jeudi 17 février 2011

Les USA aussi !

Un peu de provocation dans ce titre à l'heure où les stratégies concernant dans le cyberespace semblent fleurir.

Les Etats-Unis, par la voix de William J. Lynn III, sous-secrétaire d'Etat à la Défense, ont annoncé la publication de leur stratégie de défense dans le cyberespace, baptisée Cyber 3.0...

Parmi les points notables, la ré-affirmation du caractère militaire et "domanial" du cyberespace, considéré comme un espace de bataille. Parfois présenté comme une affirmation officielle originale, la création du Cyber Command, ancienne quoique récente prouve que cette affirmation n'a rien de nouveau...De même, la doctrine des opérations dans le cyberespace publiée par l'Armée de l'Air Américaine en juillet 2010 n'en fait pas mystère ! Rien de bien nouveau...

Au-delà de cela, je reste sceptique sur l'analogie persistante du cyber avec un "espace" à proprement parler. De nouvelles approches mettent au contraire en avant, le caractère transverse de ce qui est plutôt un "espace d'information" entre langages, communications, échanges...Les évolutions récentes ont certes donné un visage nouveau à tout cela mais l'Homme s'est toujours battu dans ce domaine qu'est l'information (par, pour ou contre).

Revenons sur les 5 points principaux de cette stratégie dévoilés par le discours officiel de M. Lynn en attendant l'intégralité de cette stratégie à paraitre :

=> Reconnaissance du cyberespace comme un champ de bataille à côté de l'air, la mer et la terre...

=> Bascule d'une défense passive à pro-active....Doit-on y voir une ouverture pour la lutte informatique offensive ? On notera toutefois la cohérence entre ce discours et celui que tenait M. Lynn sur la dissuasion dans le cyberespace, articulée autour d'une défense élevant le niveau requis pour l'attaque à un tel point que l'attaquant n'y verrait plus d'intérêt...L'article en référence indique assez mon point de vue à ce sujet qui tient en une phrase : cette approche parait excellente pour la défense mais n'en fait pas une doctrine de dissuasion.

=> Protection des infrastructures critiques, notamment celles connectées au cyberespace. A cet égard, rappelons que dés 2003, la National Strategy to Secure Cyberespace identifiait ces éléments comme indispensables et se faisait l'écho du caractère obligatoire du partenariat public-privé.

Mais le partenariat doit également valoir entre agences et Département américain et notamment le DHS ou autre. Notons l'amusante coïncidence alors que Mme H. Clinton vient de nommer un cybercoordinator pour le State Department, M. Christopher PAINTER (ancien senior director pour la cybersécurité at the National Security Council) qui aura en charge la coordination inter-département, intra-département et avec le Coordinateur National, M. H. Schmidt. N'oublions pas non plus, la signature du récent partenariat entre le DHS et la NSA/Cyber Command.

=> La coopération internationale est essentielle, notamment avec les alliés, pour bâtir une défense des systèmes d'informations efficace. On ne s'étonnera pas de cet aspect alors que les échanges et négociations ont pris une dimension non négligeable dans les derniers mois.

=> Le réservoir de compétences et de technologies doit rester suffisamment important pour garantir une maitrise et une souveraineté des Etats-Unis dans le domaine.

On peut donc voir à quel point nos stratégies sont proches, sans toutefois partager l'ensemble des concepts. On retiendra également que, dans son discours, M. Lynn aborde les Réservistes et la Garde Nationale comme une composante essentielle de ces aspects de défense et sécurité des SI...

En attendant la publication de l'intégralité de la stratégie, je vous laisse profiter des propos de M. Lynn :

I am also announcing a program to better utilize cyber expertise within the National Guard and Reserve. Our Department has many soldiers, sailors, airman, and marines who work in the civilian IT world, and who continue to serve their country in the National Guard or Reserves. To make better and more systematic use of their specialized skills, we will increase the number of Guard and Reserve units that have a dedicated cyber mission.

Source :

http://www.defense.gov/speeches/speech.aspx?speechid=1535

http://fcw.com/articles/2011/02/16/painter-state-department.aspx

Aucun commentaire:

Enregistrer un commentaire