Un nouveau projet européen pour renforcer la sécurité en ligne
Un nouveau projet financé par l'UE devrait améliorer notre compréhension des menaces nouvelles et existantes pour l'internet et ses utilisateurs. Le projet WOMBAT («Worldwide observatory of malicious behaviours and attack threats») est financé par le programme «Technologies de l'information et de la communication» (TIC) du septième programme-cadre (7e PC). Les résultats du projet seront diffusés afin de permettre aux parties prenantes d'identifier les menaces les plus sérieuses et de donner la priorité à leurs investissements dans la sécurité de l'internet en conséquence. Les partenaires du projet oeuvreront également à sensibiliser davantage les citoyens européens à la sécurité informatique. Nous sommes bien conscients que l'univers du cybercrime devient de plus en plus sophistiqué et organisé, d'où une plus grande difficulté à le combattre. Un grand nombre d'initiatives ont été mises en place afin de surveiller le large éventail de menaces à notre sécurité en ligne. Cependant, les questions de respect de la vie privée empêchent les propriétaires de ces sources d'informations de les partager facilement. En outre, il n'existe aucun cadre permettant de déterminer scrupuleusement les menaces émergentes à l'aide de diverses sources et divers points de vue concernant ces données. Le projet WOMBAT rassemble quelques-uns des experts les plus expérimentés en matière de sécurité de l'internet. Entre eux, ils parviennent à gérer un certain nombre de sources d'informations importantes concernant les menaces à la sécurité en ligne, tels que le système Deepsight de gestion des menaces de Symantec et le système mondial distribué de type «pot de miel» d'Eurecom. Les partenaires du projet, en plus de se baser sur ces sources de données existantes, souhaitent mettre au point de nouveaux types de capteurs afin de détecter de nouvelles menaces et également d'assurer une interopérabilité entre les différentes sources d'informations. Ce projet vise également à mettre au point de nouvelles techniques permettant de déterminer les attaques et de collecter les «maliciels» (ou «malware», un logiciel visant à infiltrer ou endommager un système informatique sans le consentement éclairé du propriétaire); en outre, il vise à trouver de nouvelles façons d'analyser les données afin d'identifier l'origine d'un groupe d'attaques. Les données générées permettront de créer des modèles de ces activités. Ces modèles aideront les sociétés de sécurité informatique à mettre au point des alertes de sécurité avec plus d'exactitude et également à les soutenir lors des décisions concernant les contre-mesures à adopter pour faire face à ces menaces. Symantec apportera sa contribution par l'intermédiaire de son laboratoire de recherche basé à Sophia Antipolis, en France. «Symantec est très honoré de poursuivre ses efforts de recherche de classe mondiale avec la Communauté européenne et de susciter une expertise unique de sa base de chercheurs hautement qualifiés et respectés», a commenté Brian Witten, le directeur adjoint de la recherche publique à Symantec. «Les efforts combinés de notre laboratoire de recherche à Symantec et de la Commission européenne permettront aux entreprises et aux consommateurs de bénéficier d'informations et des instruments nécessaires pour aboutir à une plus grande confiance en ligne.»