Cyber-défense : l’U.S. Cyber Command veut protéger les réseaux militaires et civils

Cloud

Aux Etats-Unis, le général Keith Alexander, voudrait que la tête de pont militaire pour la cyber-guerre prenne aussi en main la protection des infrastructures critiques dans le monde civil.

L’effet Stuxnet est passé par là…Branle-bas de combat aux États-Unis dans le domaine de la sécurité IT des réseaux vitaux.

Lors de la Conférence RSA de San Francisco portant sur sécurité des systèmes d’information, le général Keith Alexander, à la tête de la National Security Agency (NSA, puissante agence de renseignements), a déclaré que l’U.S. Cyber Command, la tête de pont militaire pour la cyber-guerre, devrait également avoir des prérogatives pour protéger les infrastructures critiques de la sphère civile (secteurs public et privé).

Cela tombe bien : ce haut gradé de l’US Army assure aussi le commandement de cette cellule de défense et d’offensives dans le “cyber-espace”.

Keith Alexander considère que l’U.S. Cyber Command devrait élargir sa mission de rempart contre les vastes assauts informatiques visant les réseaux militaires aux agences gouvernementales civiles, puis aux réseaux des secteurs privés.

“Je crois que nous avons la capacité de bâtir une force de cyber-sécurité qui protège nos libertés civiles et notre vie privée” , a déclaré Keith Alexander, selon les propos repris par News.com.

Ce vaste bouclier serait pertinent pour se prémunir de cyber-attaques jugées “inévitables”.

En octobre dernier, les ministère de la Défense (Pentagone) et de la Sécurité intérieure (Homeland Security) ont signé un accord pour améliorer la protection des réseaux informatiques militaires et civils face aux menaces IT croissantes.

La lutte contre le cyber-crime et la sécurité des infrastructure IT critiques est présentée comme l’une des priorités de Barack Obama.

Le Président des Etats-Unis a nommé en 2009 un ancien conseiller de l’administration Bush (Howard Schmidt) au poste de coordinateur pour toutes ces problématiques.

Difficile de ne pas faire un lien avec ce qui se passe en France : cette semaine, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a révélé que ses compétences ont été élargies par voie de décret.

En tant que coordinateur national de la sécurité IT, elle pourra exiger que l’administration et les opérateurs télécoms débranchent des serveurs ou coupent l’accès Internet en cas “d’attaque informatique majeure”.