Le ministère des Technologies de l’information, de la Communication et de l’innovation, en collaboration avec la Computer Emergency Response Team of Mauritius (CERT-MU), a lancé à Ébène, le projet Mauritius Honeynet (MauHNET). Le ministre de tutelle, Deepak Balgobin, ainsi que le responsable de la CERT-MU, le Dr Kaleem Usmani, et d’autres personnalités étaient présents pour l’occasion. Le projet MauHNET, mis en œuvre par la CERT-MU, est un système national Honeynet conçu pour les organisations publiques critiques.
Concrètement, il fonctionne comme un leurre pour attirer les cyberattaquants, permettant ainsi de détecter les modèles et techniques d’attaques. Ce système fournit ainsi des renseignements essentiels sur les menaces en identifiant les nouveaux vecteurs d’attaque et les vulnérabilités avant qu’ils ne puissent être exploités. Le ministre Balgobin a souligné l’importance de sécuriser le cyberespace, soulignant qu’à l’ère numérique actuelle, presque tout se fait en ligne. Ajoutant que bien que l’Internet offre de nombreux avantages, « il comporte aussi des aspects plus sombres qui doivent être abordés, notamment la présence de cybercriminels et de pirates informatiques ».
En outre, le ministre a expliqué la raison d’être de l’introduction du Honeynet par la CERT-MU, à savoir de lutter contre les individus ou les organisations piratant les systèmes et perturbant le fonctionnement des nations, Honeynet agissant comme un leurre pour attirer les pirates et suivre leurs techniques, tout en bloquant leurs attaques. Il observe par ailleurs que l’équipe de la CERT-MU progresse avec diverses initiatives, telles que le Security Operation Centre, qui surveille les cyberattaques en temps réel et prend les mesures nécessaires.
Le ministre Balgobin met l’accent sur l’importance de protéger les infrastructures critiques, telles que le port, l’aéroport, les institutions de services publics ou la Banque de Maurice. Entités où le système, dit-il, est déjà mis en œuvre, avant d’être étendu à d’autres domaines clés dans une phase ultérieure, et ce, « car les pirates informatiques ciblent souvent ces infrastructures pour perturber les opérations nationales ».
Deepak Balgobin a ensuite élaboré sur la stratégie nationale de cybersécurité 2023-2026, laquelle décrit des actions concrètes pour renforcer la sécurité et la résilience de Maurice contre les cybermenaces. Cette nouvelle stratégie, élaborée après avoir examiné les stratégies cybernétiques précédentes de 2014-19 et 2017-19, vise, selon le ministre, à renforcer la sécurité des infrastructures d’information critiques, à maintenir un cadre juridique solide contre la cybercriminalité, à promouvoir la responsabilité collective, à soutenir l’innovation et l’éducation à la cybersécurité, et à renforcer les partenariats régionaux et internationaux.
Concernant cette stratégie, le ministre des TIC explique que celle-ci est structurée autour de quatre piliers principaux, chacun ayant des objectifs spécifiques et un total de 19 lignes d’action. Ces piliers comprennent une infrastructure résiliente, un cyberespace plus sûr, l’innovation, l’entreprise et l’éducation à la cybersécurité, ainsi qu’une coopération régionale et internationale renforcée.
Pour sa part, le Dr Usmani a souligné la nécessité de comprendre l’évolution des cybermenaces. Autant de défis que le système Honeynet, créé en interne, devrait relever. En gros, ce système attire les cybercriminels en imitant les services critiques afin d’aider à identifier les modèles, les tactiques et les techniques d’attaque, tout en projetant des attaques en temps réel, a-t-il ajouté.