go to the original language article
Les menaces cybernétiques deviennent de plus en plus fréquentes et complexes chaque jour, le besoin d’une infrastructure numérique résiliente et de professionnels de la sécurité cybernétique, avec les compétences et les connaissances nécessaires pour lutter contre ces menaces changeantes, n’a jamais été aussi urgent.
En réponse aux cyberattaques à grande échelle touchant les Balkans occidentaux en 2022, l’Union européenne a lancé le projet « Mesures de réponse rapide en matière de sécurité cybernétique pour l’Albanie, le Monténégro et la Macédoine du Nord 2.0 », une initiative mise en œuvre par l’Académie de l’e-Gouvernance (eGA).
Le projet a travaillé en étroite collaboration avec l’Agence nationale de la société de l’information (AKSHI) et l’Autorité nationale de certification électronique et de sécurité cybernétique (AKCESK) en Albanie pour établir et élargir les capacités opérationnelles de la sécurité cybernétique.
Les deux institutions jouent un rôle central dans la protection cybernétique de l’Albanie, agissant comme des centres 24/7, où les professionnels de la sécurité cybernétique surveillent, détectent et répondent en permanence aux menaces en temps réel.
“Nous sommes fiers qu’à travers ce projet, les institutions albanaises de sécurité cybernétique, AKSHI et AKSK, aient obtenu un accès à des logiciels de classe mondiale pour la sécurité cybernétique. Des outils tels que : GreyNoise, Acunetix et Cognyte Luminar, les habilitent à détecter les menaces plus rapidement, à réduire les faux positifs et à répondre efficacement aux risques cybernétiques complexes”, a déclaré Merle Maigre, directrice du Centre de compétences en sécurité cybernétique et responsable de l’équipe du projet “Réponse rapide à la sécurité cybernétique 2.0”.
Cependant, elle souligne que le renforcement de la résilience cybernétique ne se réalise pas seulement en fournissant des outils avancés, mais qu’il est nécessaire que les institutions locales soient dotées des connaissances, des compétences et de la préparation opérationnelle nécessaires pour répondre aux menaces complexes d’aujourd’hui.
La mission de l’Autorité nationale de sécurité cybernétique (AKSK) est de garantir un environnement numérique sûr pour les institutions, les secteurs critiques et les citoyens albanais.
“Auparavant, l’analyse des entrées et la corrélation avec les incidents se faisaient manuellement dans des systèmes isolés, ce qui retardait souvent la réponse. Les analystes devaient s’appuyer sur des outils isolés et des capacités limitées pour identifier les structures. Il n’existait pas de système structuré pour collecter des informations à partir de sources ouvertes ou pour surveiller les comportements malveillants sur le web profond et le dark web, ce qui aurait pu identifier les attaques potentielles contre les institutions albanaises”, explique Esmeralda Kazia, directrice de la Direction de la surveillance et de la réponse aux incidents au sein de l’AKSK.
Kazia a souligné que cette nouvelle infrastructure a permis à l’AKSK de passer de processus fragmentés et partiellement manuels à un système entièrement centralisé, offrant une surveillance continue, une catégorisation des entrées et une réponse rapide aux incidents.
Avec la fourniture de quatre serveurs VxRail haute performance, l’AKSK dispose désormais d’une base résiliente et évolutive, soutenant la centralisation des données et la protection des actifs nationaux. Le projet offre également un accès à la plateforme d’intelligence sur les menaces, Cognyte Luminar, qui offre une visibilité sur plusieurs couches du réseau, permettant aux analystes de suivre les indicateurs et les compromissions et de surveiller les menaces ou les comportements suspects.
Cela permet d’identifier les risques potentiels pour l’infrastructure critique et de fournir des notifications en temps réel concernant les acteurs malveillants ciblant l’espace numérique albanais.
En outre, le projet a considérablement renforcé les capacités de l’Agence nationale de la société de l’information (AKSHI), en aidant à l’élaboration de programmes spécifiques contre les activités malveillantes, ainsi qu’en formant des experts.
“À travers diverses activités telles que : des ateliers, des simulations et des formations régionales, le projet a amélioré les compétences techniques des spécialistes de la sécurité cybernétique, leur offrant des connaissances théoriques et une expérience pratique. Pour renforcer davantage la sécurité, notre institution a eu accès à deux systèmes : Acunetix, qui scanne le code source des sites web pour identifier les points faibles et vulnérables, ainsi que GreyNoise, une plateforme d’intelligence qui détecte les adresses IP où une activité malveillante est observée. Ces systèmes augmentent l’efficacité du personnel, s’intègrent aux solutions existantes et standardisent le processus de rapport d’incidents”, souligne Enis Ylli, directeur de la Direction de la surveillance et de la protection cybernétique pour les systèmes et l’infrastructure e-Gouvernement au sein de l’AKSHI.
Ylli explique que GreyNoise fournit des informations complètes sur les acteurs malveillants en enrichissant les données avec la localisation et le type d’activités.
“Cela nous permet de créer une protection proactive sur nos plateformes SIEM/SOAR, en nous basant sur les points faibles identifiés par Acunetix. Leur intégration avec les solutions existantes élargit le champ des mesures de protection technique, permettant des réponses efficaces tant aux acteurs sophistiqués qu’à ceux modestes, soutenus par l’État”, a-t-il ajouté.
Selon lui, l’intelligence artificielle accélère les actions en temps réel et élargit considérablement l’échelle et la sophistication des cyberattaques. Cela entraîne une bataille incessante, où les conflits internationaux transcendent les frontières régionales, et les mécanismes de protection font face à des menaces inconnues et à des technologies novatrices.
Les systèmes fournis par le biais de l’assistance du projet améliorent les solutions existantes, augmentant l’interaction et améliorant l’efficacité opérationnelle.
Grâce à ce soutien stratégique, l’Albanie est désormais mieux équipée pour sécuriser les fronts numériques, conformément aux normes de l’UE en matière de sécurité cybernétique, et contribue à l’échange d’informations au niveau régional et transfrontalier.
Le projet “Mesures de réponse rapide en matière de sécurité cybernétique pour l’Albanie, le Monténégro et la Macédoine du Nord 2.0”, est une initiative lancée par l’Union européenne et mise en œuvre par l’Académie de l’e-Gouvernance (eGA), en réponse aux cyberattaques à grande échelle touchant les Balkans occidentaux en 2022. Le projet a été développé dans le cadre d’efforts similaires antérieurs. (3 octobre)