Beaucoup en parlaient déjà et il a fallut peu de temps pour que le gouvernement américain ne fasse part officiellement de ses projets. Les détails du système ont été dévoilés par Amit Yoran, le directeur de la division de la cyber securité nationale au sein du DHS. Yoran avait récemment visité la Silicon Valley pour faire part de son projet aux experts sécurité issus des plus grandes firmes. Le résultat de ces discussions, combinées avec d’autres initiatives du gouvernement dans le domaine, pourrait faire du système de « cyber alertes » un ambitieux partenariat entre les institutions publiques et privées.

Le système a été baptisé NCAS pour « National Cyber Alert System ». Bien qu’il sera maintenu et administré par le US-CERT (U.S National Computer Emergency Response Team), le système reposera sur l’expertise de nombreuses sociétés spécialisées dans la sécurité logique, selon Amit : « L’un des objectifs du NCAS est de consolider les sources d’informations et d’en extraire l’essentiel sous une perspective nationale. C’est l’un des pilliers dans les points de collaborations de ce partenariat public-privé ».

NCAS est le premier système d’alerte d’envergure nationale pour les menaces actives provenant de l’Internet et les vulnérabilités critiques. Ce système puisera ses informations aux travers de nombreuses sources publiques et privées et émettra des alertes, des bulletins d’information et des informations préventives.

Une coopération de cette forme entre le gouvernement et les institutions privées s’est essentiellement développée sur le plan technique entre la communauté de la sécurité et les officiers fédéraux. L’administration Bush avait soutenu le développement d’une stratégie nationale pour la sécurisation du Cyber-espace, depuis 1 an environ.

Le lancement du nouveau système d’alerte se fait deux jours après l’invasion du dernier vers, MyDoom. Comme quoi même le gouvernement américain utilise des évènement de la sorte comme vecteurs marketing. Cette épidémie confirme néanmoins le fait qu’un système d’information devait être mis en place dans les plus brefs délai.

Chaque utilisateur peut dors et déjà s’enregistrer pour recevoir ces nouvelles alertes auprès du site web de l’US-CERT (http://www.us-cert.gov/). NCAS propose 4 listes de diffusion ; deux pour les non experts et deux pour les audiences techniques. Les deux listes techniques consistent en un bulletin bihebdomadaire décrivant les nouvelles vulnérabilités et alertes ainsi que leur correctifs. En addition le site web offre la possibilité de reporter de nouveaux incidents ainsi que de nouvelles vulnérabilités.

Selon Yoran, ce système n’est qu’une ébauche du système final mais il permet néanmoins de mettre sur pied ce projet ambitieux.