mardi 23 mars 2010

Faut-il déclarer la cyberguerre ?

C'est bel et bien la question que la majorité des analystes américains semblent se poser. Et si le reste du monde est moins prolixe en informations publiques, nul doute que la réponse donnée par la première puissance militaire du monde aura un effet important.

Pourtant, cette puissance militaire est-elle aussi puissante dans le cyberespace ?...Rarement, l'expression "impuissance de la puissance" n'aura pris ainsi tout son sens. En effet, le discours ambiant est bel et bien craintif outre-atlantique : les pessimistes arguant d'une cyberguerre de fait et quotidienne.

Pourtant, alors que récemment, peu de voix osaient s'élever pour contredire la pensée dominante, la récente sortie du coordinateur Howard Schmidt a permis aux tenants d'une pensée plus rationnelle (à mon sens) de prendre de la vigueur.

Répondant indirectement aux propos de Mike McConnell, ancien directeur du renseignement américain, accusé d'entretenir une peur propice aux affaires, le coordinateur de la cyber-défense a ainsi affirmé que la cyberguerre n'était pas, aujourd'hui, une réalité perceptible...

Sans pour autant nier les actes quotidiens de vol, d'intrusions, d'espionnage, de perturbations, déclarer un état de guerre, même cyber, parait être un peu excessif.

Ce positionnement a donc crée une forme d'affrontement bi-partisan entre les pro et contre cyberguerre. Les arguments des pro étant connus, penchons-nous sur ceux qui sont contres :

=> la guerre est un état de fait "terrible" : il ne faut pas l'employer à la légère.

=> la guerre est juridiquement encadrée : une déclaration, par le Congrès, est nécessaire et la Constitution mentionne bien ce cas particulier.

=> La guerre existe lorsqu'on dénombre, malheureusement, des destructions et des décès directement causés par les actes de guerre..Ce point a notamment été soulevé par James Lewis qui a conduit la célèbre étude "Cybersecurity pour la 44th presidency".

=> A cet instant, la cybercriminalité est clairement l'activité la plus problématique sur Internet. Elle est réelle et mesurable !

Enfin, preuve finale d'un retour en force des positions moins agressives, le Sénat américain a introduit récemment un amendement réduisant les pouvoirs du Président en cas de crise, notamment sur la coupure des réseaux...

The Cybersecurity Act, S. 773, co-présenté par les Senateurs Jay Rockefeller et Olympia Snowe, prévoyait la capacité unilatérale du Président à ordonner la coupure des réseaux en cas de cyberattaques.

Au delà de la faisabilité technique, on ne peut qu'imaginer les impacts d'une telle action en se souvenant qu'une partie des root servers ainsi que le master root du DNS sont bel et bien installés aux USA. Une interruption trop longue ne serait pas sans causer quelques problèmes.

La nouvelle version de ce texte de loi prévoit une coopération accrue du Président avec les acteurs publiques et privées des infrastructures afin de prévoir et de développer des plans de secours et de continuité d'activité.

L'émergence, attendue, d'un pôle de réflexion plus actif en faveur d'une vision plus modérée de la question de la cyberguerre est particulièrement intéressante. Le débat s'annonce passionnant !

Source :

http://fcw.com/Articles/2010/03/22/Cybereye-cyberwar-debate.aspx?Page=1

http://www.darkreading.com/security/cybercrime/showArticle.jhtml?articleID=224000097

Aucun commentaire:

Enregistrer un commentaire