temps réel, comme Internet. Ce terme fait plus souvent référence à des services basés sur les réseaux, comme le courrier électronique, qui semblent fournis par le matériel du serveur et le sont, en fait, par du matériel virtuel, simulé par un logiciel fonctionnant sur une ou plusieurs machines réelles. Le projet CLOUDCERT s'est d'abord concentré sur l'identification du genre d'informations susceptible d'être échangé et sur les techniques d'analyse pour un traitement et une transmission sensibles de l'information. Les modèles économiques de l'informatique en nuage incitent de nombreux fournisseurs et clients à échanger au sein d'une infrastructure virtuelle unique. La coordination d'une réponse appropriée et efficace ne nuisant pas à la continuité des opérations pour d'autres clients et ne violant ni lois, ni accords contractuels, constitue un véritable défi. L'équipe a ensuite analysé les outils existants de collecte d'informations et identifié les risques de sécurité probables. Des exigences de sécurité pour le traitement, le stockage et la transmission de l'information, tout en préservant son intégrité et la confidentialité, ont été ainsi identifiées. À partir de ces premiers travaux, l'équipe a pu développer et mettre en uvre un outil de collaboration en ligne qui pourrait permettre aux agents impliqués dans la lutte contre la cybercriminalité d'échanger des informations de manière sécurisée et coordonnée. Le consortium du projet réunit l'Institut national des technologies de la communication (INTECO), le National Centre for Critical Infrastructure Protection (CNPIC) du ministère de l'Intérieur (Espagne), Indra (Espagne), ZANASI and Partners (Italie), Europe for Business (Royaume-Uni) et la Fondation ICSA (Italie). L'UE a soutenu ce projet à travers d'un programme spécifique intitulé «Prévention, préparation et gestion des conséquences en matière de terrorisme et autres risques liés à la sécurité», qui appartient au programme-cadre «Sécurité et protection des libertés».Pour plus d'informations, veuillez consulter: CLOUDCERT http://cloudcert.european-project.eu/
Pays
France