Violation de données du Ministère de la Défense américain

0
85

Emmanuel Mériot, Country Manager France et Espagne chez Darktrace commente l’affaire concernant la récente violation de données du Ministère de la Défense Américain.

Tribune – Les partis politiques et les organisations gouvernementales de tous bords lutteront quotidiennement contre les attaques à l’encontre de leurs systèmes, en particulier à l’approche d’élections. Certaines attaques ont plus de succès que d’autres, certaines sont plus avancées techniquement et d’autres moins. Nous n’avons pas encore de précisions sur la nature de l’attaque lancée contre le Département de la Défense des Etats-Unis, mais dans le cadre de notre collaboration avec les organisations gouvernementales, nous assistons chaque semaine à des tentatives très sophistiquées.

 Les campagnes politiques et les processus gouvernementaux se déroulant de plus en plus dans un contexte numérique, les attaquants pourraient chercher à causer des dégâts de différentes manières: soit en accédant à des données concernant les électeurs, soit en adoptant une stratégie de campagne qui procurerait un avantage concurrentiel à l’adversaire, ou enfin en interrompant l’activité de l’organisation afin d’en réduire la productivité. Une application de vote mal sécurisée pourrait même être une voie facile pour les pirates.

Bien que l’agence affirme qu’il n’y a aucune preuve que les données personnelles éventuellement prises aient été utilisées à mauvais escient, il est pratiquement impossible de suivre le cheminement des données une fois qu’elles ont été volées.

Dans cette nouvelle ère de piratages informatiques de plus en plus élaborés, les gouvernements, les partis politiques, les médias et les militants doivent tous être à la pointe de l’innovation pour protéger les données ciblées et minimiser l’impact de toute tentative de perturbation de leurs activités. L’intelligence artificielle en matière de cybersécurité constitue un allié fondamental pour non seulement détecter ces tentatives à un stade précoce, mais également pour les arrêter rapidement, avant que la confidentialité et l’intégrité des données ne soient sérieusement compromises.