Texte attendu, le fameux "executive order" du Président OBAMA est un texte qui répond aux problématiques de divulgation d'information qui sont intervenues notamment dans le cadre de "l'affaire Wikileaks".
Un "executive order" est un texte équivalent à un décret du Président ou du Premier Ministre : il est pris par le chef de l'exécutif et a donc une portée très large. Il n'est pas forcément public comme en témoigne certains pris par son prédécesseur et que le Président OBAMA avait choisi de déclassifier à son arrivée.
Ce document enjoint aux administrations de s'atteler à différentes tâches afin de mieux protéger leurs secrets. En particulier, un audit ainsi qu'une révision des procédures seront obligatoires. Par ailleurs, les agences deviennent responsables des informations qu'elles créent, traitent puis partagent, créant ainsi un régime de responsabilité dont l'absence antérieure, si avérée, demeure très surprenant.
Ce texte crée également plusieurs comités, en particulier le Insider Threat Task Force dirigé par le Procureur Général (Attorney General), en pratique, le Ministre de la Justice. Ce premier comité aura pour tâche, encore une fois étonnante, de former une stratégie permettant aux agences de mieux gérer (licencier) les personnels dont la capacité à détenir/gérer des informations confidentielles semble limité.
Un second comité, le Classified Information Sharing and Safeguarding Office aura pour tâche de développer et d'entretenir une progression constante des bonnes pratiques en matière de préservation des informations confidentielles. Ce comité fournira également le personne au comité inter-agence chargé de cautionner les politiques d'échanges et de sécurité des informations.
Apparemment attendu dans la communauté de sécurité et du renseignement, cet acte présidentiel ne semble pas présenter de grandes nouveautés. Au contraire, il semble poser des bases dont l'absence d'existence antérieure laisse perplexe.
Peut-être peut-on trouver un élément de réponse à cette absence dans la dévotion des Etats-Unis envers les fonctions de renseignement. Si cette pratique nécessite une certaine dose de secret, elle a aussi besoin de nombreux échanges pour "construire" de l'information, par recoupements par exemple. Or, une des analyses du 11 Septembre, évènement traumatique s'il en est, pointait du doigt un manque de coopération des services de renseignement, notamment au niveau des échanges. L'équilibre délicat entre protection et échanges aura peut-être été plus en faveur de l'échange dernièrement avant de connaitre un certain revirement.
Notons aussi que les analyses de sécurité semblent pointer du doigt la tendance à protéger de manière périmétrique les installations et systèmes...Pour paraphraser d'autres blogueurs, la présence d'un firewall n'empêche pas aujourd'hui ces fameuses attaques en profondeur ou "APT" qui s'appuient sur la faiblesse d'un maillon interne. Il y a donc un historique lourd également sur la prise en compte tardive de la menace interne qui explique également certaines mesures de ce décret.
Source :
"Apparemment attendu dans la communauté de sécurité et du renseignement, cet acte présidentiel ne semble pas présenter de grandes nouveautés. Au contraire, il semble poser des bases dont l'absence d'existence antérieur laisse perplexe. "
RépondreSupprimerIl n'y a pas comme une contradiction ou un oubli ici ?