Face aux menaces, l’Iran lance une semaine nationale pour booster sa cybersécurité

Le Centre national de cybersécurité (ou Centre AfTA) de la Présidence iranienne a annoncé l’organisation d’une Semaine nationale de la sécurité des technologies de l’information prévue pour la mi-janvier 2025. Lors d’une conférence, le représentant du chef du centre, Mahmoud Rouzbehani, a souligné que la sécurité dans le cyberespace n’est plus seulement une exigence gouvernementale, mais une demande de la population générale, surtout pour les services essentiels comme l’eau, l’électricité, le gaz et le secteur financier. Il a élargi le concept de sécurité au-delà de la simple confidentialité pour inclure l’intégrité des données (absence de manipulation) et leur accessibilité.

Rouzbehani a détaillé la stratégie de gestion des risques, présentant une approche en quatre volets : 1) Suppression du risque (élimination), 2) Transfert du risque (par exemple via l’assurance), 3) Réduction du risque (mesures techniques comme les antivirus), et 4) Acceptation du risque. Il a également préconisé la séparation des environnements (comme la segmentation des réseaux) comme une mesure pratique.

De son côté, Zahra Akhoddad, vice-présidente du développement industriel du centre, a présenté le programme de l’événement sur quatre jours. Il inclura des panels de discussion sur des thèmes comme le respect des obligations lors des incidents de cybersécurité, le rôle des universités dans le développement de la sécurité informatique, les menaces nouvelles dans l’ombre de l’intelligence artificielle et le développement de l’industrie nationale de la cybersécurité. Des ateliers de formation seront également organisés en parallèle. L’objectif général est de renforcer la collaboration entre le gouvernement, le secteur privé et les universités face aux menaces croissantes.