L'US-Cert perd sa tête

Randy Vickers vient d'annoncer sa démission du poste de directeur de l'US Computer Emergency Readiness (Cert). L'agence fédérale chargée de la sécurité des systèmes informatiques de l'Administration américaine perd donc sa « tête ». Aucun motif n'a encore été donné pour expliquer ce départ.

Par un simple e-mail, Roberta Stempfley, responsable adjointe de la communication du département de la sécurité des Etats-Unis (équivalent du ministère de l'Intérieur), a confirmé le départ de Vickers. Selon Reuters, aucun motif n'a été avancé pour justifier ce départ, le ministère se serait seulement contenté d'expliquer qu'ils ne « commentaient pas les décisions personnelles ».

Une partie de l'explication peut être trouvée dans les récentes attaques informatiques à l'encontre de portails officiels du Pentagone ou de la CIA. Récemment, le groupement de hackers de Lulz Security a annoncé s'être attaqué au site de la CIA. Même si aucune donnée n'a été publiée, cette attaque a servi à montrer que certains réseaux officiels étaient peut-être trop peu sécurisés.

Pire, en septembre dernier, l'agence fédérale américaine en charge de la protection informatique avait réalisé un audit de sécurité de ses réseaux. Résultat, plus de 200 de failles considérées à « haut risque » avaient été relevées. Certains logiciels installés ne disposaient pas des dernières mises à jour nécessaires. Adobe Acrobat, Java et quelques applications Microsoft n'étaient donc pas patchées correctement.

A titre provisoire, Lee Rock devrait donc remplacer Randy Vickers avant qu'un nouveau dirigeant ne soit nommé.