Pour ceux qui observent un peu la vie réglementaire relative au cyber outre-atlantique, peut-être avez-vous remarqué que celle-ci s'émeut considérablement ces derniers temps.
En effet, l'on peut observer une recrudescence des textes et propositions avec une volonté affichée de modifier en profondeur le système et l'organisation de la sécurité.
A cet égard, certaines nouvelles sont intéressantes comme celle-ci, dernière en date, qui occasionne divers affrontements entre le deux chambres parlementaires. Il s'agit en effet, de donner un certain pouvoir au Département de la Sécurité Intérieure (DHS) afin de lui permettre d'avoir un regard accru sur la protection des réseaux relevant des industriels. Les affrontements en question portent notamment sur les capacités à avoir une action coercitive ou punitive sur les manquements constatés.
Au-delà de cet aspect, cela permettrait de formuler quelques remarques relatives à des tendances récentes. La première tendance serait une forme de confusion entre la sécurité et les actions militaires (au-delà de la défense) et la seconde, des questions relatives à nos capacités vis-à-vis des autres pays.
La première tendance se démarque par une confusion et un glissement sémantique entre défense et sécurité ou cybersécurité et cyberdéfense. La seconde est notamment matérialisée par divers articles mais surtout par la parution récente d'étude de type "risque-pays" permettant d'établir des index des cyber-puissances ou des pays bien protégés sur cet aspect.
Sur le sujet de la confusion, il est à noter qu'un pays qui présente d'excellentes références en matière de sécurité ou de capacités d'attaques n'est pas forcément un coffre-fort ou ne présente pas une capacité de résistance conséquente aux attaques.
A l'égard des Etats-Unis, rappelons qu'ils sont, à ma connaissance, le seul pays dont une des agences a réussi à intégrer de très forts composants de sécurité dans le noyau linux (SELinux) et à avoir donc des répercussions potentielles très largement au-delà de leur strict domaine d'action. Remarquons aussi que les chiffres relatifs aux Cyber Command (qui fait d'ailleurs moins l'actualité) révèle un potentiel humain et technologique impressionnant dont peut légitiment présager beaucoup...
Mais tout cela concerne la sphère militaire ou la défense et c'est d'ailleurs le crédo du Cyber Command et de son chef : l'objectif est la sécurité des infrastructures militaire et de la défense. Que cela inclut des capacités d'attaques à l'instar de ce que laisse présager les derniers documents stratégiques ne serait pas pour nous étonner...
En revanche, ne confondons pas ! Ce n'est pas pour autant que la sécurité en deviendra meilleure de manière globale. A cet égard, rappelons que la première puissance mondiale/première armée du monde n'a su ni empêcher des attentats sur son sol ou ne peut se targuer d'une victoire décisive dans ses différents engagements...
Ceci posé, revenons à notre sujet : ne peut-on s'étonner que les responsables de la sécurité intérieure (DHS) n'aient pas déjà un droit de regard sur les organisations internes de la sécurité de certaines infrastructures (réseaux privés) ?
Pour ma part, et bien sur sans préjuger de ce que je ne connais pas, cela me semble étrange ! Regardons maintenant chez nous en évoquant notre seconde tendance !
La question qui se pose est alors de savoir si l'Etat a un droit de regard sur les réseaux privés et l'organisation de la sécurité ? Et bien, la réponse est oui et depuis un quelques temps déjà !
Par exemple, le décret de 2006 relatif aux infrastructures vitales oblige et contraint les opérateurs à la mise en place de dispositif et prévoit très certainement des mesures de contrôle. Ce dispositif a d'ailleurs fait "tâche d'huile" car il a été reproduit au niveau européen, démontrant ainsi un certain succès. De même, il est fort probable que les organisations privées liées à la défense nationale (industriels, fournisseurs...) et traitant des dossiers relevant de niveaux confidentiels soient également contrôlées. Elles doivent d'ailleurs être probablement autorisées et habilitées de même que leurs personnels.
Une analyse rapide révèle donc les problématiques auxquelles sont confrontées les Etats-Unis ainsi qu'une certaine avance française en la matière. Rappelons également la conclusion d'un classement selon lequel la taille pouvait représenter un facteur handicapant. Tout cela doit donc nous conduire à des approches prudentes dans le traitement des questions de sécurité et de défense avec un regard plus précis sur ce qui les distingue...sans que cela n'empêche au final de conclure sur une réelle "égalité" ou identité. De même, notons une certaine réussite française dans le domaine qui apparaît ici relativement favorisée.
Source :
Aucun commentaire:
Enregistrer un commentaire