RSA Conference : le directeur du FBI appelle à des partenariats public-privé
Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.
Pour Christopher Wray, directeur du FBI, cela ne fait pas de doute : nouer des partenariats public-privé en matière de cybersécurité constitue un moyen efficace de lutter contre les cybermenaces complexes et diverses auxquelles les États-Unis sont exposés. Car « la cybermenace dépasse n’importe quelle administration publique – et honnêtement, le gouvernement lui-même. Dans l'arène cybernétique, le besoin de partenariats avec le secteur privé est plus grand que n'importe où ailleurs ».
S’exprimant à l’occasion de la conférence RSA, qui se déroule cette semaine à San Francisco, Christopher Wray a insisté sur la nécessité de partenariats en matière de cybersécurité entre forces de l’ordre et les entreprises, présentant ces partenariats comme essentiels pour assurer la sécurité des infrastructures critiques, en grande partie possédées et exploitées par le secteur privé : « l'essentiel est que le secteur privé commence à nouer ce genre de relations à l'avance avec les autorités locales, car l'objectif n'est pas seulement la prévention, mais aussi, dans bien des cas, la remédiation ». Et dans pareille situation, la rapidité est cruciale.
Pour favoriser les partenariats en matière de cybersécurité, le FBI organise régulièrement des séances d'information défensives classifiées pour les entreprises. Au cours de celles-ci, les entreprises sont alertées des menaces critiques et reçoivent des conseils sur la façon de garder une longueur d'avance sur ces menaces : « en fin de compte, nous avons besoin l'un de l'autre d'une manière qui devient un peu plus évidente chaque jour ».
Christopher Wray assure que le FBI constate une « plus grande augmentation » des menaces de la part de divers adversaires étrangers, dont la Chine, la Russie, l'Iran et la Corée du Nord, sur fond de tendance marquée par la « menace mixte, lorsqu'un service de renseignement étranger fait appel à l'aide des cyber-délinquants, essentiellement des mercenaires ».
L’appel à des partenariats public-privé n’est ni nouveau, ni surprenant, surtout à l’heure d’une privatisation croissante de fonctions liées à la cyberdéfense. Mais il touche également à un autre sujet : celui du chiffrement des communications et des interceptions légales. Début janvier, Christopher Wray avait déjà affiché ses positions sur le sujet.
Là, à RSA Conference, il l’assure : « nous croyons fermement au cryptage fort ; après tout, la cybersécurité fait aussi partie de la mission du FBI ». Mais « nous devons trouver un moyen de régler ce problème [des interceptions et de l’accès aux données chiffrées lors d’enquêtes] », car pour Christopher Wray, il n’est pas durablement acceptable qu’il existe des espaces « totalement sans entraves où les criminels, les terroristes et les espions peuvent cacher leurs communications au-delà de tout accès légal ».
Les participants à la grand messe de la sécurité informatique n’auront probablement pas manqué de voir des contradictions dans un message passé, ironie de l’agenda, juste avant le traditionnel débat des experts de la cryptographie.