Hier matin s'est déroulée devant le Sénat américain l'audition du Général Keith Alexander. "Patron" de la NSA, il est également appelé à prendre les rênes du CyberCommand américain : entité militaire appartenant au Stratcom et appelée à défendre les réseaux américains.
S'il est traditionnel, voire légal, que les grands responsables américains soient auditionnés devant le Sénat, cette nomination prend une dimension particulière. L'importante concentration des pouvoirs aux mains d'un seul homme a en effet motivé cette audition. A plusieurs reprises, des membres du corps législatif américain s'étaient émus de cette prise de fonction.
A l'heure actuelle, sa nomination n'a pas encore été confirmée.
Plusieurs questions ont été posés par les membres de cette commission d'audition. On retiendra quelques points.
Tout d'abord,les sénateurs lui ont présenté 3 scénarios d'attaques ou d'évènements impliquant les réseaux américains et lui ont demandé de définir son schéma de réaction.
1/ Une attaque par un pays ennemi (dénommé "C".....je vous laisse faire le lien avec mon message précédent).
La réponse donnée est que le CyberCommand se placera sous le Titre 10, cadre légal des opérations militaires américaines, et l'autorisation, par le Président de mesures de défense et de contre-attaque.
2/ Cas similaire mais les attaques paraissent émaner d'un pays allié ou neutre.
La réponse est que d'autres autorités devront être contactées.
3/ L'attaque se porte sur des systèmes critiques du pays mais émanent, en tout ou partie, de machines localisées sur le sol américain.
La réponse est que la responsabilité appartiendra alors au DHS et non plus au Cybercommand.
Le Général Alexander a par ailleurs saisi l'occasion de cette audition pour mettre en avant l'aspect légal des opérations. Souhaitant rester dans une parfaite légalité, il a également mis en avant la portée de ces attaques sur les individus et groupes non militaires et a promis d'identifier tous problèmes dans les doctrines d'emploi et sur les visions stratégiques.
Ce constat lui a ainsi permis d'attirer l'attention de ses interlocuteurs sur les écarts observables entre la loi en l'état et les capacités techniques : ces dernières offrent en effet un ensemble d'outils et de moyens que les textes de loi n'encadrent pas encore. Un important effort législatif doit donc être fait pour permettre de rester dans la légalité.
Délivrant ainsi une vision pondérée, le Général Alexander a mis en avant un souci constant de légitimité, démarche cohérente alors que le petit monde de la cybersécurité et du renseignement scrute cet avatar militaire : le cybercommand est bel et bien la plus haute organisation étatique gérant militairement la cyberdéfense.
Cette position délicate est donc certainement à l'origine des déclarations affirmant par exemple qu'il lui était très difficile de concevoir l'attaque informatique d'une banque ou institution financière, à moins que celle-ci soit clairement désignée comme un objectif militaire pour son soutien aux opérations de l'ennemi.
Enfin, cette audition a été l'occasion de marteler le message selon lequel le Cybercommand ne pronerait pas une "militarisation" du cyberespace : il se bornera à défendre les intérêts américains et ses réseaux militaires.
Cette audition est une des dernières étapes préalables à l'installation effective du CyberCommand et chaque analyse attend avec impatience de savoir ce qu'il en sera.
Sources :
http://www.wired.com/dangerroom/2010/04/pentagons-prospective-cyber-commander-talks-terms-of-digital-warfare
http://fcw.com/Articles/2010/04/15/Web-Alexander-confirmation-hearing.aspx?Page=1
http://news.hostexploit.com/cyberwar-news/3650-cyberwar-nominee-sees-gaps-in-law.html
http://threatchaos.com/home-mainmenu-1/16-blog/550-senatehearings
vendredi 16 avril 2010
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire