lundi 2 août 2010

Leçons d'un discours...

A l'occasion de la Black Hat 2010, célèbre conférence de sécurité informatique se tenant chaque année à Las Vegas, le Général Michael HAYDEN, ancien directeur de la CIA et de la NSA est intervenu sur les questions de lutte informatique et de cyberconflits.

S'il reste vrai que les USA sont les champions d'une forme d'ouverture et de publication accompagnée de la culture idoine, certains domaines restent largement couverts par le secret, n'en déplaise à Wikileaks. La NSA ou les missions du CYBERCOMMAND en font partie.

Le Général HAYDEN a donc tenu un discours intéressant parcourant l'étendue des problématiques stratégiques et de défense concernant la lutte informatique et le cyberespace.

3 points me paraissent à retenir :

=> la définition du cyberespace dans une perspective de défense. Prenant acte de l'identification du cyberespace comme un espace de lutte et de conflits, le Général fait remarquer qu'en la matière, cet espace a été créé par les hommes et non par Dieu. En la matière, ceux-ci ont relativement "mal travaillé" puisque ce terrain est bien plus propice aux attaques qu'à la défense. Pas de montages, de fleuves ou d'inconvénients stratégiques divers et variés.

=> La définition et les conséquences d'une stratégie de défense pour le cyberespace. Le Général HAYDEN faisait ainsi remarquer le manque de maturité dans la compréhension du cyberespace et des mécanismes d'affrontement et arguait le manque de clarté sur les règles d'engagement. On rappellera ainsi que le Général Alexander (le patron de l'USCYBERCOM) n'a pas répondu directement à cette question, placée sous le sceau de la confidentialité.

Il affirme, à cet égard, que 90% des efforts de réflexion et de conception de la NSA serait tournés vers l'attaque et non la défense, ce qui laisse songeur, pour le moins.

=> Enfin, il apporte sa contribution au débat concernant la cyberguerre en se plaçant du côté des modérés. Il rappelle ainsi que les vols d'informations ne sont en aucun cas qualificatifs d'une quelconque cyberguerre et relie cela au manque de vision des USA sur la questions des actes militaires dans le cyberespace (opérations, défense, attaque, conflits...).

Il conclue sur ce point en réaffirmant que l'espionnage est continuel entre Etats, qu'il soit physique ou qu'il profite des opportunités offertes par l'informatique. De cet état de fait résulte les continuels "attaques informatiques" sur les systèmes américains, agrégées dans des chiffres ahurissants que la presse relaie régulièrement.

On se souviendra d'ailleurs que ces mêmes publications de chiffres ne disent que très rarement en quoi consiste les "attaques" enregistrées. S'agit-il de simple "scan" de port un peu agressif ? de tentatives d'exploitations de failles ? de tout et du reste ?

Quoi qu'il en soit, le discours du Général HAYDEN révèle une approche tierce intéressante, équilibrée et qui prend résolument le contre-pied du courant "cyber". Cependant, cette vision conserve un tropisme militaire résolu qui lui fait souhaite des règles d'engagement précises et la transposition d'un "monde" militaire dans le cyberespace.

Or, rien ne dit que cette transposition est réellement possible et efficace, ni si une forme de militarisation du cyberespace est souhaitable.

Source :

http://www.darkreading.com/security/cybercrime/showArticle.jhtml



http://fcw.com/articles/2010/07/30/black-hat-michael-hayden-cyberwar.aspx

http://news.cnet.com/military-tech/8300-13639_3-42.html?keyword=Cyber+Command

2 commentaires: