Le National Cyber Security Centre (NCSC) du Royaume-Uni a confirmé qu'il analyse tous les serveurs connectés à Internet du pays à la recherche de vulnérabilités potentielles afin d'évaluer la position du pays en termes de référence en matière de cybersécurité.
Le NCSC utilise un système basé sur le cloud pour exécuter les outils d'analyse, qui proviendront du domaine scanner.scanning.service.ncsc.gov.uk. Il exécutera des analyses qui « augmentent lentement la complexité », similaires à celles généralement effectuées par les entreprises de cybersécurité.
Le directeur technique de l'agence, le Dr Ian Levy, a souligné l'importance de disposer de données fiables pour prendre des décisions éclairées en matière de cybersécurité. Il a fait référence à la vulnérabilité de Microsoft Exchange devenue publique en mars 2021 et aux informations obtenues par le NCSC à la suite de l'incident, dans le cadre de la justification de la réalisation d'analyses à l'échelle nationale, notant que « la compréhension du risque pour le Royaume-Uni de différents types de vulnérabilités, consulté à travers différents vecteurs en temps opportun, nécessitent des capacités dédiées.
Sensibilité et transparence
Le NCSC affirme qu'il ne collecte qu'un minimum de données utilisateur pour vérifier les vulnérabilités, qui incluent les données complètes de l'adresse Web ainsi que « l'heure et la date de la demande et les adresses IP des points finaux ». cessation d'origine et de destination.
Il promet également que les données personnelles collectées par erreur seront supprimées et qu’il sera interdit de les analyser lors de futures analyses. "Nous n'essayons pas de trouver des vulnérabilités au Royaume-Uni à d'autres fins néfastes", a déclaré le Dr Levy.
Le NCSC affirme également qu'il sera aussi transparent que possible dans ses processus. Son objectif est « d'expliquer publiquement le but et la portée du système d'analyse » ainsi que d'auditer son activité afin que tout signalement d'inconduite résultant des analyses puisse être traité efficacement.
Les utilisateurs peuvent également se désinscrire des serveurs d'analyse qu'ils possèdent en envoyant un e-mail à scansc.gov.uk avec une liste d'adresses IP qu'ils souhaitent exclure.