Le Président OBAMA, homme brillant par ailleurs, a obtenu cependant un "D" à son évaluation par le National Security Cyberspace Institute, un organisme s'intéressant aux questions de sécurité de l'information.
Cette note reflète les atermoiements du Président dans la nomination du cyberczar ainsi que son extrême difficulté à impulser les éléments d'une politique efficace en matière de sécurisation des infrastructures. Toutefois, cette note globale est à nuancée comme le montre la suite de l'article en raison de quelques réussites.
Parmi celles-ci, on peut effectivement retenir l'activisme diplomatique américain que nous décrivions hier. Par ailleurs, Howard Schmidt déclarait hier, 25 Janvier, que les Etats-Unis allaient se mobiliser pour favoriser une adoption plus large et rapide de la Convention de Budapest sur la cybercriminalité dont nous disions qu'elle souffrait d'une certaine apathie malgré un réel succès initial.
On n'oubliera pas non plus la création du Cyber Command dont la déclaration opérationnelle a été prononcée il y a encore peu. De plus, le renforcement des liens entre les administrations, matérialisé par l'accord entre DHS et NSA montre que la sécurité est désormais abordée comme un concept global et non pas uniquement militaire ou sécurité intérieure. Toutefois, la prédominance des militaires américains dans les questions de lutte informatique reste notoire et bien spécifique.
Dans la même veine inquiétante, le sous-secrétaire d'Etat à la Défense W. Lynn a, lors de ses rencontres du moment avec les officiels de l'OTAN et de l'Union Européenne, a affirmé la nécessité d'un "cyber bouclier" protégeant nos pays. J'ai déjà assez dit à quel point je trouvais déplacé l'analogie cyber/nucléaire mais visiblement, elle a la vie dure...
Ces quelques éléments attestent d'un véritable mouvement de fond, aux USA et sous la présidence OBAMA, pour les questions ainsi nommées de "cyber-sécurité". Toutefois, si la note parait sévère au vu des prestations très intéressantes du cyberczar, les tendances très militaires et sécuritaires ne sont pas forcément de nature à rassurer. En effet, en matière de lutte informatique, le militaire a toute sa place mais en matière de sécurité des systèmes d'informations ou de protection des infrastructures, je suis plus circonspect sur son apport réel...(pour être franc et finir sur une note d'humour, cela me fait penser aux films américains où on voit des soldats armés de fusils d'assaut pour intervenir...sur une inondation ou un incendie).
Source :
http://blogs.govinfosecurity.com/posts.php?postID=859
http://www.bloomberg.com/news/2011-01-25/u-s-plans-diplomatic-push-to-broaden-fight-against-cyber-crime.html
http://www.euractiv.com/en/energy/cyber-attacks-feared-eu-energy-threat-news-501547
http://www.informationweek.com/news/government/security/showArticle.jhtml?articleID=229100127
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire