Les Etats-Unis veulent renforcer la cybersécurité de l'Otan au moment où l'Alliance atlantique est soumise à des cyberattaques régulières attribuées à la Russie
Le ministre américain de la Défense James Mattis au siège de l'Otan, le 4 octobre 2018 à Bruxelles
Les Etats-Unis confrontés au défi de renforcer la cybersécurité de l'Otan
Les Etats-Unis veulent renforcer la cybersécurité de l'Otan au moment où l'Alliance atlantique est soumise à des cyberattaques régulières attribuées à la Russie
Le ministre américain de la Défense James Mattis au siège de l'Otan, le 4 octobre 2018 à Bruxelles
Les Etats-Unis veulent renforcer la cybersécurité de l'Otan au moment où l'Alliance atlantique est soumise à des cyberattaques régulières attribuées à la Russie, mais rien n'indique que les moyens déployés soient suffisants.
Au moment même où le Royaume-Uni, l'Australie, le Canada et les Pays-Bas accusaient la Russie d'avoir mené des cyberattaques majeures ces derniers mois, le ministre américain de la Défense James Mattis a annoncé jeudi à Bruxelles que les Etats-Unis avaient décidé de mettre à la disposition de l'Otan leurs capacités en matière de cyberdéfense.
Les Pays-Bas ont révélé jeudi avoir expulsé en avril quatre espions russes après avoir déjoué leur tentative de piratage du système informatique de l'Organisation pour l'interdiction des armes chimiques à La Haye.
Cette tentative, a noté M. Mattis, prouve à quel point les attaques informatiques sont devenues "plus fréquentes, plus complexes, et plus destructrices".
La justice américaine a annoncé dans la foulée l'inculpation de sept agents du renseignement militaire russe -- dont les quatre agents russes expulsés par la Haye -- pour avoir piraté des instances sportives internationale dont l'Agence mondiale antidopage, basée à Montréal, le Comité olympique international, ou les Fédérations internationales de football et d'athlétisme.
Pour Frank Cilluffo, de l'université d'Auburn, la coopération dans le domaine de la cybersécurité au sein de l'Otan est "prometteuse".
"En tant qu'alliance, l'Otan doit s'assurer qu'elle a les moyens requis, les capacités et les stratégies en place pour répondre à la menace actuelle", précise à l'AFP ce spécialiste des questions de sécurité et d'infrastructures informatiques.
Dans l'environnement actuel, les bombes ne sont plus suffisantes et M. Mattis a ainsi voulu dire que "les Etats-Unis offraient toutes leurs capacités militaires, qui comprennent maintenant la cybersécurité, pour défendre les membres de l'Otan", renchérit Cortney Weinbaum, du centre de réflexion Rand Corporation.
"Cet engagement aura, avec un peu de chance, un effet dissuasif", ajoute cette experte des questions de renseignement et cybersécurité.
- Manque de personnel qualifié -
Le Cybercom, le nouveau commandement militaire américain spécialiste de la guerre informatique, a annoncé en mai être pleinement opérationnel.
Mais le Pentagone a commencé avec retard à investir dans ce domaine et souffre encore du sous-investissement passé, notamment en termes de personnel qualifié, notait la semaine dernière le sénateur républicain Mike Rounds, président de la sous-commission du Sénat sur la cybersécurité.
Ce manque de personnel "ne peut que s'aggraver si la force du Cybercom doit se développer à l'avenir et je crains que les recrutement actuels, le niveau des salaires, la rétention du personnel et les perspectives de carrières ne soient pas suffisants pour régler ce problème", ajoutait-il.
Les meilleurs informaticiens américains sont en effet davantage attirés par les géants du secteur comme Google ou Facebook, que par une carrière militaire.
"Le secteur informatique dans ce pays est supérieur à celui de nos concurrents, mais un large pourcentage de ces capacités est entre des mains privées", reconnaît Martin Libicki, du centre d'études sur la cybersécurité à l'US Naval Academy.
"Certaines de ces capacités peuvent cependant être utilisées par le gouvernement", note-t-il.
L'ancien consultant de la NSA Edward Snowden avait révélé en 2013 l'existence d'un système de surveillance mondiale des communications et d'internet par l'Agence de renseignement militaire américaine.
Depuis, les employés des géants de l’informatique sont très méfiants à l'égard du Pentagone: des milliers d'employés de Google ont signé une pétition au printemps pour demander de "rester en dehors du business de la guerre".
Le Pentagone rechigne à discuter de ses opérations de cybersécurité, qui sont pour la plupart classées secret défense, et il est donc difficile d'évaluer leur succès.
Mais "la sécurité des opérations américaines est plutôt bonne", souligne M. Libicki. "Il est possible que nous fassions des choses que les autres n'ont pas encore découvertes".
Retour à la page d'accueil