Le cybermenaces ils ont connu une croissance exponentielle ces dernières années, ce qui a conduit les hautes institutions de l’État à chercher des moyens de se protéger au maximum d’éventuelles défaillances de leurs boucliers de sécurité.
Ce sont précisément ces fissures, désormais destinées à être corrigées, qui ont facilité l’espionnage avec le programme Pegasus sur les téléphones portables du président Pedro Sánchez et d’autres membres du gouvernement. Un scandale qui perdure à ce jour avec le Maroc comme principal suspect pour avoir infiltré ces dispositifs.
C’est pourquoi, ces derniers mois, le Centre national de renseignement (CNI) a redoublé d’efforts pour empêcher le piratage des téléphones portables des hauts fonctionnaires. Les services secrets ont envoyé cette semaine un rapport au plus haut niveau de l’Etat exigeant qu’ils cessent d’utiliser téléphones qui n’ont pas été préalablement supervisés par le Centre National de Cryptologie (CCN-CERT).
Le CCN-CERT est le service de renseignement dédié à la prévention, la détection et la réponse aux incidents de sécurité sur les systèmes informatiques. La nouvelle instruction détaille les aspects de la sécurité dans les réseaux mobiles 5G à usage institutionnel.
Il s’agit d’un guide de 13 pages intitulé CCN-TEC 011 Secure Mobile Communications in 5G, auquel EL ESPAÑOL a pu accéderdéveloppé pour protéger les informations classifiées ou sensibles sur ces appareils.
[Interior registra 375.506 cibercrímenes en 2022, 1 de cada 5 delitos cometidos en España]
Dans le document, la CNI fait référence à Pegasus pour la première fois depuis qu’il y a près d’un an, le gouvernement a révélé qu’en 2021, les numéros de téléphone de Pedro Sánchez, Fernando Grande-Marlaska et Margarita Roblesentre autres, avait été infecté par un logiciel espion israélien.
La CNI considère que pour garantir la sécurité dans ce type de réseaux mobiles contre des attaques « comme le cas de Pegasus », les agents de l’Etat ne devraient utiliser que des appareils « homologués » qu’ils ont eux-mêmes analysés.
« Moins de cyberattaques »
Les services secrets évoquent dans leur rapport le catalogue des Produits et Services du STIC (CPSTIC) comme la liste idéale permettant aux hauts fonctionnaires ministériels d’acheter des produits ayant des garanties de sécurité vérifiées et vérifiées.
« Il est destiné aux organisations du secteur public ou aux entités privées qui leur fournissent des services et qui sont sous le champ d’application du régime de sécurité nationale (ENS), ou qui traitent des informations classifiées. » Il contient des dispositifs qui ont été évalués par l’espace CNI dédié à la cybersécurité.
[Interior adiestrará a 300 policías para combatir ciberataques tras el fallo de seguridad de Pegasus]
Ces téléphones disposent d’une architecture sécurisée, qui permettra de protéger les ressources internes de chaque organisation, « étant moins sensibles aux cyberattaques et offrant une meilleure visibilité, détection et contrôle des attaques, ce qui réduira le risque ».
Dans cet effort d’information de leurs spécialistes et de protection accrue, d’autres institutions publiques ont pris l’initiative. Le ministère de l’Intérieur a décidé il y a quelques mois de commencer s’entraîner à 300 policiers dans un cours de 12 mois sur « Advanced Persistent Threats (APT) ».
Plus d’initiatives
Parmi les principaux APT figure le controversé Pegasus, un programme de la société israélienne NSO Group avec lequel les appareils du président du gouvernement et des ministres de la Défense et de l’Intérieur, entre autres, ont été infectés en pleine crise diplomatique avec le Maroc en mai. 2021.
A cette mesure s’ajoute l’ordre qu’il y a des mois le ministère de la Défense a donné à ses travailleurs. Le portefeuille dirigé par Margarita Robles ordonné de remplacer 4 000 téléphones portables de votre personnel pour éviter d’espionner des programmes comme Pegasus.
[Defensa ordena sustituir 4.000 móviles de altos cargos y militares para protegerse de Pegasus]
Les Forces armées ont ainsi entamé un renouvellement complet de leurs appareils mobiles par crainte de nouveaux épisodes d’espionnage. L’objectif est d’avoir des modèles plus protégés des menaces externes.
Ces derniers temps, il semble que la protection dans le domaine de la cybersécurité soit prise de plus en plus au sérieux. Plus en tenant compte, selon les dernières données du ministère de l’Intérieur, qu’un crime sur cinq commis en Espagne se produit en ligne. Au total 375 506 cybercrimes en 2022, 72% de plus qu’en 2019.
« Avec l’apparition des cybermenaces », lit-on dans un autre rapport récent du CNI auquel ce journal a pu accéder, « causant des pertes économiques et de prestige dans le
organisations, il faut intensifier les efforts de sécurité systèmes et protection des données ».
Suivez les sujets qui vous intéressent