Spécial sécurité : bientôt un cyber-tsar pour les Etats-Unis
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'interrogent sur le pouvoir réel du futur responsable de la sécurité des SI au sein de l'administration Obama. Placé sous l'autorité des deux agences fédérales (NSA et DHS), ce poste de grand commis de l’Etat sera-t-il autre chose qu'une simple fonction honorifique ?
Sommaire :
- 1 - Un cyber-tsar pour les USA
- 2 - Vista et 2008 Server : le SP2 final
Qui sera le "Tzar" de la Sécurité du gouvernement Obama ? La presse anglo-saxonne s’interroge et spécule sur l’étendue des pouvoirs de ce futur grand commis « technique » de l’Etat Fédéral. Le Reg pense qu’il viendra du sérail du National Security Council. Les frères ennemis que sont la NSA (National Security Agency) et le DHS (Department of Homeland Security) et leurs multiples avatars, tentent d’imposer leurs hommes depuis l’investiture et l’annonce d’intention de voir nommé une sortie de « Ministre de la sécurité des S.I ». Une guerre d’influence qui était d’autant plus stratégique qu’initialement ce cyberTzar aurait pu directement en référer au Président. Depuis, précise Dan Goodin du Register, cette option a été supprimée. Le Ciso (chief information security officer) de la Maison Blanche devra rapporter ses avis à deux supérieurs hiérarchiques qui modèreront ses propositions en fonction de leurs impacts sur le tissu économique national. Ces « superTzars » sont respectivement le National Security Adviser et le White House Economic Adviser, conseillers du Président pour les affaires de sécurité intérieure et pour les affaires économiques.
Cette forme de compromission diplomatique, qui inféode la notion de gestion des risques à celle des impératifs financiers et militaro-policiers, risque fort de transformer ce poste clef en une fonction purement honorifique. Il n’est pas non plus certain que le jugement ou les décisions de ce « chef d’orchestre de la sécurité binaire »puissent être parfaitement appropriés en toutes circonstances. L’universalité de la charge, la diversité des tâches, la nature changeante des risques en fonction des secteurs considérés (scada, armée, gouvernement, industrie, administration, vie publique etc..) semble une tâche insurmontable pour un seul homme. Voir ou revoir à ce sujet les opinions divergentes de Schneier et Ranum sur la nécessité d’un « cerveau unique » à la tête de la cybersécurité des Etats-Unis (in CNIS du 26 mai).
Rappelons que les précédents « Tzar », chargés notamment de la coordination des actions du DHS, ont tous, tôt ou tard, démissionné de leur poste. Les promesses des politiques non accompagnées des budgets adéquats d’un côté, l’apparente autonomie –voire la totale et incontrôlable indépendance - de certaines administrations fédérales font que ce genre de poste devient très rapidement intenable. Le dernier en date à avoir tenu ce poste au DHS est parti début mars. Amid Yoran, celui qui fit le plus parler de lui, n’a pas tenu une année entière.
2) Vista et 2008 Server : le SP2 final
Après une longue phase de pré-version, le Service Pack 2 du noyau Vista/Windows Server 2008 est disponible en téléchargement, en version 32 et 64 bits. Comme à l’accoutumé, la prudence impose de ne valider son déploiement qu’après une période de tests de régression. Fort heureusement, une partie de ces tests peuvent être effectués dans le cadre sécurisé d’une VM… problèmes d’incompatibilité avec les « couches basses » et drivers non compris.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques
-
Stockage SAN : pourquoi NVMe-over-Fabrics sur IP est un bon choix
-
Kaspersky fait appel de la décision du ministère de l’Intérieur américain
-
Les outils Kaspersky interdits dans toutes les administrations américaines