CyberInde

L'Occident n'a pas le monopole des cyberattaques chinoises.     Une étude canadienne conduite par l'Université de Toronto a révélé au mois d'avril qu'une équipe de cyber-espions d'origine chinoise avait causé une brèche majeure dans le système de cybersécurité indien. Selon le The Economics Times, l'Inde envisage la mise en place d'un bureau en charge des questions liées à la sécurité informatique. La mise en place de cette structure implique une nouvelle approche pour l'Inde à la fois sur le plan organisationnel ou sur le profil des agents. L'étude canadienne a été menée pendant près d'un an par le Munk Centre for International Studies de Toronto University, l'entreprise de sécurité canadienne SecDev Group et la Fondation de lutte contre le piratage Shadowserver Foundation a ramené cette question sur le devant de la scène. Cette étude intitulée "Shadows in the Cloud, An investigation into cyber espionage 2.0" met en évidence les techniques employées par les deux hackers basés à Chengdu, capitale du Sichuan. Ce rapport présente les différents organismes indiens qui ont vu leur sécurité compromise : le National Security Council Secretariat (NSCS), qui est une section du bureau du Premier Ministre; différentes missions diplomatiques à Kaboul, Dubaï, Abuja; mais aussi les services d'ingénierie militaire; des institutions d'éducation militaire et différentes entreprises indiennes. Il s'avère difficile d'estimer les dommages liés à ces attaques mais les cibles semblent avoir été choisies avec soin. Le rapport insiste sur le manque de préparation et l'importance des vulnérabilités du système d'information indien face à ce type de menace. Une autre raison de la mise en place d'une sécurité informatique forte à l'échelle nationale est l'importance des entreprises IT en Inde, celles-ci gèrent des informations économiques et financières en provenance de nombreux pays étrangers qui se révèlent être une véritable manne pour un hacker en recherche d'informations. L'un des premiers mandats de ce bureau en charge des questions liées à la sécurité informatique sera de créer un système de protection multicouches autour des sources d'informations jugées sensibles et de mettre en place un ensemble de normes et de codes de bonnes conduites. Ce bureau serait placé sous l'autorité du National Security Advisor. Une partie des employés de ce bureau serait en charge de l'aspect défensif du hacking, l'autre serait en charge d'écouter les tendances et de participer à la mise en place de malware et de software afin d'avoir accès à leur structure et pouvoir ainsi les neutraliser.