Réunion ministérielle de l’OCDE. Le porte-parole du corps, a déclaré : “Ce que nous savons, c’est que nous avons affaire à une attaque sophistiquée”.
L’Organisation de coopération et de développement économiques (OCDE, en anglais OECD : Organisation for Economic Co-operation and Development) est une organisation internationale d’études économiques, dont les pays membres, des pays développés, ont en commun un système de gouvernement démocratique et une économie de marché.
L’OCDE, basé à Paris, club des 33 pays les plus riches, a bien été piraté par des personnes à la recherche d’informations sensibles sur le blanchiment d’argent, la corruption de haut niveau et l’évasion fiscale.
Le porte-parole de l’OCDE, Stephen Di Biasio, déclare par téléphone le jeudi 4 novembre qu’une activité “inhabituelle” a été détectée dans son réseau informatique en août et qu’elle continue encore trois mois plus tard, malgré l’appel à l’aide envers les services de sécurité français et les entreprises privées de cyber-défense.
“Nous avons une équipe qui essaie de fermer leurs points d’entrée, mais nous ne sommes pas en mesure aujourd’hui de dire que nous avons réussi à les faire sortir de notre système”, dit-il.
“Ce que nous savons, c’est que nous avons affaire à une attaque sophistiquée. Nous avons des protocoles de sécurité de niveaux relativement élevés à l’OCDE, ce qui n’a pas empêché que la sécurité soit contournée… Ce que nous constatons, c’est que ce n’est pas une attaque destructrice. Elle a été réalisé dans le but de collecter des informations. “
M. Di Biasio a déclaré que le malware semble avoir été introduit via une clé USB et que les attaques venant de “pas mal de zones géographiques différentes, notamment d’Asie.” Il était incapable de dire si l’agression implique un gouvernement ou une entité privée.
“Nos agents voyagent autour du monde, ils vont souvent à des conférences, il ya des échanges d’informations et des échanges de clés USB”
L’OCDE elle-même se décrit comme un organisme qui «regroupe les gouvernements des pays attachés à la démocratie et l’économie de marché.” Il recueille des données économiques et mène des pourparlers inter-gouvernementaux sur des questions de haut niveau et de corruption dans les entreprises, le blanchiment d’argent et l’évasion fiscale. Ses membres comprennent 20 pays de l’UE, ainsi que le Canada, Israël, Japon, Suisse, Turquie et les États-Unis.
La nouvelle de la première intrusion est sortie un jour avant un exercice de l’UE cyber-sécurité majeurs.
La simulation de l’UE, Cyber Europe 2010, est organisé par l’ENISA, l’Agence européenne de la Crète à base de sécurité de l’information, et le Centre commun de recherche, l’aile la science de la Commission européenne à Bruxelles. Modelé sur le plus grand exercice des États-Unis, l’opération Cyber Storm III, lancé plus tôt cette année, le projet de l’UE est présentée comme la première initiative pan-européenne de ce type.
L’exercice a débuté à 10h, heure de Bruxelles jeudi et doit durer jusqu’au soir du même jour. Il se compose de tentatives à installer et à bloquer les programmes malveillants sur les faux «critique des services en ligne” par environ 130 experts assis devant leur ordinateur dans un centre d’opérations en Crète et dans des endroits éloignés à travers l’Europe.
L’exercice comprend 20 pays de l’UE plus la Norvège et la Suisse. Etats membres de l’UE la Bulgarie, Chypre, le Luxembourg, Malte, la Pologne, la Slovénie et l’Espagne, ainsi que des pays non membres de l’UE l’Islande, participent en tant qu’observateurs. Office du Royaume-Uni de la cybersécurité et le CERT, le Computer Emergency Response Team en Estonie, sont parmi ceux qui sont au cœur de l’exercice.
“Nous allons avoir des élections électroniques en Mars, nous avons également été la conduite de nos propres exercices internes concernant que,” porte-parole du CERT Katrin Pargmae dit ce site.
Commentant les résultats de l’expérience de jeudi, le porte-parole Ulf Enisa Bergrstrom a noté: «Si nous trouvons des trous et des lacunes dans les procédures et les canaux de nous tout d’abord besoin de brancher ces trous avant que nous puissions révéler l’endroit où ils ont besoin pour être branché».
Interrogé pour savoir si l’OTAN a été impliqué dans cette simulation, car il est actif dans le domaine de la cyberdéfense, Jonathan Todd, porte-parole de la commission de l’UE, a déclaré : “Non, ce n’est la première fois qu’un tel exercice est organisé, mais l’avenir peut nous confronter à des scénarios plus complexes. “
La Commission européenne a proposé une nouvelle loi pour mettre les pirates en prison pour cinq ans au maximum et pour donner de nouveaux pouvoirs à l’Enisa pour lutter contre la criminalité sur Internet.