Donald Trump veut moderniser la cybersécurité américaine

Publication: Mis à jour:
HACKER
Hacker using laptop. Hacking the Internet. | scyther5 via Getty Images
Imprimer

Les spécialistes américains de la cybersécurité sont catégoriques, à l’avenir, les installations stratégiques des Etats-Unis seront marquées par de nombreuses affaires de piratages informatiques dont la plupart seront imputées à des entités gouvernementales Russes, Iraniennes et chinoises, notamment en matière de sabotage des réseaux électriques, d’institutions financières et de systèmes de contrôle aérien.

Cette menace de cybersécurité créé une grande inquiétude chez le président américain, Donald Trump. Il a signé un décret présidentiel pour lutter contre les cyberattaques au niveau fédéral. Celui-ci prévoit la création d'un cadre spécifique pour les opérateurs d'infrastructures stratégiques et aussi le partage d'informations, y compris classifiées des agences fédérales avec des sociétés privées.

En clair, Trump veut notamment que le réseau de sécurité des agences publiques soit amélioré, après qu'il ait été piraté par des hackers étrangers ces dernières années, et que le réseau énergétique et le secteur financier soient eux aussi mieux protégés contre des attaques sophistiquées. Il faut rappeler que des entreprises énergétiques aux Etats-Unis ont été la cible d’une cyber attaque susceptible de permettre aux hackers de perturber les opérations des sociétés concernées, selon un rapport de Symantec. Les hackers utilisent différents modes d’attaque, comme des e-mails infectés avec du contenu lié au secteur énergétique ou la compromission de sites fréquemment visités par le personnel des sociétés d’énergie. L’objectif étant d’accéder au réseau de l’entreprise ciblée.

Le décret signé par le président américain autorise ainsi les agences fédérales chargées de la supervision de la politique de la défense et du renseignement d’obliger les sociétés privées à se soumettre au cadre réglementaire. Selon le texte, les agences se concentreront « sur les infrastructures stratégiques, où un incident de cybersécurité peut raisonnablement avoir un impact régional ou national sur la santé ou la sécurité publique, économique ou nationale ». Les orientations de ce texte tournent au tour des normes destinées à protéger les systèmes informatiques des secteurs stratégiques, tels que les banques, l'électricité et les transports.

Hostilités électroniques

Plusieurs affaires de piratage informatique ont touché des systèmes industriels vitaux aux Etats-Unis. En 2016, les données personnelles de 2,7 milliards de comptes utilisateurs hébergés par de grandes sociétés (Yahoo, Dropbox, MySpace et autres LinkedIn) auraient été exposées à la suite de failles de sécurité. Les demandes de rançons sur fond de cyberattaques gagnent en popularité et constituent désormais la menace principale pour les entreprises. Depuis 2016, leur volume a été multiplié par huit. Le nucléaire américain attise également les convoitises de hackers. D’après le New York Times qui cite un rapport co-signé par le département de la sécurité nationale et le FBI, les réseaux informatiques d'entreprises chargées de l’exploitation des centrales nucléaires ont été la cible de hackers non identifiés ces deux derniers mois.

La Wolf Creek Nuclear Operating Corporation, qui gère une infrastructure dans le Kansas, a été particulièrement visée. Des fournisseurs énergétiques et des fabricants de centrales ont également été ciblés. Pour faire face à ce type d’hostilités électroniques, les

Etats-Unis n’ont pas vraiment le choix. Ils ont du mal à être juridiquement efficace en raison de la difficulté à identifier les pirates. La solution préconisée par le National Institute of Standards and Technology (NIST) est axée sur le partage total des informations.

Le décret de Trump va loin en enjoignant le secrétaire d'Etat à la sécurité intérieure, le procureur général au niveau fédéral, le directeur du renseignement national et le secrétaire d'Etat à la Défense à partager des informations y compris classifiées sur les cybermenaces avec des entreprises privées. Le gouvernement américain a investit lourdement afin d’être prêt à lutter contre des attaques informatiques de forte puissance qui menacent sa sécurité nationale et économique ainsi que sa démocratie électronique.

Une somme annuelle de 10 milliards de dollars a été mobilisée pour cette guerre électronique. L’armée américaine a fait appel à 60.000 soldats dans des manœuvres informatiques, supervisées par 4.000 cadres spécialisés. Une stratégie pour la guerre informatique serait même en cours d’élaboration au Pentagone. L’US Air Force s'était même dotée d'une structure provisoire de type cyber-commandement considérant que les réseaux constituaient un terrain de combat à part entière.

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.