Les Etats Unis devraient avoir peur des prochaines cyber-attaques ? |
Mercredi dernier, la Bourse de New York et United Airlines ont suspendu leurs activités pendant plusieurs heures en raison de problèmes informatiques mystérieux, tandis que le site Internet du ‘Wall Street Journal’ a brièvement disparu.
Tous trois ont insisté pour dire qu’il s’agissait de problèmes techniques, et non d’attaques malveillantes. Mais l’inquiétude monte après des agressions contre de puissantes entreprises et agences américaines. En février dernier, la compagnie d’assurance Anthem révélait que des pirates informatiques avaient volé les données de plus de 80 millions de clients. L’Office of Personnel Management, basé à Washington, révélait que des hackers avaient subtilisé des données de millions d’employés fédéraux. Commerçants ou banques, plusieurs entreprises ont aussi été attaquées. Mercredi, au moment où la Bourse de New York était suspendue, l’université de Cambridge et le groupe d’assurances Lloyds publiaient un rapport affirmant que si une cyber-attaque s’en prenait au réseau électrique américain, les dommages pourraient s’élever à mille milliards de dollars. Quelques minutes plus tard, le directeur du FBI, James Comey, déclarait devant le Congrès qu’il avait des difficultés à venir à bout des systèmes de chiffrage des djihadistes. En mai, M. Comey expliquait que les terroristes islamiques avaient adopté l’idée d’utiliser des logiciels malveillants contre les infrastructures stratégiques. La chose est plutôt effrayante. La question clé que les investisseurs, les politiciens et les électeurs doivent se poser est non seulement d’envisager qui pourrait être la prochaine cible, mais aussi de savoir si Washington est capable de face à ces attaques. La réponse est certainement non. Sur le papier, les ressources ne manquent pas. En début d’année, le président Barack Obama a par exemple affecté 14 milliards de dollars à la lutte contre le cyberterrorisme. Mais le principal problème n’est plus tant un manque d’argent que de coordination : alors que la peur se propage, un nombre ahurissant d’organismes et de groupes de travail différents se sont lancés dans la lutte contre le cyberterrorisme, souvent en collaborant très peu entre eux. L’institution censée être en charge des menaces est le Département de la Sécurité nationale, mais ses compétences laissent sceptiques les responsables militaires. Le Pentagone a son propre personnel affecté aux cyberattaques, tout comme les services secrets. “Certains pays ont trouvé des réponses : l’Australie possède un niveau impressionnant de coordination entre les secteurs public et privé sur les défenses cybernétiques. Mais avec le tribalisme exacerbé qui sévit à Washington, la triste vérité est qu’il faudra une crise majeure avant que quiconque puisse cogner sur les têtes des bureaucrates de manière efficace” La Maison-Blanche a tenté d’obliger ces organismes à travailler ensemble. De leur côté, des organismes civils comme la Commission de réglementation nucléaire ont aussi commencé à tenir des réunions discrètes avec d’autres organismes cet automne sur ces questions. Mais la collaboration entre les secteurs reste inégale. “Le niveau de préparation des différents organismes varie énormément” admet un haut responsable de Washington au centre de cette mission. De plus, y ajouter des organismes du secteur privé entraînera une dégradation plus profonde de la situation : non seulement le Pentagone se méfie du partage de données avec d’autres institutions, mais les entreprises sont souvent terrifiées à l’idée de révéler les attaques dont elles ont fait l’objet. Existe-t-il une solution ? Une réponse sensée pourrait être de créer une nouvelle entité qui serait l’entité centrale de lutte contre le cyberterrorisme. Il existe des précédents, la plupart des régulateurs de Washington ayant été créés pour répondre à une nouvelle menace. La Securities and Exchange Commission, par exemple, a été créée après le krach de 1929 ; la Food and Drug Administration, après des scandales concernant des médicaments dangereux. Une deuxième option serait de relancer le DHS (Department of Homeland Security) afin que celui-ci se focalise sur la lutte contre les cyberattaques. Il pourrait, par exemple, s’appeler ministère de la Sécurité Intérieure et Cybernétique. Quoi qu’il en soit, Washington a besoin de répondre à la question qu’Henry Kissinger posait pour l’Europe : en temps de crise, “Qui dois-je appeler ?” Certains pays ont trouvé des réponses : l’Australie possède un niveau impressionnant de coordination entre les secteurs public et privé sur la défense cybernétique. Mais avec l’esprit de clan exacerbé qui sévit à Washington, la triste vérité est qu’il faudra une crise majeure avant que quiconque puisse cogner sur les têtes des bureaucrates de manière efficace. Il faut juste espérer que ce “quelque chose” ne sera pas trop dévastateur, comme une attaque réelle des transports ou des marchés.
Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.
Cet article vous plait ? Partagez !
Source : http://www.lenouveleconomiste.fr/financial-times/les-prochaines-cyber-attaques-contres-les-etats-unis-seront-terribles-27703/ Par David Pilling
|
Aucun commentaire jusqu'à présent.