Évaluer la stratégie de cyberguerre de Trump





Deux mois après le début de sa présidence, nous ne savons toujours pas ce que signifiera la promesse de Donald Trump de donner la priorité à l'Amérique dans le cyberespace, où les pirates ont à plusieurs reprises exposé la nation comme vulnérable.

La semaine dernière, l'assistant du président pour la sécurité intérieure et le contre-terrorisme, Tom Bossert , a fait son premier grand public remarques depuis que j'ai pris le poste. Il a promis que le décret exécutif très attendu de Trump sur la cybersécurité serait publié dans les semaines ou les mois à venir. Il a laissé entendre que l'administration se concentrerait d'abord sur la sécurisation des réseaux fédéraux, la réduction des botnets et la dissuasion de nos adversaires.

Peu importe ce qui est dans le document, cependant, cela ne résoudra pas les problèmes de cybersécurité du pays. Pour y parvenir, il faudra la coopération du Congrès, du public et, surtout, du secteur privé, qui possède et exploite la part du lion du cyberespace américain.



La situation est désastreuse. James Clapper, dont le mandat de directeur du renseignement national s'est terminé en janvier, classé la cybermenace en tant que menace mondiale numéro un à laquelle la nation est confrontée, devant le terrorisme traditionnel. La nation n'a pas réussi à s'adapter à la cyberguerre moderne. Il lutte non seulement pour se défendre, mais aussi pour réagir une fois qu'une attaque a eu lieu, Richard Ledgett , directeur adjoint de la National Security Agency, a déclaré la semaine dernière lors du FT Cybersecurity Summit à Washington, D.C.

Pour résoudre le problème, a déclaré Ledgett, nous avons besoin d'une volonté nationale que nous n'avons pas encore démontrée.

C'est peut-être parce que nous n'examinons pas correctement le problème. En 2012, alors secrétaire américain à la Défense Leon Panetta averti qu'à moins que les États-Unis n'améliorent la sécurité de leurs réseaux, ils pourraient être confrontés à un cyber Pearl Harbor qui entraînerait des destructions physiques et des pertes de vie. En 2017, la cyberguerre contre les États-Unis n'implique pas la destruction de biens physiques et la mort de personnes. Généralement, cela implique de voler des informations précieuses et même de les utiliser comme une arme. En ce sens, le réveil à la Pearl Harbor s'est déjà produit à plusieurs reprises.



En 2014, une attaque de la Corée du Nord contre Sony a été la cyberattaque la plus destructrice parrainée par l'État jamais vu sur le sol américain . Pas plus tard que la semaine dernière, nous avons appris que des espions russes auraient été impliqués dans un vol de données provenant de 500 millions de comptes Yahoo. Des pirates informatiques russes parrainés par l'État auraient perpétré des attaques contre le Comité national démocrate et d'autres pendant la campagne présidentielle de 2016. Ces événements soulèvent une question particulièrement épineuse pour l'administration et le gouvernement : comment doit-il répondre aux cyberattaques parrainées par l'État ou terroristes sur des réseaux dont il n'est pas propriétaire ?

Le décret mettra l'accent sur l'amélioration de la sécurité des propres réseaux du gouvernement, selon Bossert . Les fonctionnaires recollent toujours les morceaux après la découverte en 2015 d'une violation massive de l'Office fédéral de la gestion du personnel, dans laquelle les informations personnelles de 21,5 millions de personnes ont été compromises. Au lieu de traiter séparément le réseau et les pratiques de cybersécurité de chaque agence fédérale, l'équipe Trump considérera l'ensemble du réseau fédéral comme une entreprise et le considérera comme quelque chose qui doit être défendu en tant que tel, a déclaré Bossert.

Le président appellera également à un effort volontaire impliquant les fournisseurs de services Internet, les sociétés de médias sociaux et les sociétés de recherche, pour réduire les réseaux d'appareils piratés appelés botnets, a déclaré Bossert. Le danger des botnets armés (voir 10 technologies révolutionnaires : les botnets of Things), comme celui qui a paralysé une grande partie de l'Internet américain pendant plusieurs heures en octobre dernier, s'accroît parallèlement à la prolifération d'appareils connectés non sécurisés, notamment les caméscopes, les webcams et les babyphones.



Une partie du défi de l'administration est que le rôle du secteur privé est intrinsèquement différent dans la cyberguerre que dans les conflits conventionnels. Les entreprises d'infrastructures critiques sont en première ligne et nos entreprises de cybersécurité ont collectivement encore plus de capacités pour vaincre ces menaces que nos militaires, Jason Healey , chercheur principal à la Cyber ​​Statecraft Initiative de l'Atlantic Council, a déclaré plus tôt ce mois-ci dans témoignage devant le comité des forces armées de la Chambre.

Healey, témoignant lors d'une audience intitulée Cyber ​​​​Warfare in the 21st Century, a déclaré que le gouvernement devrait se concentrer sur l'utilisation de ses propres forces pour soutenir les entreprises, au lieu d'essayer de les forcer à se conformer ou de les déléguer pour exécuter les ordres. Par exemple, il peut alerter les entreprises lorsqu'il découvre des vulnérabilités dans leurs produits. Il peut également essayer de dissuader de futures attaques en imposant des sanctions, en procédant à des arrestations ou en prononçant des actes d'accusation comme il l'a fait la semaine dernière.

Les États-Unis ont réussi à dissuader les cyberattaques mortelles et physiquement destructrices, a noté Healey. En dessous du seuil de la mort et de la destruction – là où la plupart des actions ont eu lieu – la nation a échoué en matière de dissuasion pendant de nombreuses années, a-t-il déclaré. Peut-être ne comprenons-nous pas la dynamique des cyberconflits autant que nous le pensons.



cacher