vendredi 9 juillet 2010

La Diplomatie pour lutter contre les "cyber-attaques"

Les cyber-attaques sont un sujet de constante préoccupation, on le sait bien. De nombreuses voies sont explorées pour tenter de les prévenir le plus en amont possible : dissuasion, rétorsion...

Un récent avis doit être relayé : l'exemple de Bruce HELD. B. Held est un des dirigeants du renseignement du Département de l'Energie aux USA. Son tropisme "renseignement" ne lui ôte aucune pertinence en la matière et on peut retenir quelques phrases démontrant une vision assez profonde de la situation (traduction libre) :

"Une cyber-défense statique ne gagnera jamais contre une cyber-attaque agile"...

"Vous me battez 99 fois, je vous battrai la 100ème. Battez-moi 999, je vous battrai la 1000ème."


Il est vrai que pour le moment, aucun système n'a été prouvé complétement infaillible. Au contraire, il a même été démontré qu'aucun système ne résiste au temps et aux efforts des hackers. On notera d'ailleurs que l'approche de la sécurité de l'information par les risques consiste à réduire le risque à un niveau acceptable et non pas au niveau "zéro".

Continuant son analyse, il reprend des distinctions usuelles dans le domaine :

- faire de la cybersécurité une dimension globale et transverse et ne pas la réduire au DHS pour les aspects civils et au CYBERCOM pour les aspects militaires

- concevoir la cybercriminalité comme une forme autonome relevant du respect de la loi ou encore de la police.

Son apport se situe dans une comparaison avec la Guerre Froide. Il conclue ainsi en disant que New-york n'a pas été sauvé des bombardements soviétiques par des abri anti-atomiques mais bien par un outil diplomatique ad hoc : la dissuasion réinventée à l'aune du nucléaire.

Son propos est donc d'affirmer que les attaques inter-étatiques via le cyberespace (attaques informatiques, attaques informationnelles) sont déjà d'actualité. Face à cela, il faut être capable de réinventer une solution relevant du rapport entre états et non pas d'une approche technique/technologique.

Cette solution serait donc une approche diplomatique dont les outils sont encore à réinventer...

Cette solution a quelque chose de séduisant : elle règle un peu la querelle des "anciens" et des "modernes" en reconnaissant que ce sont des hommes, des états, des organisations qui inter-agissent (aspect classique) par l'entremise d'un outil qui se réinvente constamment (aspect novateur). Cette approche ouverte et interrogative fait d'ailleurs des émules comme en témoigne plusieurs articles de la dernière revue Défense Nationale.

Source :

http://www.wired.com/dangerroom/2010/07/how-to-stop-cyberattacks-diplomacy-well-maybe/

Aucun commentaire:

Enregistrer un commentaire