Le patron du commandement cyber américain appelle à la coopération public/privé
Selon l’Amiral Rogers, cette coopération est essentielle pour lutter efficacement contre les menaces cyber.
C’est un énième appel à plus de coopération entre secteurs public et privé dans la lutte contre les menaces informatiques qu’a lancé l’amiral Michael Rogers, chef du commandement des forces cyber américaines, l’US Cyber Command, lors de son allocation à RSA Conference. Et d’indiquer au passage collaborer déjà avec les universités de Stanford, de Californie, de Berkeley, et de Carnegie Mellon.
« Nous sommes rassemblés aujourd’hui par une vaste cause commune. Il y a là des membres de l’industrie, du monde académique, du secteur public, des spécialistes indépendants, ceux qui génèrent des produits ou des services, et ceux qui font les lois ». Et cette communauté hétérogène doit travailler de concert, selon Rogers : « les choses ne sont pas prêtes de s’améliorer, et chacun d’entre nous va devoir travailler dur, de manière innovante, parce que les adversaires sont nombreux ».
Ce type d’appel n’est pas nouveau. Déjà, fin 2009, Patrick Pailloux, alors patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), appelait à la coopération entre public et privé. Son message était alors appuyé par le Général d’armée Marc Watin-Auguard, à l’origine du Forum International de la Cybersécurité de Lille. Plus tard, en 2013, Art Coveillo, alors président exécutif de RSA, dénonçait une « absence de véritable effort concerté [qui] laisse le champ libre aux criminels ».
Cisco et Fortinet ont profité de cette édition 2016 de RSA Conference pour annoncer la signature d’accords bidirectionnels de partage de renseignement sur les menaces informatiques avec l’Otan. Ceux-ci doivent être intégrés aux processus de détection de l’agence NCI (Nato Communications and Information).
Récemment, Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro, expliquait dans nos colonnes que l’éditeur partage du renseignement « avec Interpol, certains grands organismes de police, avec l’ONU, avec l’UIT ».
Mais l’amiral Rogers va plus loin, affirmant très sérieusement chercher des solutions pour combiner la culture militaire avec celle de la Silicon Valley : « c’est la puissance des partenariats qui, je le crois, génèrera les meilleurs résultats ».
Quant aux menaces à venir, l’amiral s’inquiète en particulier du fait qu’il ne s’agit pas de savoir si mais quand « un état-nation attaquera ». Sans désigner qui que ce soit, il a tout de même pris pour exemple l’attaque qui conduit à une importante panne d’électricité en Ukraine, fin décembre dernier. Sa seconde préoccupation l’amène à se projeter au-delà du vol de données pour évoquer la menace de la manipulation de données : « nous ne pouvons plus faire confiance aux données que nous obtenons ». Ce n’est d’ailleurs pas sans cette préoccupation à l’esprit que Rogers avait fin janvier pris position en faveur du chiffrement fort, le jugeant « fondamental pour le futur ».
Enfin, l’amiral s’inquiète du risque d’acquisition de capacités informatiques destructrices par des acteurs indépendants d’états, à commencer par les groupes terroristes.
Avec nos confrères de SearchSecurity.com.