Howard Schmidt est le coordinateur en matière de cybersécurité auprès du Président OBAMA. Sa tâche est ardue et sa nomination a été longtemps attendue. On mesure cependant mal les effets de ses activités au quotidien, ce qui peut s'expliquer par son rôle de coordination : les réalisations effectives sont à mettre au crédit d'autres entités. Il est possible de songer également à la multitude d'organisations publiques qui ont pour tâcher d'assurer une partie de la sécurité : sa tâche est réellement ardue.
Toutefois, deux articles récents ont attiré notre attention sur l'avancement important de plusieurs initiatives complexes qui sont, à mon sens, des succès : le lancement d'une réflexion sur la lutte contre les botnets et l'évolution du modèle de sécurité, sur son aspect "cyber", pour les industries de l'énergie.
Ainsi se sont réunis, dans le cadre d'un partenariat public-privé initié par M. Schmidt et son équipe, des représentants des entités qu'il serait souhaitable de voir associer à cette démarche. Il semblerait que ce soit la division "Secteur Public" de l'éditeur McAffee qui accueille et fédère ces participants. Parmi ceux-ci, se trouvaient : FAI, Vendeurs sur Internet, Fournisseurs de services sur Internet (moteur de recherche), avocats, activistes, associations de commerçants...
Parmi les objectifs que s'est fixé le groupe de travail se trouvent l'établissement d'une stratégie de lutte contre les botnets et un "arsenal" de mesures communes. Alors qu'aujourd'hui, la lutte contre ce type d'infrastructure malveillante se développe, il a été possible d'observer des actions lancées par des partenaires privées. Ce type d'action que nous analysions dans un article parait un dangereux précédent qu'il faut encadrer.
A cela doit évidemment s'ajouter une nécessaire dimension globale : on se rappellera que l'arrêt de certains distributeurs de spam n'avait causé des effets que relatifs sur la quantité produite. Quelques semaines après, le niveau d'émission revenait à son taux normal.
La seconde action médiatique de M. Schmidt est à chercher du côté des énergéticiens. S'il est une peur aux Etats-Unis, c'est bien les attaques informatiques sur les réseaux de distribution d'énergie dits "intelligent", les fameuses Smart Grid. Début janvier, nous évoquions justement le fameux modèle de maturité de sécurité de ce secteur.
Il semblerait que les travaux évoluent de manière rapide puisqu'une phase de test, basé sur le volontariat devrait être lancée et pilotée par le DHS devrait être lancée sous peu. Les procédures de recueil d'informations ont déjà été finalisées et on ne saurait oublier de rappeler ici l'évolution des procédures de partenariat public-privé que connaisse les Etats-Unis, notamment au travers du Cybersecurity Act of 2012.
La prolifération des activités, essais, mesures et réglementations que l'on constate aux Etats-Unis peut paraître étonnante. Alors que la mesure exact de leur niveaux de capacités et de compétences en matière de lutte informatique demeure très délicate, le pays a déjà prouvé qu'il était capable de très importants efforts lorsqu'un objectif était clairement établi, surtout si l'objectif est associé à la défense contre une menace. Plus que jamais, ces efforts doivent être suivis et compris si l'on veut percevoir l'évolution du domaine de la "cyber-sécurité".
Source : dans le texte
Aucun commentaire:
Enregistrer un commentaire