Toujours lors de la “Cyber Week” à l’université de Tel Aviv, ce 29 juin 2022. C’est cette fois le contrôleur de l’État d’Israël, Matanyahu Englman, explique les lacunes de la cybersécurité publique d’Israël
La troisième guerre mondiale sera une cyberguerre, mais le monde n’est pas préparé aux cyberattaques, a déclaré mercredi le contrôleur d’État israélien Matanyahu Englman.
Lors d’un panel lors de la Cyber Week 2022, Matanyahu Englman a donné un aperçu inquiétant de l’état actuel de la cybersécurité publique. “D’une certaine manière, nous vivons tous à l’intérieur du spectacle mondial Big Brother “, a-t-il averti. “Nous sommes exposés. Les citoyens du monde n’ont aucune protection. Nos données sont visibles par trop de personnes. Notre argent est exposé; nos enfants sont exposés ; notre santé est exposée ; notre sécurité est exposée.”
« Nous sommes exposés. Les citoyens du monde n’ont aucune protection. Nos données sont visibles par trop de personnes. Notre argent est exposé; nos enfants sont exposés; notre santé est exposée ; notre sécurité est exposée.
Matanyahou Anglais
Il a expliqué que les vulnérabilités auxquelles le public israélien est confronté dans le cyberespace ont inspiré sa décision de se concentrer sur la cybersécurité dans ses fonctions officielles , notant que “compte tenu des cybermenaces croissantes auxquelles l’État d’Israël est confronté ces dernières années, [il avait ] décidé placer le cyberdomaine comme l’un des principaux problèmes que l’audit [de l’État] abordera.”
Cyberaudit
À ce titre, Englman a créé une division de cyber-audit, ainsi qu’une division dédiée à l’audit des systèmes d’information au sein du State Comptroller’s Office. “Au début, il y avait ceux qui haussaient un sourcil ; aujourd’hui, il n’y a personne qui ne comprenne pas l’importance du sujet”, a-t-il déclaré.
Il a détaillé les détails du processus de cyber-audit, déclarant qu’il examinera la protection de la vie privée, les mécanismes de contrôle et de protection des systèmes informatisés, l’investissement dans l’informatique et la cyber-protection, la préparation avancée aux cyber-incidents et la reprise après sinistre, un niveau élevé de sécurité logique et physique protection, couverture d’assurance et plus encore.Photo d’illustration d’une cyberattaque. (crédit : Wikimedia Commons)
Ces sujets sont à examiner sous quatre angles :
les cyberattaques et les dommages aux infrastructures critiques de l’État ;
les dépenses publiques dans le domaine de l’informatique
le rythme des dépenses de cyberprotection ;
l’atteinte à la vie privée.
“Par exemple, nous avons examiné la protection des bases de données biométriques”, a déclaré Englman. “Nous avons constaté que le ministère des Transports n’examine pas les aspects de la sécurité des informations et de la protection de la vie privée des passagers du” RAV KAV “- une base de données gérée par des sociétés de transport public qui comprend des photos d’environ un million d’enfants et des informations sur leurs voyages.”
Sur cette note, en février 2022, le bureau d’Engleman a publié un rapport spécial sur la protection des enfants et des jeunes dans l’espace en ligne.
Des cyber-audits antérieurs ont révélé plusieurs informations clés, a déclaré Englman. “Il a été constaté que les autorités chargées de l’application de la loi en Israël n’ont pas la capacité de lutter contre la cybercriminalité et les rançongiciels. Quatre-vingt-sept pour cent des victimes de cybercriminalité en Israël en 2019 (environ deux cent mille personnes) n’ont pas signalé les crimes à la police”.
De plus, a-t-il noté, “un rapport sur le système informatique de la Commission électorale centrale en Israël a révélé que leur système informatique principal a commencé à fonctionner en 2008 et qu’il [est devenu âgé de 13 ans] l’année dernière – et pourtant, les cyberaudits n’ont été effectués que pendant périodes électorales, il n’a donc pas été possible de mener des tests complets et complexes qui incluaient tous les aspects requis par la théorie de la cyberdéfense.
La Direction nationale de la cybersécurité est habilitée à guider plusieurs entités qui détiennent des infrastructures nationales critiques, a-t-il déclaré. “Cependant, l’audit a révélé que des secteurs entiers n’ont pas de guide dans le domaine de la cybersécurité, y compris le secteur de la santé, le secteur des transports, le gouvernement local et plus encore.”
Englman a énuméré plusieurs lacunes découvertes lors de l’audit d’infrastructures israéliennes critiques telles que le centre de gestion du trafic à Jérusalem, les hôpitaux et les systèmes de l’administration fiscale .
“Dans les audits, nous avons constaté des lacunes importantes, notamment que très peu de tests d’intrusion ont été effectués par des organismes publics et certains d’entre eux n’ont effectué des tests d’intrusion que pendant l’audit, [ainsi que] l’absence d’un environnement de test pour effectuer ces tests, et d’autres lacunes apparues lors des tests d’intrusion que nous avons effectués, dont certaines ont été corrigées au cours de l’audit”, a-t-il déclaré.
“Le monde de l’audit considère les cyber-risques comme un risque majeur”, a conclu Englman. “Les enjeux pour y faire face sont complexes et nécessitent une coopération permanente entre les États, pour faire face de manière optimale aux risques cyber. Nous, au Bureau du contrôleur de l’État, nous engageons à continuer d’aborder ce sujet important avec encore plus de force, dans l’intérêt des citoyens d’Israël et du monde entier.”
Zachy Hennessey
Bonjour voici l importance de bien ce protéger et la sensibilisation est aussi importante