UPU

Les postes et la cybersécurité – À problème mondial, approche mondiale

La pandémie a accéléré la transformation numérique de quelque dix ans, nous a confié ce mois-ci Rodney Taylor, Secrétaire général de Caribbean Telecommunications Union (CTU – Union des télécommunications des Caraïbes), lors d’un entretien sur le thème des technologies de l’information et de la communication ainsi que de la numérisation aux Caraïbes.

Si la nouvelle est bonne en termes de transformation numérique, dans un monde en plein essor numérique, les entreprises, gouvernements et autorités sont aujourd’hui plus que jamais exposés aux risques de cybercriminalité – une menace croissante pour les organisations du monde entier.

Les chiffres de Identity Theft Resource Center (ITRC – centre de ressources sur l’usurpation d’identité) révèlent que 2022 commence avec un niveau record des fuites de données résultant de cyberattaques, après des chiffres déjà sans précédent en 2021. Les données du premier trimestre de 2022 indiquent en effet que 90% des fuites de données sont liées à ce type d’attaques. Les fuites de données augmentent par rapport aux données du premier trimestre de l’année précédente, pour la troisième année consécutive.

Ces derniers mois, de nombreuses postes ont été la cible de cyberattaques. La poste grecque, par exemple, a été gravement touchée à la fin de mars, ses systèmes informatiques ayant été dégradés par un logiciel malveillant; en Nouvelle-Zélande, des bureaux de poste avaient dû fermer à la fin de l’année dernière à cause d’une cyberattaque. D’autres opérateurs, dont la poste bulgare, Correios Brazil et Ukrposhta se sont eux aussi trouvés dans la ligne de mire des cybercriminels.

Ces événements récents, conjugués à la hausse des chiffres de la cybercriminalité en général, mettent en exergue l’importance critique de la cybersécurité pour les postes, qui doivent en faire une véritable priorité au sein de leur organisation. Interrogé dans l’épisode 12 du podcast Voice Mail de l’UPU, Rodney Taylor s’est déclaré convaincu que la collaboration entre pays, États et organisations constitue la clé de la cybersécurité.

«Il est primordial de nous rassembler et de coopérer pour affronter la cybercriminalité à l’échelle internationale, a-t-il déclaré. Dans les Caraïbes, cette méthode a été profitable et nous avons élaboré un cadre politique pour la gouvernance d’Internet afin de guider les États membres sur les différents aspects de la cybersécurité et des directives politiques.»

Dans cet épisode du podcast, M. Taylor rappelle également qu’il est important de sensibiliser le public et les gouvernements aux cybermenaces afin de garantir que des cadres législatifs adaptés sont en place pour prévenir la cybercriminalité.

L’UPU a mis au point plusieurs outils pour aider les postes confrontées à ce type de criminalité. Citons par exemple le domaine de premier niveau .POST, qui met à disposition des acteurs postaux un espace sûr et sécurisé sur Internet, dans l’économie numérique.

En outre, en mai, le groupe chargé de la gouvernance de .POST a lancé un nouvel outil visant à renforcer la résilience aux cyberattaques pour les membres de .POST. La solution cybertrack.post est un tableau de bord entièrement automatisé, basé sur Internet, qui permet de suivre en temps réel la conformité technique des domaines .POST avec les politiques approuvées en matière de cybersécurité visant les DNSSEC, l’authentification sécurisée des courriers électroniques et les transactions en ligne sécurisées. L’outil propose des fonctionnalités d’accès par pays et envoie des alertes électroniques aux correspondants si une non-conformité est détectée.

L’outil cybertrack.post permet également d’accéder à la plate-forme d’apprentissage .POST, sur laquelle l’UPU hébergera des formations et des activités de renforcement des capacités en matière de cybersécurité. Un module permettant de se familiariser à son rythme avec l’authentification sécurisée des courriers électroniques, mis au point par Global Cyber Alliance (un partenaire de l’UPU), est d’ores et déjà accessible sur cette plate-forme d’apprentissage. L’UPU prévoit de travailler avec ses partenaires pour proposer davantage de contenus sur la plate-forme dans les six à douze prochains mois.

Tracy Hackshaw, gestionnaire de projets de .POST qui a participé au lancement du dispositif avec le Groupe «.post», a expliqué: «L’outil est largement intuitif et requiert une configuration minime. L’expérience montre que, pour toutes les catégories d’utilisateurs – dirigeants, techniciens ou non –, le processus d’admission ne prend que quelques minutes. Tous les domaines .POST sont automatiquement ajoutés à la liste des domaines que cybertrack.post contrôle en temps réel.»

L’UPU sollicite actuellement ses membres afin de pouvoir ajouter tous ceux qui participent au Groupe «.post». L’Union prévoit également de lancer une série de webinaires dans les deux ou trois prochains mois pour mettre à l’honneur les membres du Groupe «.post» qui ont lancé des solutions et services réussis grâce à .POST et pour présenter leur expérience.

«Nous nous attachons également à enrichir les fonctionnalités de cybertrack.post, notamment en intégrant des composants proposés par l’équipe de l’UPU chargée de la réponse aux cyberincidents/.POST, le signalement et le suivi des abus de DNS/menaces de sécurité et d’autres éléments destinés à améliorer la résilience aux cyberattaques pour les membres du Groupe «.post» – les membres de l’UPU en particulier et, en fait, l’ensemble du secteur postal international», conclut-il.

Précédemment posté sur :