La NSA cherche à renforcer ses positions sur la cybersécurité
Elle ne veut plus se contenter de son rôle de grandes oreilles. L’agence nationale américaine de sécurité (NSA) veut plus. Elle entend jouer un rôle actif dans la cybersécurité et multiplie les initiatives pour faire passer son message. Au point que l'on pourrait avoir l'impression qu'elle a compté sur l'un des intervenants de l’édition 2012 du Cloud Security Alliance Summit pour le relayer.
L’ancien vice-amiral de la marine américaine Mike McConnell s’exprimait ce lundi 27 février en ouverture de l’édition 2012 du sommet annuel de la Cloud Security Alliance, en amont de la RSA Conference. Pour lui, le modèle économique du Cloud est éminemment attractif et il ne fait pas de doute que cela suffira à faire du concept une réalité. Mais l’homme ne cache pas son inquiétude : «notre pays est le plus dépendant des technologies numériques au monde [...] Que se passe-t-il lorsqu’un État-nation construit une capacité significative et que celle-ci» peut être détournée par des acteurs malveillants ? Et d’évoquer l’intelligence économique : «certaines nations ont une politique claire d’espionnage économique. Certains ont développé une politique de vol de propriété intellectuelle. Nous ne faisons pas ça.» Se protéger de ces autres pays - qu’il pointe sans les nommer... - apparaît ainsi indispensable pour les États-Unis : «c’est un défi qui s’impose à nous. Et en tant que nation, nous avançons très lentement pour y répondre.» Et d’évoquer deux difficultés. La première est bien connue en matière de cyberdéfense : c’est celle des frontières - «nous avons besoin d’accord internationaux.» Et puis il y a celle des moyens. Alors qu’il travaillait pour l’administration Bush - puis pour celle d’Obama, durant 7 jours -, Mike McConnell a tiré la sonnette d’alarme : «si quelqu’un injectait des données erronées dans le système d’information d’une grande banque, cela pourrait avoir de pires conséquences que les attentats du 11 septembre 2001.» Il demandait un budget de 18 Md$. Il a commencé par en obtenir 17,3 Md$, avant de obtenir le reste de l’enveloppe. Aujourd’hui, il estime que les sites du .mil sont protégés, que ceux du .gov sont en passe de l’être et que... le problème reste le .com, les entreprises privées.
Pourquoi ? Parce que, selon lui, la situation est préoccupante : «la NSA n’a jamais été aussi efficace », assure-t-il. Et c’est pour lui un indicateur du «niveau de vulnérabilité de ceux qui font tourner leur entreprise en pensant être en sécurité ».
Alors il s’inquiète de la position de la NSA sur le territoire américain : «les États-Unis sont un trou noir pour la NSA» qui n’a pas le droit de procéder au type d’écoutes et d’interceptions qu’elle pratique dans le reste du monde. Pour étayer son propos, Mike McConnell fait un parallèle avec le port obligatoire de la ceinture de sécurité en voiture : «c’est un peu pareil aujourd’hui, avec ce que cela soulève de questions de sécurité et protection de la vie privée.» Pour lui, «l’industrie va devoir accepter un certain niveau d’implication avec le gouvernement sur ce terrain ». Comme l’industrie automobile qui a généralisé l’installation des ceintures de sécurité ? Et le Patriot Act, qui inquiète tant sur le Vieux Continent, n’est-il pas déjà suffisant ?
Relayer le message de la NSA ?
L’intervention de Mike McConnell prend une tout autre dimension une fois replacée dans son contexte. Le vice-amiral a en effet été directeur de la NSA de 1992 à 1996. Et il y a fort à parier qu’il n’ait pas, depuis, et même après avoir l’administration Obama, pris beaucoup de distance avec les cercles américains du renseignement. Il est aujourd’hui vice-chairman de Booz Allen Hamilton Inc., une entreprise de conseil classée en 2001 par le magazine Washington Technology comme le 9e plus gros fournisseur du gouvernement fédéral américain.
Surtout, son intervention survient alors que, le matin même, le Wall Street Journal se fait l’écho de la volonté de la NSA de jouer un rôle plus important dans la cybersécurité du pays : «les propositions du Général Keith Alexander et d’autres pourraient étendre l’autorité de la NSA pour lui permettre de bloquer ou de prévenir des cyberattaques visant des entités au sein des Etats-Unis, et de scanner le trafic pour trouver des cybermenaces mais pas pour surveiller le contenu des communications », indiquent nos confrères. Des propositions toutefois controversées «parce qu’elles étendraient le pouvoir de la NSA à la surveillance des réseaux domestiques, soulevant potentiellement des inquiétudes en matière de protection des libertés individuelles », précisent-ils. Ce qui ne manque pas de faire écho aux propos de Mike McConnell.
Pour approfondir sur Réglementations et Souveraineté
-
Les Etats-Unis précisent leur politique de divulgation de vulnérabilités
-
Dell EMC ajoute des fonctions de sauvegarde des environnements Hyper-V à ses serveurs Dell EMC XC
-
RSA Conference 2017 : quand les Etats-nations brouillent les pistes
-
Le patron du commandement cyber américain appelle à la coopération public/privé