Cyber-criminalité : le département de la Sécurité intérieure des États-Unis vise des alliances privé-public
Janet Napolitano, secrétaire d’Etat du DHS, prône une lutte frontale et collective contre la cyber-criminalité et une protection renforcée des infrastructures critiques.
Face à un parterre composé d’étudiants de l’université de Berkeley (Californie) et d’industriels, Janet Napolitano a appelé à une lutte frontale et collective contre la cyber-criminalité, selon eWeek.
Dans une allocution en date du 25 avril, la secrétaire du Département de la Sécurité intérieure des États-Unis (United States Department of Homeland Security) a insisté sur cette menace réelle.
Et le gouvernement fédéral veut se donner les moyens pour la combattre.
Les exemples récents de failles dans la sécurité IT ne manquent pas : Stuxnet considéré comme le premier malware industriel, perte massive de données du côté d’Epsilon (e-marketing), vulnérabilité des serveurs de la NASA ou la brèche de sécurité des solutions RSA (SecurID).
L’administration américaine est intimement persuadée qu’elle ne peut faire cavalier seul dans le domaine de la sécurité IT.
Elle invite le secteur privé à proposer des solutions logicielles pour protéger les infrastructures critiques dans 18 secteurs recensés.
Dans son discours, Janet Napolitano est revenue sur la « stratégie nationale visant à déployer des identités de confiance dans le cyber-espace » destinée à protéger les citoyens américains des risques de fraude en ligne.
Elle s’appuierait sur un système d’identifiant unique multi-sites (logique de single sign on ou SSO).
« Des douzaines de sociétés pourraient fournir cette prestation », a-t-elle déclaré.
En 2010, certains sénateurs ont ainsi proposé un « Internet Kill Switch » qui, de façon unilatérale, permettrait au Président des Etats-Unis de couper les réseaux Internet « en cas de nécessité absolue ».
Interrogée à ce sujet, Janet Napolitano a botté en touche, estimant que ce sujet devrait être abordé par le Congrès américain dans le cadre de l’examen d’une loi sur la cyber-sécurité dans le courant de l’année.