Thám Tử Lừng Danh Conan chap 909 | Dame na Watashi ni Koishite Kudasai | iPhoneishStorm ThemeAn iPhone on your Storm - sort of
publicité

NCSC : « Mon travail, ce n’est pas de mettre fin au cybercrime. C’est de l’envoyer en France »


Sécurité : Le NCSC, agence britannique dédiée à la cybersécurité, dévoile ses plans pour protéger les citoyens britanniques contre les attaques informatiques : protéger la mère patrie et pousser mécaniquement les cybercriminels à s’intéresser aux pays voisins

« Mon travail, ce n’est pas de mettre fin au cybercrime. C’est de l’envoyer en France » : on peut dire que Ian Levy le directeur technique du NCSC a le sens de la formule. Comme le rapporte ZDNet.com, celui-ci s’exprimait hier à l’occasion d’une keynote organisée par l’association australienne de Cybersécurité. Il y revenait notamment sur son rôle au sein du NCSC, l’équivalent britannique de l’Anssi placé sous la coupe du GCHQ, et sur l’évolution des plans mis en place pour protéger les citoyens britanniques des attaques.

 

La citation est volontairement provocante, mais résume bien l’approche du NCSC : leur objectif est de protéger les citoyens britanniques des attaques informatiques et pousser mécaniquement les cybercriminels à s’intéresser aux pays voisins plutôt qu’à la Grande-Bretagne. Pour y parvenir, le NCSC a commencé à mettre en place depuis deux ans un outil de surveillance du réseau baptisé « Active Cyber Defence. »

Ce plan comprend plusieurs composantes distinctes : le NCSC a ainsi tout d’abord mis en place un outil de surveillance des messages BGP (Border Gateway Protocol), un protocole essentiel au routage du trafic sur Internet. En surveillant celui-ci de près, l’agence est capable d’identifier les attaques qui exploitent les faiblesses de ce protocole et de prévenir les victimes potentielles afin de les empêcher de causer trop de dégât. Le NCSC a également mis en place un système de routage DNS de son cru, qui est utilisé par tous les sites web et services qui utilisent les noms de domaine en .gov.uk depuis le mois d’août 2018. L’analyse des données collectées au travers de cet outil a permis au NCSC de bloquer « environ un million de requêtes, pour environ 21.000 raisons différentes » explique Levy.

Automatiser pour mieux régner 

L’outil est également utilisé pour identifier les attaques DDoS visant ces services avant qu’ils ne causent trop de dégâts. Les données compilées sont intégrées au sein d’un outil de threat intelligence sobrement baptisé « Threat-o-matic » qui permet de rapidement prévenir les fournisseurs d’accès afin qu’ils prennent les mesures nécessaires visant à limiter la portée de l’attaque avant qu’elle n’atteigne sa cible. Le système permet de rapidement relayer aux opérateurs et fournisseurs d’accès à internet des « indicateurs de compromissions » (noms de domaines ou adresses IP) qui peuvent ensuite être facilement bloqués pour limiter les attaques. « C’est une véritable rupture. C’est comme cela qu’on peut mettre à profit des renseignements classés top secret pour protéger le pays » a-t-il résumé.

Le NCSC ne néglige pas au passage de renforcer ses défenses puisque Ian Levy a également profité de la keynote pour annoncer que plus de 879 noms de domaines en .gov.uk ont implémenté la norme de sécurité DMARC, un outil qui permet de lutter contre le spam et les campagnes d’email malveillants.

L’approche vous rappelle quelque chose ? C’est qu’elle est, dans les grandes lignes, très similaire à celle que réclamait l’Anssi française dans la nouvelle loi de programmation militaire 2019-2025. Le texte a été promulgué par le président de la République pendant l’été.

En France, l’Agence peut maintenant elle aussi collaborer plus étroitement avec les opérateurs télécoms et les hébergeurs afin de pouvoir bloquer « en amont » les attaques informatiques. Si tout le monde peut jouer le jeu de la course à la cybersécurité, les derniers arrivés risquent de déguster.

A lire aussi :

L’Anssi veut « miser sur la collaboration pour rendre la cybersécurité plus sexy »

Lors de la conférence d’ouverture des Assises de la Sécurité, Guillaume Poupard a présenté EBIOS Risk Manager, première...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

4 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • Ils ont bien réussi avec les migrants, il n'y a pas de raison qu'ils n'y arrivent pas avec le code malveillant.
  • 
  • Il n'était pas obligé de citer un quelconque pays pour expliquer que son boulot était de faire en sorte que les "pirates" privilégient d'attaquer d'autres pays plutôt que le sien. Alors pourquoi citer la France en particulier ? C'est une private joke ? Un relent des guerres franco-britanniques ? Une référence spécifique au monde de la cyber-sécurité ?
    PnB
  • 
  • Juste une petite pique humoristique, rien de méchant.
  • 
  • ... c'est une manière comme une autre de généraliser le problème... si tout le monde est concerné, la défense sera plus puissante !
publicité