Les États-Unis renforcent leur influence dans le cyberespace
En début de semaine les États-Unis ont clairement affirmé leur intention de se positionner comme leader dans la mise en place d’une stratégie de coopération internationale renforcée dans le domaine de la lutte contre la cybercriminalité. En effet, Hillary Clinton, Eric Holder, 82ème procureur général des États-Unis et Howard Schmidt, Coordinateur Cyber-Sécurité de l’administration Obama, ont tout trois présenté un document d’une trentaine de pages intitulé « International Strategy for Cyberspace : Prosperity, Security, an Openness, in a Networked World » qui présente les priorités en matière de sécurisation d’Internet[1] et de lutte contre la cybercriminalité.
A cette occasion, Eric Holder, a déclaré solennellement qu’« une nouvelle ère mondiale d’engagement et de vigilance avait commencé sur le Web.». En termes d’engagement et d’influence il semblerait que les États-Unis n’aient cependant pas attendu de publier cette stratégie pour entrer dans la nouvelle ère d’Internet, notamment en ce qui concerne l’utilisation des réseaux sociaux. Cependant, du point de vu de la vigilance, il faut constater que de nombreuses cyberattaques ciblées, souvent fondées sur des procédés de social engineering, ont été recensées ces derniers temps et notamment à l’encontre des intérêts américains (RSA, NASA, Aurora). Selon Howard Schmidt, ce rapport constitue le début d’une conversation entre et au sein des gouvernements[2] mais également dans le secteur privé ». En effet, Les États-Unis s’efforcent depuis quelques mois de construire une coopération internationale entre acteurs publics et privés. D’ailleurs, le département américain de la Justice et le FBI ont récemment démontré la capacité des États-Unis à organiser une coopération juridique et technique entre acteurs privés et publics pour démanteler des réseaux de botnets (Coreflood et Rustock notamment). D’un point de vu de la coopération internationale, les services secrets américains viennent d’ailleurs de montrer l’exemple en annonçant l’ouverture d’un bureau de lutte contre la cybercriminalité en Estonie qui aura pour mission de former les forces de l’ordre Estonienne, Lituanienne et Lettonne.
D’autre part, il faut souligner que la semaine précédente le président Obama avait présenté un projet de loi sur la cybersécurité invitant les entreprises à mieux se protéger contre les cyberattaques. Cette proposition vise notamment à renforcer la sécurité et la surveillance des réseaux et infrastructures critiques (SCADA). Ceci intervient alors que nombreuses failles semblent avoir été découvertes par le NSS Labs sur des SCADA de centrales électriques Siemens. Il s’agit du même type de SCADA qui avait été infiltré par le virus Stuxnet. Le sujet est d’ailleurs si sensible que la conférence Takedown intitulée « Chain reactions-Hacking SCADA » a été annulée sur demande du Department of Homeland Security et de la société Siemens. Le célèbre chercheur en sécurité Dillon Beresford du NSS Labs à lui-même estimé que certaines informations ne pouvaient pour l’heure être divulguées pour des raisons de sécurité.
Dans un contexte, ou de nombreux acteurs testent leurs cybercapacités d’influence [notamment, Israël (We are the Champion) et la Corée du Nord (Communication autour de la formation de milliers de hackers)] les États-Unis semblent vouloir s’imposer comme défenseur et leader d’un Internet libre, ouvert et sécurisé quitte à employer la force militaire.
We count on computer networks to deliver our oil and gas, our power and our water. We rely on them for public transportation and air traffic control… But just as we failed in the past to invest in our physical infrastructure – our roads, our bridges and rails – we’ve failed to invest in the security of our digital infrastructure… This status quo is no longer acceptable – not when there’s so much at stake. We can and we must do better. – President Obama, May 29, 2009.
Le Veilleur publié le 21/05/2011 (Home Le Veilleur)
[1] Hillary Clinton a déclaré explicitement qu’il fallait « forger un consensus mondial sur une vision commune de l’avenir du cyberespace et veiller à ce qu’il facilite les aspirations sociales, économiques et politiques des gens du monde entier au lieu de les entraver.»
[2] Eugène Kaspersky a d’ailleurs appelé cette semaine à la création d’un Interpol d’Internet.
