"Nos armées ont pour mission de protéger terre, mer, air et réseaux gouvernementaux", c'est en résumé ce que vient d'annoncer William Lynn, le Secrétaire Adjoint à la Défense des Etats-Unis.
Invité pour le 20ème anniversaire de la "RSA Conference", il a indiqué que le ministère de la Défense (DoD) communiquera bientôt sa nouvelle stratégie complète de sécurité cyber qui reconnaît explicitement le cyberespace comme un nouveau champ de bataille.
Un nouveau théâtre de guerre
Dans un article publié par le site CSO Online, nous apprenons que le Département de la Défense américaine va reconnaitre l'espace numérique comme un nouveau domaine de guerre.
Les forces armées américaines protégeaient la terre, la mer et l'air, avec l'avènement du projet Cyber 3.0 elles devront à présent rajouter les réseaux à leurs terrains de chasse.
Il s'agit plus exactement selon William Lynn, de défendre en priorité les réseaux gouvernementaux. Sans plus de précision, nous en concluons que cela inclut à minima les réseaux téléphoniques, mobiles, informatiques et satellites.
Extension de la politique de sécurité
Tout ceci n'est cependant pas une nouveauté puisqu'il s'agit ici de poursuivre la politique de sécurité lancée par le président Obama en mai 2009.
Depuis cette date, l'initiative "United States Cyber Command" regroupe l'ensemble des moyens (humains, techniques, financiers) en charge de la défense des réseaux militaires américains.
Comme dans d'autres domaines dont l'armée à la charge, le projet Cyber 3.0 sera constitué de partenariats publics-privés car selon William Lynn, "un pourcentage important des infrastructures de la nation, Internet compris, sont majoritairement aux mains d'intérêts privés".
Réseaux non-gouvernementaux concernés
Toujours selon le Secrétaire Adjoint à la Défense, le renforcement des techniques ennemies, celles des cybercriminels, pousse l'armée à étendre son intervention au delà des réseaux gouvernementaux.
Les guerres économiques portent également atteinte à l'économie nationale qui doit donc bénéficier d'une protection adéquate. Le Département de la Défense souhaite donc mettre en place des "capteurs" censés repérer les activités malveillantes sur les réseaux commerciaux, pour engager ensuite les actions nécessaires à la destruction de ces activités.
Aide du Département de la Sécurité Intérieure
Avec l'aide de la National Cyber Security Division, organisation au sein du Département de la Sécurité intérieure, la Défense américaine souhaite poursuivre le travail commun initié entre les organismes d'état et les entreprises du secteur privé.
La coopération des opérateurs de télécommunication internationaux doit également permettre une meilleure prise en charge des réponses que souhaitent amener les Etats-Unis aux menaces électroniques.
Une administration pas assez réactive
William Lynn reconnait également que l'effort doit venir de ses troupes et que l'administration a parfois du mal à suivre le rythme imposé par l'ennemi : "le Département de la Défense doit apprendre à s'adapter et à réagir rapidement".
"Le Pentagone met 81 mois à sortir un nouveau système informatique quand il n'en faut que 24 à Apple pour sortir l'iPhone". Et de rajouter que cela reste en dessous du temps mis au sein du DoD pour construire son budget et le faire approuver par le Congrès américain.
Pour conclure, William Lynn a même lancé un appel aux forces vives de la Silicon Valley pour qu'elles lui viennent en aide.
Pour aller plus loin
En complément des informations ci-dessus, je vous invite également à lire l'article Les Etats-Unis font officiellement du cyber un nouveau champ de bataille.
Chez Orange Business, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.