Le Pentagone met à jour ses règles d’engagement en cas de cyberattaques

par · 29 juin 2013

Partagez
Tweetez
Partagez
Enregistrer

Pour le général Martin Dempsey, le chef d’état-major interarmées américain, les attaques informatiques constituent « l’une des plus sérieuses menaces contre notre sécurité nationale ». Qui plus est, et ce constat a aussi été fait en France, ce danger ne cesse de prendre de l’ampleur. Ainsi, l’officier, qui s’est exprimé le 27 juin devant la Brookings Institution, un centre de réflexion basé à Washington, « les intrusions » dans les « infrastructures critiques ont été multipliées par 17 » depuis sa prise de fonction, en octobre 2011.

Au passage, le général Dempsey a eu quelques mots à l’égard de la Chine, accusée de se livrer à du pillage d’informations sensibles à grande échelle. Pour les dirigeants chinois, a-t-il expliqué, il n’y a « aucune règles dans le cyberespace », ce qui justifie à leurs yeux que tout est permis. « Nous leur avons demandé de nous rencontrer afin d’établir des normes afin de faire sorte de plus avoir ces points de friction dans notre relation » a-t-il affirmé.

Cela étant, et pour faire face à cette augmentation sensible des intrusions et des risques de cyberattaques, le général Dempsey a indiqué que le Pentagone « met au point des procédures d’urgence pour guider notre réponse face à des menaces informatiques imminentes et importantes. » Et d’ajouter : « Nous mettons à jour nos règles d’engagement, pour la première fois en sept ans. »

Le général Dempsey s’est gardé d’entrer dans les détails mais il a toutefois livré un schéma qui ressemble peu ou prou à celui qui a été détaillé par le contre-amiral Arnaud Coustillière lors d’une audition, ce mois-ci, devant les députés de la commission de la Défense et des Forces armées.

Ainsi, au sein de l’US CyberCom, le commandement militaire américain chargé de la cyberdéfense, trois équipes, correspondant chacune à un niveau de réponse, seront mis en place. La première aura ainsi pour mission de contrer une attaque informatique adverse. La seconde viendra en appui des commandement régionaux, tandis que la dernière, plus étoffée en termes d’effectifs, devra assurer la protection des 15.000 réseaux militaires américains.

« Surtout, à la suite d’une directive présidentielle, l’armée américaine, qui n’avait jusque là la responsabilité que de sécuriser les réseaux militaires (les ‘.mil’), dispose désormais d’un ‘manuel’ pour travailler avec le département de la Sécurité intérieure et le FBI en cas d’attaque contre les réseaux civils (les ‘.com » et « .gov’) », a encore expliqué le général Dempsey.

Les acteurs économiques sont également appelés à jouer un plus grand rôle. « Trop peu d’entreprises ont investi de façon adéquate dans la protection informatique », a déploré le chef d’état-major américain, alors qu’une tentative de légiferer sur ce sujet a échoué, l’an passé, au Congrès, notamment en raison des risques d’atteintes à la vie privée. Ce qui ne manque pas de sel depuis la révélation de l’existence du programme PRISM par Edward Snowden, l’ex-consulant de la NSA (National Security Agency, les « grandes oreilles » américaines).

Justement, le général Dempsey a fait une allusion à cette affaire en se disant « confiant » sur le fait que les rapports entre le secteur économique et le Pentagone puissent être établis tout en préservant l’anonymat – et donc la vie privée – des internautes.

Le chef d’état-major interarmées a ainsi rappelé que « la collecte d’informations pour localiser des terroristes étrangers et leurs complices aux Etats-Unis » est une chose et que « le partage d’informations sur les programmes malveillants afin de protéger nos infrastructures critiques » en est une autre. « Nous ne pouvons pas nous permettre de voir ces deux débats fusionner », a-t-il estimé.

En outre, le général Dempsey a soulevé un autre problème au cours de son intervention : la tentation que pourraient avoir certaines entreprises de répliquer par elles-mêmes à des intrusions dans leurs systèmes informatiques.  « Je suis très préoccupé par cela » a-t-il dit. « Nous ne voulons pas que des organisations privées mènent des opérations qui pourraient être perçues comme des actes hostiles. Et s’ils sont perçus comme tels, cela pourrait nous mener à un conflit », a-t-il fait valoir.

Dans les années qui viennent, le Pentagone prévoit de recruter 4.000 spécialistes de la sécurité informatique supplémentaire et d’y investir 23 milliards de dollars. De quoi aussi développer des « cyberarmes », comme l’a annoncé l’US Air Force en avril dernier.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)