Obama a annoncé en fin de semaine dernière la nomination un conseiller spécial en charge de coordonner un plan national visant à renforcer la sécurité de l'infrastructure informatique du pays, qu'elle soit gouvernementale ou privée.
Cette déclaration traduit la préoccupation de l'administration face à des attaques de plus en plus fréquentes et potentiellement de très grande envergure, et face auxquelles elle estime ne pas pouvoir face face en l'état.
It's now clear this cyber threat is one of the most serious economic and national security challenges we face as a nation. [...] We're not as prepared as we should be, as a government or as a country
We rely on the Internet to pay our bills, to bank, to ship, to file our taxes. But we've had to learn a whole new vocabulary just to stay ahead of the cyber criminals who would do us harm -- spyware and malware and spoofing and phishing and botnets
Sans les nommer, Obama fait implicitement allusion à la Chine, la Russie (déjà fortement soupçonnées d'attaques récentes). Mais également à des attaquants plus isolés ou des nébuleuses terroristes de type Al-Qaida, qui sans avoir les moyens ni les compétences nécessaires pour faire "tomber" les infrastructures, peuvent causer des problèmes plus localisés mais sérieux, de type fuite/vol de données ou denial of service. Le président américain a indiqué que les ordinateurs de son comité de campagne avaient été hackés en 2008, les pirates (venant de Chine ?) ayant pu télécharger plusieurs fichiers. Il a également donné l'exemple de la guerre russo-géorgienne de l'été dernier, quand l'attaque de l'armée russe avait été précédée d'une cyberattaque massive, et qui selon lui doit préfigurer les guerres (conventionnelles ?) de demain. En bref, investir la quatrième dimension et s'en rendre maître avant le monde réel.
Le président Barack Obama lors de la conférence du 29 mai
crédits : ABC
Le conseiller qu'il doit nommer prochainement rapportera à la fois au National Security Council et au National Economic Council, et devra donc veiller à la sécurité de ce qu'Obama qualifie d' "actif national stratégique", à savoir le réseau informatique. La Maison Blanche estime que l'effort doit être mené en concertation aux niveaux fédéral, de chaque état et local, en mobilisant également le secteur privé et quelques "alliés clés" des Etats-Unis.
A noter que Barack Obama n'a pas mentionné les suggestions du Department of Defense visant à la création d'un commandement séparé (sous le US Strategic Command) en charge de gérer spécifiquement la cyberguerre : maîtrise des menaces provenant de l'étranger et mise en oeuvre de capacités offensives de neutralisation d'infrastructures ennemies. Le budget de la défense proposé par Robert Gates contenait un effort significatif en termes de formation et d'investissement relatifs au cyberespace. Comme l'indique le général John Davis :
It would be nice to spend that money proactively to put things in place so we'd be more active and proactive in posture rather than cleaning up after the factBien sûr tout ceci n'est qu'un début, et l'impact de l'initiative dépendra largement du budget alloué et de la personnalité nommée à la tête du dispositif. Mais déjà les analystes notent quelques points positifs, et notamment le langage utilisé, résolument "21ème siècle".
En espérant que les conclusions n'orientent pas les Etats-Unis vers des lois de type LOPPSI / HADOPI...d'autant que dans ses propos Obama a inclus le vol de propriété intellectuelle.
Aucun commentaire:
Enregistrer un commentaire