Cyber-guerre : les Etats-Unis seraient vulnérables
Lors d’auditions au Sénat américain, plusieurs experts de la cyber-sécurité ont prôné la conception d’infrastructures vitales sécurisées pour résister à une attaque informatique de grande ampleur.
Aux États-Unis, après une simulation d’attaque informatique de masse, le Sénat avait prévu – pure coïncidence – d’auditer plusieurs hauts responsables sur la préparation du pays pour faire face à cette menace.
Lors d’une audition organisée par le Comité sur le commerce, des sciences et des transports du Sénat, Mike McConnell, directeur des services de renseignement américain (Director of National Intelligence) dans la période 2007 – 2009, a considéré que les États-Unis ne seraient pas prêt pour gérer et riposter à une attaque informatique de grande ampleur.
« Si nous étions confrontés à une cyber-guerre aujourd’hui, les États-Unis perdraient (…) Le gouvernement fédéral dépense chaque année plus pour la défense anti-missiles que pour la cyber-sécurité et ce malgré le fait que l’on est virtuellement attaqué des milliers de fois au quotidien » s’est inquiété Mike McConnell. « Nous sommes vulnérables à des attaques sur des installations stratégiques. »
C’est dommage pour la première puissance militaire et technologique du monde. « Nous sommes les plus branchés, nous avons le plus à perdre » a-t-il dit.
Désormais en poste chez Booz Allen Hamilton (consulting) pour les questions de sécurité nationale , Mike McConnell a déclaré « qu’une attaque informatique majeure allait certainement arriver et que la piètre performance des États-Unis pour la gérer pourrait forcer le gouvernement à s’impliquer d’avantage sur ces questions de cyber-sécurité. »
Repenser l’infrastructure du réseau Internet
Autre ténor des réseaux audité par le même Comité du Sénat américain, le Docteur James Lewis, représentant du Center for Strategic and International Studies (cercle de réflexion sur la politique étrangère américaine).
« Les systèmes sur lesquels sont fondés le fonctionnement de l’Internet et du commerce électronique devraient être repensés » considère-t-il. « L’internet n’a pas été conçu pour être sécurisé (…) les règles et les contrats mis en place lorsque l’infrastructure a été ‘commercialisée’ n’ont pas été rédigés avec la sécurité comme première préoccupation ».
James Lewis prône une nouvelle approche en matière de défense électronique. Considérant qu’il devient urgent de réfléchir à « la façon de sécuriser une infrastructure numérique mondiale dont nous dépendons tous maintenant ».
Un changement de stratégie réclamé par Mary Ann Davidson, chef de la sécurité chez Oracle qui a également fait l’objet d’une audition. La priorité doit être donnée à la conception d’infrastructures sécurisées.
L’ensemble des contributions recueillies lors de ces auditions serviront notamment à mieux comprendre les enjeux liés à la Cybersecurity Enhancement Act (loi visant à renforcer la cyber-sécurité), qui a été approuvé par la Chambre des Représentants ce mois-ci à une très large majorité. Le Sénat va prendre en main son examen.
Ce projet de loi vise à fixer des normes minimales de sécurité pour les entreprises exploitant une part de l’infrastructure critique des États-Unis et imposerait également des normes officielles pour les professionnels de la sécurité informatique.
Dans le même temps, un fonds de 94 Millions de dollars sera mis en place pour financer la recherche sur la sécurité, un besoin que le comité sénatorial a mis en exergue lors de ses travaux.