Les débats de juin dernier au Sénat au sujet du budget à allouer dans le domaine de la sécurité informatique au Department of Homeland Security (voir BE Etats-Unis 86, "Les Etats-Unis se préparent à une cyber attaque" [1]) seraient sur le point de porter ses fruits. Le gouvernement américain va lancer d’ici 2008 un nouveau programme appelé "Cyber Initiative" dans le but de lutter contre les risques terroristes informatique. Ceci a été annoncé dans certains médias, mais aussi par Jay Cohen lui-même, Under Secretary for Science du Department of Homeland Security, à l’occasion de sa venue il y a une semaine à l’ambassade de France.
Bien que les détails du projet soient encore secrets, quelques informations commencent à filtrer sur cette initiative qui devrait regrouper la National Security Agency (NSA), le FBI et d’autre agences, pour un total d’environ 2.000 personnes. Cyber Initiative va s’appuyer sur un programme déjà existant à la NSA appelé Turbulence. John Michael McConnell (Director of National Intelligence) devrait être en charge de la structure au sein du DHS. Un programme de même nature existe aujourd’hui, mais il n’avait jusqu’à présent pour mission que d’assurer la sécurité des infrastructures informatiques gouvernementales et militaires. Or la Cyber Initiative prévoit d’étendre cette protection aux équipements et réseaux d’entreprises et de particuliers. Jay Cohen est conscient des réticences que cela devrait susciter et de la difficulté à associer le monde de l’entreprise. Il anticipe par ailleurs la nécessité de prolonger cet effort dans un cadre international, donc de rechercher des partenariats par delà les frontières des Etats-Unis.
Le lancement d’un tel programme peut trouver une justification dans la succession de rapports et d’événements liés à des attaques informatiques récentes : piratage massif en Estonie en mai dernier, augmentation du risque lié aux ordinateurs zombies (voir BE Etats-Unis 91, "Quand un ver informatique se transforme en supercalculateur" [2]), rapports sur la vulnérabilité au piratage du réseau électrique américain, etc.
Cependant des voix s’élèvent déjà sur les risques d’atteinte à la vie privée. En effet, une protection contre le cyber terrorisme au niveau national parait difficilement dissociable d’une surveillance accrue des communications, des pare-feu et ou plus généralement des politiques de sécurité mises en place au sein des entreprises. Avec ces mesures, la côte de popularité du DHS ne risque pas de remonter, dans un contexte où des scandales éclatent les uns après les autres sur des outils de fouille de données manipulant des informations relatives à la vie privée des citoyens américains. Le dernier en date remonte au 22 Septembre à propos du système ATS (Automated Targeting System, voir BE Etats-Unis 60 "Polémique sur les ‘points terreur’" [3]) en fonctionnement depuis 15 ans qui est désormais suspecté d’enfreindre le Privacy Act en stockant des données sur les livres transportés par les passagers dans les avions.
Source :
– NSA to defend against hackers, 20 Septembre 2007 – https://www.baltimoresun.com/news/nation/bal-te.nsa20sep20,0,7906814.story?page=2&coll=bal_tab01_layout
– Collecting of Details on Travelers Documented, 22 Septembre 2007 – https://www.washingtonpost.com/wp-dyn/content/article/2007/09/21/AR2007092102347.html?hpid=topnews
Pour en savoir plus, contacts :
– National Security Agency
– https://www.nsa.gov/
– [1] Les Etats-Unis se préparent à une cyber attaque, BE Etats-Unis 86, 13 Juillet 2006 : https://www.bulletins-electroniques.com/actualites/43609.htm
– [2] Quand un ver informatique se transforme en supercalculateur, BE Etats-Unis 91, 17 Septembre 2007 : https://www.bulletins-electroniques.com/actualites/50972.htm
– [3] Polémique sur les "points terreur", BE Etats-Unis 60, 14 Décembre 2006 : https://www.bulletins-electroniques.com/actualites/40483.htm
Code brève
ADIT : 51276
Rédacteur :
Vincent Reboul [email protected]