Suche
Mein Konto
Le gouvernement fédéral dans le chaos de la cybersécurité : alerte rouge !
Cyberattaques en Saxe-Anhalt : la sécurité informatique du gouvernement fédéral est critique. Manque de normes et de concepts centraux requis.
Le gouvernement fédéral dans le chaos de la cybersécurité : alerte rouge !
Cette semaine, plusieurs incidents inquiétants ont mis la cybersécurité au centre de l’attention en Allemagne. Après la paralysie des sites Internet du gouvernement du Land de Saxe-Anhalt, le groupe hospitalier Ameos a également été victime d'une attaque de pirate informatique. Ces attaques jettent une lumière crue sur la situation en matière de sécurité des systèmes informatiques de la Confédération et de ses autorités, qui, selon un récent rapport du Contrôle fédéral des finances, sont tout sauf sécurisés. Seuls 10 % des centres de données fédéraux répondent aux normes minimales nécessaires en matière de sécurité informatique MDR signalé.
Le rapport aborde les graves lacunes en matière de sécurité informatique au sein de l'administration fédérale. Il y a un manque d’alimentation électrique de secours adéquate et il n’existe aucun test permettant de déterminer si les sauvegardes fonctionneront en cas d’urgence. Le résultat de ces abus est qualifié de « dévastateur ». Compte tenu de la multitude d’acteurs dans le domaine de la cybersécurité, 370 au total, il existe une véritable « jungle » de responsables, ce qui rend difficile la coordination et l’efficacité des mesures.
Concept uniforme requis
Une répartition claire des tâches entre les ministères de l'Intérieur et du Numérique doit être déterminée d'ici août, tandis que le ministre fédéral de l'Intérieur Alexander Dobrindt a proposé la création d'un centre de cyberdéfense. Les experts expriment leur inquiétude quant au manque de contrôle central et à la communication inégale sur les cyberincidents. "Il est essentiel que nous établissions enfin des normes contraignantes ici", a déclaré un expert lors d'un entretien. Miroir.
Dans le contexte général de la cybersécurité en Allemagne, le rapport de gestion de l'Office fédéral pour la sécurité de l'information (BSI) fait état d'autres tendances alarmantes. Le professionnalisme des cybercriminels et la multiplication des attaques de ransomwares ne connaissent pas de limites. Il y a eu une augmentation significative des attaques DDoS à grand volume au premier semestre 2024, les petites et moyennes entreprises et les municipalités étant particulièrement touchées. Un incident flagrant survenu en octobre 2023, qui a touché 72 communes et 20 000 emplois, montre la gravité réelle de la situation. BSI.
La collaboration comme clé de la sécurité
Compte tenu de ces évolutions, une coopération accrue entre toutes les parties concernées est recommandée : les fabricants, les opérateurs et les consommateurs doivent travailler ensemble sur la résilience face à la cybercriminalité. La transformation numérique de l'Allemagne augmente constamment la surface d'attaque et le nombre de vulnérabilités découvertes chaque jour augmente. Les vulnérabilités critiques, en particulier dans les systèmes périmétriques tels que les pare-feu et les VPN, nécessitent une attention urgente.
Les mesures du BSI en matière de détection précoce et d'avertissement des menaces constituent un pas dans la bonne direction. Mais sans la mise en place d’une cyberdéfense globale et structurée, l’administration fédérale reste vulnérable. Il est temps que les responsables agissent, car le cybermonde ne dort jamais.