- affirme que les enquêtes en cours ne révèlent aucun cyberespionnage réussi sur le réseau
La division de cybersécurité de l’Autorité nationale de gestion des données (NDMA) a indiqué qu’aucun logiciel malveillant de cyberespionnage n’a été trouvé sur le réseau du gouvernement du Guyana.
Cette divulgation fait suite à une récente affirmation d’une société de cybersécurité selon laquelle, en février 2023, une agence anonyme du gouvernement guyanais a été victime d’une campagne réussie de spear phishing visant à compromettre des données gouvernementales sensibles.
Depuis la publication de l’article le 5 octobre 2023, la NDMA a déployé ses analystes et spécialistes en cybersécurité pour évaluer ces affirmations. Les enquêtes révèlent que la société de cybersécurité a exagéré la menace dans son « exposé ».
Le directeur général de la NDMA, Christopher Deen, a réitéré que les questions de cybersécurité et les menaces potentielles contre l’infrastructure numérique du Guyana sont prises très au sérieux. « Nous avons lancé des enquêtes approfondies tant au sein qu’à l’extérieur du réseau gouvernemental pour déterminer la validité de ce rapport. Sur la base des informations actuellement disponibles, une tentative de spear phishing a été menée contre un ministère du gouvernement. Les systèmes de sécurité employés ont intercepté cette tentative et annulé ses effets. Je profite de cette occasion pour noter qu’au niveau local, la NDMA a détecté et atténué quelque 442 attaques de logiciels malveillants contre des agences gouvernementales au premier trimestre 2023. »
Néanmoins, même si les enquêtes se poursuivent, la NDMA a contacté la société de cybersécurité à l’origine des allégations pour recueillir des informations supplémentaires, vérifier les données partagées et déterminer la source de la société. A ce jour, la NDMA attend toujours la réponse de la société de cybersécurité. En outre, certains peuvent également remettre en question les motivations et l’éthique de l’entreprise de cybersécurité.
Les professionnels de la cybersécurité ont accès à des informations sensibles, notamment des données personnelles et des informations exclusives. Divulguer des informations sensibles sans consulter les parties prenantes peut être préjudiciable. Alors, comment l’entreprise de cybersécurité profite-t-elle du fait de publier et de faire des affirmations basées sur un « niveau de confiance moyen » et de lier cette campagne de spear phishing à d’autres événements locaux sans preuves fondées ? Forbes (Advisor), dans un article en ligne de juin 2023, estime que plus de cinq cents millions d’attaques de phishing ont été signalées en 2022 dans le monde.
Ce chiffre montre à quel point ce type de menace est courant dans le monde numérique d’aujourd’hui. Le fait de cibler cet incident particulier soulève également des questions, car il n’est pas courant de divulguer des informations spécifiques au consommateur sans l’autorisation explicite de celui-ci. Nous continuerons de contacter la société de cybersécurité pour des consultations approfondies. Même si les enquêtes se poursuivent sur l’incident présumé, la NDMA reste résolue dans son mandat de promouvoir des pratiques sûres en matière de cybersécurité au sein des ministères et agences gouvernementales.
Conformément aux meilleures pratiques internationales, la NDMA exploite à la fois un centre d’opérations de sécurité 24h/24 et 7j/7 qui fournit une assistance technique 24h/24 sur les questions de cybersécurité aux agences gouvernementales ; et l’équipe nationale de réponse aux incidents informatiques (CIRT) du Guyana, qui constitue une ressource précieuse pour la réponse aux menaces et la gestion des incidents.
Les efforts de la NDMA sont également complétés par des initiatives et des programmes continus de formation et de sensibilisation à la cybersécurité.
Toujours sur le thème « Ne mordez pas à l’hameçon : comment vous assurer que vous n’êtes pas victime d’un hameçonnage », le programme Get Safe Online Guyana de la NDMA et le CIRT national du Guyana offrent des ressources précieuses pour doter les citoyens de compétences et de connaissances en matière de cybersécurité. Get Safe Online Guyana permet aux visiteurs d’accéder à des informations sur les pratiques sûres sur Internet, y compris des conseils sur la protection des données personnelles, la reconnaissance et l’atténuation des cybermenaces et la pratique de la sécurité en ligne.
Enfin, au mois d’octobre, le gouvernement du Guyana se joint au reste du monde pour commémorer la sensibilisation à la cybersécurité. Cette année, la NDMA animera plusieurs sessions de formation à travers le pays. Ces initiatives de formation visent à fournir des informations précieuses sur les pratiques sûres en matière de cybersécurité ainsi que sur la manière d’identifier et de répondre aux menaces de cybersécurité.