Le 2e cyberexercice national aux Seychelles teste l'état de préparation aux cyberattaques
Le cyberexercice est réalisé en collaboration avec l'équipe d'intervention en cas d'urgence informatique de Maurice. (Seychelles News Agency)
(Seychelles News Agency) - Un groupe de professionnels travaillant dans le domaine de la cybersécurité participe à la deuxième édition du National Cyber Drill 2024, un exercice visant à tester et évaluer les capacités de ces professionnels des Seychelles afin de garantir la préparation du pays aux cyberattaques.
Lors de son discours d'ouverture, le secrétaire principal du Département de l'information, de la communication et de la technologie (DICT), Benjamin Choppy, a souligné l'importance de maintenir la vigilance et la préparation face à l'évolution des menaces de cybersécurité.
« Il est crucial pour nous de tester et d'affiner nos plans et procédures de réponse aux incidents au niveau national dans un environnement contrôlé. Des exercices comme celui-ci simulent des cybermenaces réelles, nous aidant à identifier les faiblesses de nos défenses et à améliorer la coordination entre les différentes équipes d'intervention , et améliorer notre préparation globale contre des cyberattaques de plus en plus sophistiquées", a-t-il déclaré.
La première édition du National Cyber Drill a eu lieu en juin de l'année dernière, et M. Choppy a ajouté que, sur la base des commentaires reçus, cette année, ils avaient amélioré plusieurs aspects de l'exercice.
« En réfléchissant au succès du premier cyber-exercice national en 2023, DICT a soigneusement examiné les commentaires des participants. En tant que tel, le cyber-exercice de cette année sera plus technique basé sur l'expérience", a déclaré le secrétaire principal.
« Une cyber attaque réussie peut avoir de graves conséquences sur notre pays, c'est pourquoi la protection de nos infrastructures d'information critiques est primordiale. Cette année, nous avons veillé à ce que les participants proviennent à la fois des secteurs public et privé, couvrant les différentes institutions ou fournisseurs d'infrastructures d'information critiques il a souligné.
Le directeur de la stratégie politique et de la recherche au DICT, Beryl Payet, a déclaré aux journalistes qu'il était particulièrement important de faire participer à cet exercice des professionnels qui font partie des infrastructures d'information critiques des Seychelles, telles que les banques, les télécommunications ainsi que les forces de l'ordre.
"Cet exercice se déroulera dans un environnement virtuel ; les participants seront répartis en différentes équipes. Ensuite, il y aura des simulations de différents types d'attaques contre eux contre lesquelles ils devront se défendre", a-t-elle expliqué.
Le cyberexercice est réalisé en collaboration avec la Computer Emergency Response Team of Mauritius (CERT-MU), une équipe dirigée par le chef du CERT-MU, le Dr Kaleem Usmani.
S'adressant aux journalistes, Dr. Usmani a utilisé l'exemple des ransomwares pour expliquer l'importance de tels exercices.
"Ces scénarios comme les ransomwares, sont très répandus, très sophistiqués. C'est très complexe. Et puisque nous parlons des infrastructures critiques, ils gèrent les services essentiels du pays. Alors dans ce cas, il est préférable que ces différents types de menaces soient, d'une certaine manière, discutés et leurs solutions et leurs contre-attaques doivent être comprises par ces secteurs critiques. Il s'agit donc d'une menace importante, et c'est pourquoi elle est présente, et pas seulement ici mais dans le monde, les différents pays renforcent leur résilience quant à la manière de gérer les ransomwares", a ajouté Dr. Usmani.
Dr. Usmani a précisé qu'outre les ransomwares, ils couvriront également divers autres types d'attaques virtuelles telles que les logiciels malveillants et le phishing, qui est une arnaque par courrier électronique visant à inciter le destinataire à partager des informations sensibles, généralement en se faisant passer pour une entreprise ou une personne de confiance.