Un vaste exercice de cyber-sécurité lancé mardi aux États-Unis est fructueux et permettra d'identifier les domaines dans lesquels la sécurité peut être améliorée, a indiqué mercredi un responsable chargé de l'opération, baptisée «Cyber Storm III».

Publié le 30 sept. 2010
AGENCE FRANCE-PRESSE

«Nous sommes vraiment satisfaits de la manière dont les choses se déroulent», s'est réjoui Phil Reitinger, sous-secrétaire adjoint à la Sécurité intérieure, chargé de l'organisation de cette opération menée sur 3 jours.

L'exercice, baptisé «Cyber Storm III» («Tempête cybernétique III»), implique des employés de sept ministères américains, y compris le Pentagone, onze États fédérés, 60 sociétés privées et 12 partenaires internationaux, notamment français et canadiens.

Il simule 1500 attaques que les participants doivent combattre comme s'il s'agissait d'adversaires d'origine inconnue.

«Les exercices de ce type nous donnent un véritable aperçu de ce dont nous sommes capables et dont nous avons besoin pour faire des progrès», a déclaré M. Reitinger à des journalistes.

M. Reitinger, un ancien dirigeant de Microsoft, a souligné que l'exercice permettait de tester «la capacité à rassembler les informations» provenant de multiples sources, du secteur privé comme public, afin d'organiser une «réponse globale».

L'exercice permet également de tester pour la première fois le nouveau Centre national d'intégration de la cyber-sécurité et des communications (NCCIC), lancé en octobre 2009, qui coordonne des experts des secteurs privé et public.

«Nous avions d'autres dispositifs avant», a expliqué M. Reitinger. Mais «le NCCIC permet d'avoir une structure d'organisation qui rassemble toutes les capacités à un même endroit, pour que les informations ne soient pas seulement partagées de manière virtuelle, mais entre personnes respirant le même air».

Une fois l'exercice terminé, ses enseignements seront intégrés au plan national de cybersécurité.