Rapport annuel
Nettoyage à distance des machines, blocage des disques partagés, réinstallation des programmes, analyse quotidienne de la situation: l’ensemble de ces actions a permis de mettre le logiciel malveillant hors d’état de nuire. L’ICT n’en est pas resté là puisqu’un ensemble d’initiatives ont depuis été lancées.
Une sécurité accrue
Prévention et anticipation sont les maîtres-mots de la division sécurité de l’ICT, chargée de la protection informatique du SPF Finances. En ce sens, l’installation de «Repositories locaux» (multiplication d’intermédiaires logiciels) apparaissait comme nécessaire alors même qu’aucune organisation de cette taille ne l’avait encore fait en Europe. Auparavant, les mises à jour étaient centralisées en un point, surchargeant le réseau et accroissant le temps de déploiement sur l’ensemble des machines (en moyenne une semaine). Désormais, les mises à jour se font en une heure grâce à la multiplication de sources locales. Il est simple d’imaginer les bénéfices d’une telle installation en cas d’attaque informatique.
La division sécurité a également repensé l’architecture des systèmes. La reconfiguration de cet environnement le rend désormais beaucoup plus sûr. Ensuite, un document reprenant l’ensemble des tâches à effectuer en cas d’attaque a été rédigé. Et finalement, la mise en place d’un processus de gestion d’incident de sécurité est en développement.
Conscient du rôle important qu’il joue au sein de l’organisation, l’ICT entend fournir un service de qualité, en constante amélioration. Malheureusement, les cybercriminels ont souvent un clic de souris d’avance et à l’heure actuelle aucune organisation n’est sûre à 100%.
DDoS, phishing, virus
Banques, industries, Etats: la liste des victimes d’attaques informatiques ne cesse de croître depuis quelques années. Et les cybercriminels fourbissent des armes de plus en plus diversifiées.
L’attaque par déni de service ou «Distributed Denial of Service» (DDoS - inondation d’un réseau afin d’empêcher son fonctionnement), le phishing ou hameçonnage (escroquerie informatique) ont respectivement mis à mal des banques néerlandaises et le réseau social Facebook. Peu importe le niveau de sécurité, plus aucune organisation ne peut, à l’heure actuelle, se targuer d’être impénétrable ou inattaquable. Pour ces raisons, les missions de la division sécurité font partie des priorités de l’ICT.
Sensibiliser l’utilisateur à cette problématique est une étape indispensable dans ce processus. C’était en effet l’introduction d’un périphérique externe infecté qui était à l’origine de l’attaque de 2012. A ce sujet, les collaborateurs du SPF Finances sont en outre tenus au Code déontologique ICT. La sécurité, c’est l’affaire de tout le monde!