Le ministère des Technologies de l’Information, de la Communication et de l’Innovation (TIC), en collaboration avec le Computer Emergency Response Team of Mauritius (CERT-MU), a lancé le Mauritius Honeynet Project (MauHNET), le vendredi 16 août 2024, à Ébene. Le ministre du TIC, Deepak Balgobin, le responsable du CERT-MU, Dr Kaleem Usmani, et d’autres personnalités étaient présents pour l’occasion.
Le projet Mauritius Honeynet (MauHNET), mis en œuvre par le CERT-MU sous l’égide du TIC, est un système national Honeynet conçu pour les organisations publiques critiques. Il fonctionne comme un leurre pour attirer les cyberattaquants, permettant la détection de modèles et de techniques d’attaque. Ce système fournit des informations essentielles sur les menaces en identifiant les nouveaux vecteurs d’attaque et les vulnérabilités avant qu’ils ne puissent être exploités.
Dans son allocution, Deepak Balgobin a souligné l’importance de la sécurisation du cyberespace, en insistant sur le fait qu’à l’ère du numérique, presque tout se fait en ligne. « Si l’internet offre de nombreux avantages, il présente aussi des aspects plus sombres auxquels il faut s’attaquer, notamment la présence de cybercriminels et de pirates informatiques », a-t-il fait remarquer.
En outre, le ministre a souligné que c’est pour s’attaquer aux individus ou aux organisations qui piratent les systèmes et perturbent un pays que le CERT-MU a introduit le Honeynet, qui agit comme un leurre pour attirer les pirates et suivre leurs techniques tout en bloquant leurs attaques. Il a également observé que l’équipe du CERT-MU progresse grâce à diverses initiatives, telles que le centre d’opérations de sécurité, qui surveille les cyberattaques en temps réel et prend les mesures nécessaires.
Deepak Balgobin a souligné l’importance de protéger les infrastructures critiques, telles que le port, l’aéroport, les institutions d’utilité publique et la Banque de Maurice (BoM). Il a ainsi indiqué que si le système est déjà mis en œuvre avec ces entités, il sera étendu à d’autres domaines clés dans une phase ultérieure, car les pirates informatiques ciblent souvent ces infrastructures pour perturber les opérations nationales.
En outre, le ministre du TIC a donné des précisions sur la stratégie nationale de cybersécurité 2023-2026 qui présente des actions concrètes pour renforcer la sécurité et la résilience de Maurice face aux cybermenaces. Il a indiqué que cette nouvelle stratégie, élaborée après avoir passé en revue les précédentes stratégies cybernétiques de 2014-2019 et 2017-2019, vise à renforcer la sécurité des infrastructures d’information critiques, à soutenir un cadre juridique solide contre la cybercriminalité, à promouvoir la responsabilité collective, à soutenir l’innovation et l’éducation à la cybersécurité, et à renforcer les partenariats régionaux et internationaux.
La stratégie, a indiqué Deepak Balgobin, s’articule autour de quatre piliers principaux, chacun assorti d’objectifs spécifiques et de 19 lignes d’action au total. Ces piliers sont les suivants : Une infrastructure résiliente ; un cyberespace plus sûr ; l’innovation, l’entreprise et l’éducation à la cybersécurité ; et le renforcement de la coopération régionale et internationale.
Pour sa part, Dr Kaleem Usmani a insisté sur la nécessité de comprendre l’évolution des cybermenaces, expliquant que le CERT-MU a mis au point ce système Honeynet en interne pour relever ce défi. « Ce système attire les cybercriminels en imitant des services critiques, ce qui permet d’identifier les schémas d’attaque, les tactiques et les techniques tout en projetant des attaques en temps réel », a-t-il ajouté.