• Les représentants d'INTIC Constantino Sotomane et Eugénio Jeremias participent à un atelier sur les rançongiciels en Allemagne.
  • Les discussions ont porté sur le cadre NIST 2.0 et les stratégies de lutte contre les attaques par rançongiciel.
  • Accent sur les politiques nationales, les implications économiques, les menaces mondiales et les partenariats public-privé pour la résilience.

L'Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC)a participé à l'atelier sur la lutte contre la menace des rançongiciels, qui s'est tenu du 22 au 26 juillet au George C.Marshall European Centerfor Security Studies à Garmisch, en Allemagne. Représentant l'INTIC, Constantino Sotomane, Administrateur technique et opérationnel, et Eugénio Jeremias, Directeur de la division cybersécurité et protection des données, étaient présents. Cet atelier a abordé la menace critique et croissante que représentent les rançongiciels, un logiciel malveillant conçu pour extorquer de l'argent aux victimes en chiffrant leurs fichiers et en exigeant une rançon pour la clé de déchiffrement.

Principales discussions sur l'atténuation des rançongiciels

L'événement s'est concentré sur le cadre duNational Institute of Standards and Technology (NIST 2.0), décrivant les méthodes pour contrer la menace croissante des rançongiciels. Les thèmes abordés comprenaient les rançongiciels et la politique nationale, les implications économiques et de sécurité nationale, les tendances mondiales des menaces, l'International Counter Ransomware Initiative (CRI) et la mise en place de partenariats public-privé pour renforcer la résilience.

Stratégies d'impact et de prévention

« Les attaques par rançongiciel peuvent survenir par divers moyens, tels que les courriels d'hameçonnage, les téléchargements de logiciels malveillants ou l'exploitation de vulnérabilités système. Les conséquences peuvent être graves, notamment la perte de données, la perturbation des services et des coûts financiers importants pour la récupération et l'atténuation. »

Constantino Sotomane, Administrateur technique et opérationnel d'INTIC

Constantino Sotomane a expliqué: « Les attaques par rançongiciel peuvent survenir par divers moyens, tels que les courriels d'hameçonnage, les téléchargements de logiciels malveillants ou l'exploitation de vulnérabilités système. Les conséquences peuvent être graves, notamment la perte de données, la perturbation des services et des coûts financiers importants pour la récupération et l'atténuation. » Il a souligné l'importance des bonnes pratiques de cybersécurité, notamment les sauvegardes régulières, les logiciels antivirus à jour et la vigilance face aux courriels et liens suspects.

Collaboration et réponse mondiale

L'atelier a été organisé par le George C. Marshall European Center for Security Studies avec le soutien du Département d'État américain et guidé par la MITRE Corporation et l'Institute for Security Technology (IST). MITRE s'est concentré sur les normes NIST pour renforcer les capacités des nations partenaires et des décideurs clés. IST a discuté des partenariats multilatéraux efficaces et des efforts de la communauté mondiale pour relever le défi des rançongiciels.

En entité à cet atelier, l'INTIC réaffirme son engagement à renforcer la cybersécurité nationale et à collaborer avec des partenaires internationaux pour lutter contre la menace évolutive des rançongiciels.

À propos d'INTIC

L'INTIC est l'agence chargée de réguler, superviser et contrôler le secteur des Technologies de l'Information et de la Communication (TIC) dans notre pays. Son origine remonte à l'Unité Technique pour la Mise en Œuvre de la Politique Informatique (UTIC), créée en 2002 pour conseiller le gouvernement sur l'introduction des TIC, un statut qui est resté en vigueur jusqu'en 2014, date à laquelle elle a été transformée en institut public sous sa forme actuelle.

Au départ, c'était une agence à double mission, exerçant à la fois des fonctions de mise en œuvre et de régulation. Cependant, la loi n° 3/2017 du 9 janvier, qui établit les principes, les normes générales et le cadre juridique des transactions électroniques en général, du commerce électronique et de l'administration électronique en particulier, mettrait fin au régime à double mission en désignant l'INTIC comme l'entité de régulation de ladite loi et en confiant à l'exécutif la tâche de créer une autorité de gouvernance électronique, à savoir l'INAGE – Institut National de la Gouvernance Électronique.