SOURCE: Global Cyber Alliance

Global Cyber Alliance

20 avr. 2016 01h59 HE

La Global Cyber Alliance s'attaque à ses premiers risques systémiques

NEW YORK, NY--(Marketwired - 20 avril 2016) - La Global Cyber Alliance (GCA) a tenu la première réunion de son Comité de consultation stratégique (CCS) le 18 mars, au sein de la Banque de la réserve fédérale de New York. Le CCS est présidé par trois partenaires fondateurs de la GCA : Cyrus R. Vance, Jr., procureur du comté de New York, Ian Dyson, directeur de la police de Londres, et John Gilligan, président du Center for Internet Security. Le CCS est constitué de dirigeants de haut niveau des secteurs public et privé.

La mission de la GCA est d'identifier les cyber-risques systémiques dans lesquels des progrès significatifs peuvent être faits en termes d'atténuation des risques, puis de réunir les personnes et les ressources nécessaires afin d'identifier et de mettre en œuvre une solution -- agir -- avant de mesurer son impact. Le résultat de cet effort n'est pas un rapport contenant des recommandations, mais une réduction réelle des risques sur la voie de l'éradication d'un cyber-risque systémique.

La GCA évaluera régulièrement les principaux cyber-risques que la communauté collective considère comme des menaces importantes sur la communauté en ligne mondiale, et pour lesquels la GCA peut exercer un impact positif mesurable en termes d'éradication des risques.

À l'occasion de la réunion de son Comité de consultation stratégique, la Global Cyber Alliance a présenté les principaux risques systémiques suivants à prendre en considération par l'intermédiaire de groupes de travail axés sur la mise en œuvre :

1. Hameçonnage (phishing),
2. Risques liés à de faibles mécanismes d'identité et d'authentification,
3. Risques liés à des sites Internet vulnérables et compromis, et
4. Attaques DDoS (déni de service distribué).

En se basant sur les conseils et recommandations des membres de son Comité de consultation stratégique et technique, la GCA a décidé de s'attaquer au hameçonnage en stimulant la mise en œuvre de deux solutions ayant fait leurs preuves en termes d'efficacité -- limiter l'usurpation des adresses e-mail (via le système DMARC) et minimiser l'effet du hameçonnnage et autres attaques (en adoptant des pratiques de DNS sécurisés). Pour tout complément d'information sur ces solutions, veuillez consulter le site www.globalcyberalliance.org.

Cyrus R. Vance, Jr., procureur du comté de New York, a déclaré : " La Global Cyber Alliance est née d'un engagement partagé pour réduire le cyber-risque à l'échelle mondiale. En concentrant les connaissances institutionnelles et les ressources des parties prenantes sur une sélection de défis, la GCA sera en mesure d'isoler et de résoudre les vulnérabilités clés affectant de manière négative les personnes et les organisations dans le monde entier, bénéficiant ainsi à la fois au secteur public et au secteur privé. "

John Gilligan, président du Center for Internet Security et ancien directeur de l'information de l'Armée de l'air américaine et du ministère de l'Énergie des États-Unis, a commenté : " J'ai une connaissance personnelle du pouvoir de l'effort collectif afin d'apporter des changements systémiques pour améliorer l'état de notre cyber-sécurité. La mission de la GCA est de confronter ces risques à un niveau international qui est crucial à notre époque. La réunion du CCS a de nouveau confirmé l'importance de travailler ensemble pour faire face à ces principaux risques. "

Ian Dyson, directeur de la police de Londres, a ajouté : " La Global Cyber Alliance a identifié les plus grands risques issus de la cybercriminalité pour les entreprises et les individus à l'échelle mondiale. En priorisant les risques qui sont les plus néfastes, l'alliance peut créer des solutions capables de faire du monde cybernétique un endroit plus sûr à l'avenir. "

Philip Reitinger, président-directeur général de la GCA, a expliqué : " Le hameçonnage est une priorité pour tout le monde, et de nombreux groupes travaillent actuellement sur cette menace, comme l'Anti-Phishing Working Group, la National Cyber Security Alliance, DMARC.org, la Shadowserver Foundation, les forces de police et beaucoup d'autres. La GCA travaillera en partenariat avec ces organisations afin de résoudre ce problème -- stimuler le déploiement de DMARC et l'utilisation de services DNS sécurisés, puis mesurer l'impact -- afin que nous puissions tous accélérer l'éradication du hameçonnage en tant que cyber-risque systémique. "

Peter Cassidy, Secrétaire général de l'Anti-Phishing Working Group (APWG) et défenseur de la première heure de la GCA, a affirmé : " L'APWG se réjouit d'accueillir la GCA au sein de la communauté de lutte contre la cybercriminalité et est impatient de voir les grands progrès que nous pouvons faire et ferons ensemble. Les alliances que nous forgeons aujourd'hui, au milieu du chaos, constituent les fondements d'institutions et de conventions qui feront demain de la cybercriminalité, sous toutes ses formes, un risque prédictible et gérable. "

Le Comité de consultation stratégique de la GCA est composé de 42 entités englobant les secteurs des finances, de la santé, des télécommunications, de l'enseignement, de l'assurance, de la cyber-sécurité, des technologies et des médias, ainsi que des représentants gouvernementaux et des forces de police du Canada, de la France, du Royaume-Uni et des États-Unis.

Jim Routh, directeur de la sécurité des systèmes d'information chez Aetna et membre du Comité de consultation stratégique de la GCA, a conclu : " Le harponnage (spear phishing) est en train de prendre de l'ampleur à la fois en termes de fréquence et de sophistication, et représente une menace réelle pour les entreprises de toutes tailles. Tous les secteurs devraient envisager d'utiliser un contrôle éprouvé comme la norme DMARC, qui peut aider à rétablir la confiance dans l'écosystème des e-mails. "

La GCA est actuellement en train d'établir des groupes de travail internationaux afin de stimuler l'utilisation de ces solutions et de mesurer les progrès. Les individus et entités souhaitant rejoindre la campagne de la GCA pour agir de manière active sont invités à contacter la GCA à l'adresse www.globalcyberalliance.org.

Renseignements