Le Pentagone dévoile officiellement sa stratégie en matière de cybersécurité

par · 17 juillet 2011

Partagez
Tweetez
Partagez
Enregistrer

Lors de son audition devant les sénateurs en juin dernier, le nouveau secrétaire à la Défense américain, Leon Panetta, avait indiqué mettre la sécurité informatique parmi ses priorités, en avançant qu’il avait une « forte probabilité que le prochain Pearl Harbor » ait lieu dans le cyberespace, notamment à cause d’une éventuelle attaque contre les réseaux électriques et les systèmes gouvernementaux et financier.

Au cours de ces dernières semaines, les réseaux de Lockheed-Martin ont été infiltrés, le site Internet de la CIA a été la cible des pirates du groupe LulzSec et la société Booz Allen Hamilton, qui travaille pour le Pentagone, a vu ses systèmes informatiques piratés par le collectif Anoymous, lequel a mis en ligne des informations concernant plus de 90.000 comptes de courrier électonique appartenant à des militaires américains.

« Anonymous affirme avoir effacé 4 gigaoctets de codes source, révélant ainsi des informations susceptibles de les aider à attaquer le gouvernement américain et ses contractuels » a précisé la société de sécurité informatique Sophos.

Les services de renseignement ne sont pas non plus en reste pour s’en prendre aux réseaux du Pentagone. Selon le secrétaire adjoint à la Défense, Willian Lynn, 24.000 fichiers ont ainsi été dérobés en mars dernier. Ces derniers concernent des informations portant sur les équipements électroniques de matériels militaires et sur les technologie de surveillance ainsi que sur les systèmes de communications satellitaire. Et selon ce responsable, un Etat serait derrière cette intrusion, comme en 2008, quand les systèmes informatiques de l’armée américaine avaient été infectés par un logiciel malveillant, nommé Agent.btz, via une clé USB introduites dans un ordinateur situé dans une base au Moyen Orient.

Cette dernière révélation de William Lynn s’est faite en marge de l’annonce de la stratégie du Pentagone en matière de cyber-sécurité [.pdf] qu’il a faite le 14 juillet. « Au XXIe siècle, les octets sont aussi dangereux que les balles et les bombes » a-t-il déclaré lors d’un discours prononcé à l’Université de la défense nationale de Washington. « Quelques frappes sur un clavier d’ordinateur dans un pays peuvent avoir un impact de l’autre côté de la planète en clin d’oeil » a-t-il ajouté.

« Notre évaluation est que les cyber-attaques seront une composante importante de tout conflit futur, qu’il s’agisse de grandes nations, d’Etat voyous ou de groupes terroristes » a expliqué William Lynn. « L’existence d’outils qui perturbent ou détruisent les réseaux critiques, causent des dommages physiques, ou modifient la performance des systèmes clé marque un changement stratégique dans l’évolution de la menace cybernétique » a-t-il estimé.

Pour le Pentagone, le cyber-espace est considéré comme un domaine opérationnel au même titre l’aérien, l’espace, le terrestre et le naval. D’ailleurs, il a mis en place l’US Cyber Command, un commandement spécialement dédié à la sécurité informatique. Si la menace d’une riposte militaire en cas d’agression majeure sur les réseaux américains a été récemment avancée, elle ne sera pas forcément automatique. Selon William Lynn, les Etats-Unis se réservent toutefois le droit d’une riposte « militaire proportionnelle et justifiée ».

Mais l’accent est surtout mis sur la mise en place d’une défense « active » et non plus passive, en décourageant d’éventuels assaillants. « A chaque fois que quelqu’un dépense quelques centaines de dollars pour concevoir un virus, nous en dépensons des millions (pour nous en prémunir). Nous sommes du mauvais côté et devons changer ça » a indiqué le général James Cartwright, le vice-chef d’état-major interarmées, après avoir expliqué que « jusqu’à maintenant, 90% de notre attention se concentrait sur la construction du prochain pare-feu, et 10% sur les moyens d’empêcher que l’on soit attaqué», a-t-il expliqué. L’objectif est dorénavant de se concentrer tout autant sur la dissuasion que la protection. »

« Notre stratégie de sécuriser les réseaux pour ôter tout avantage à une attaque ne militarisera pas l’espace virtuel mais contribuera à dissuader les acteurs militaires d’utiliser l’espace virtuel à des fins utiles » a précisé, pour sa part, William Lynn.

Selon le document publié partiellement par le Pentagone, il s’agit de disposer d’une « capacité synchronisée en temps réel à découvrir, détecter, analyser et réduire les menaces et points de vulnérabilité. » Pour cela, de nouveaux concepts et outils seront développés, comme des capteurs et des logiciels, afin d’empêcher qu’un code malveillant, par exemple, puisse affecter les opérations militaires.

Par ailleurs, le Pentagone va collaborer plus étroitement avec le département de la Sécurité intérieure (Department of Homeland Security) et les entreprises privées pour protéger les infrastructures américaines de toute attaque informatique. La stratégie évoque également l’établissement d’une défense collective contre les cyber-attaques avec les alliés des Etats-Unis et les partenaires internationaux.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)