mardi 14 février 2012

Des vases communiquants en matière de dépense...


EDIT :

A noter la proposition hier d'une loi aux parlementaire américains, le Cybersecurity Act of 2012 qui établit clairement une élévation des pouvoirs du DHS notamment en matière de protection des infrastructures critiques.

====================================================

Deux articles, apparemment sans lien direct, ont attiré l'attention de l'auteur de ces lignes et permettent d'illustrer une évolution dans la répartition des pouvoirs et responsabilité en matière de capacités de lutte informatique. Notez ici qu'il s'agit des expressions de besoins en matière de budget pour l'année...2013 !

Le premier évoque la réduction d'une partie du budget IT du Département de la Défense (Ministère de la Défense) américain. Environ un milliard et demi de dollars devraient ainsi être ôtés du budget initial en dotation pour ce ministère. Selon l'article, une partie de l'allègement des coûts pourrait provenir de la réduction et de la consolidation des data-centers et serait réparti sur l'ensemble des armées. Même la DISA, Defense Information System Agency, qui assure notamment une partie des services de sécurité pour l'exploitation des data-centers de la Défense aurait diminué ce budget.

Alors même que l'ensemble des textes et déclaration semblent semble aller vers une consolidation des capacités au sein de la Défense, force est de constater que des coupes dans le budget IT de la défense ne semble pas forcément cohérent avec un fort besoin de sécurité.

Un second article toutefois apportait, de manière inattendue, un éclairage nouveau sur cette question. Il semblerait en effet que le budget du DHS en matière de questions "cyber" et notamment celles concernant la sécurité doublerait, passant à près de 800 millions de dollars.

Nous savons que se discute en ce moment de profondes évolutions réglementaires et budgétaires aux Etats-Unis. Une des tendances fortes est la croissance des pouvoirs et compétences du DHS. Cette évolution de budget semble donc logique mais la question demeure : pourquoi correspondrait-elle à une baisse du budget de la Défense qui présente aussi de forts besoins en matière de sécurité ?

On peut ainsi évoquer plusieurs hypothèses. L'une d'entre elles serait que la Défense américaine est très bien pourvue en matière de sécurité avec notamment la NSA et n'aurait donc que partiellement besoin de cette élévation en matière de sécurité. A contrario, le secteur civil (public et privé) semble souffrir de profondes lacunes en matière de sécurité et ce serait donc également logique d'y voir un renforcement.

On peut aussi voir en ces évolutions budgétaires les nouveau dessin des relations et responsabilités en matière de lutte informatique. Le DHS détiendrait alors LA place prépondérante et la responsabilité en matière de Lutte informatique défense et de "cyber-sécurité" tandis que la Défense américaine se consacrerait plus vers l'offensive...

A ce jour, les déclarations officielles attribuent un strict périmètre au Cyber Command avec notamment la protection des infrastructures et réseaux de la défense tandis que le DHS prendrait en charge l'aspect civil. Il n'en demeure pas moins que des questions se posent sur la frontière justifiant l'intervention, notamment en matière de défense, du Cyber Command où de sa principale ressource technique que semble être la NSA.

Les "faveurs" attribuées aux DHS en termes budgétaires peuvent donc être vu comme un indice du renforcement de ses prérogatives en matière d'action sur le territoire et les systèmes US. Les entités militaires ou de la Défense aurait alors instruction de préférer une protection de leur "pré-carré" et de se concentrer sur des "opérations cyber" à vocations offensives ou défensives dont on ne mesure que mal les contours.

Une vision et une analyse très personnelle, évidemment !

A suivre (sources dans le texte).

Aucun commentaire:

Enregistrer un commentaire