Aux États-Unis, après une simulation d’attaque informatique de masse, le Sénat avait prévu – pure coïncidence – d’auditer plusieurs hauts responsables sur la préparation du pays pour faire face à cette menace.
Lors d’une audition organisée par le Comité sur le commerce, des sciences et des transports du Sénat, Mike McConnell, directeur des services de renseignement américain (Director of National Intelligence) dans la période 2007 – 2009, a considéré que les États-Unis ne seraient pas prêt pour gérer et riposter à une attaque informatique de grande ampleur.
« Si nous étions confrontés à une cyber-guerre aujourd’hui, les États-Unis perdraient (…) Le gouvernement fédéral dépense chaque année plus pour la défense anti-missiles que pour la cyber-sécurité et ce malgré le fait que l’on est virtuellement attaqué des milliers de fois au quotidien » s’est inquiété Mike McConnell. « Nous sommes vulnérables à des attaques sur des installations stratégiques. »
C’est dommage pour la première puissance militaire et technologique du monde. « Nous sommes les plus branchés, nous avons le plus à perdre » a-t-il dit.
Désormais en poste chez Booz Allen Hamilton (consulting) pour les questions de sécurité nationale , Mike McConnell a déclaré « qu’une attaque informatique majeure allait certainement arriver et que la piètre performance des États-Unis pour la gérer pourrait forcer le gouvernement à s’impliquer d’avantage sur ces questions de cyber-sécurité. »
Repenser l’infrastructure du réseau Internet
Autre ténor des réseaux audité par le même Comité du Sénat américain, le Docteur James Lewis, représentant du Center for Strategic and International Studies (cercle de réflexion sur la politique étrangère américaine).
« Les systèmes sur lesquels sont fondés le fonctionnement de l’Internet et du commerce électronique devraient être repensés » considère-t-il. « L’internet n’a pas été conçu pour être sécurisé (…) les règles et les contrats mis en place lorsque l’infrastructure a été ‘commercialisée’ n’ont pas été rédigés avec la sécurité comme première préoccupation ».
James Lewis prône une nouvelle approche en matière de défense électronique. Considérant qu’il devient urgent de réfléchir à « la façon de sécuriser une infrastructure numérique mondiale dont nous dépendons tous maintenant ».
Un changement de stratégie réclamé par Mary Ann Davidson, chef de la sécurité chez Oracle qui a également fait l’objet d’une audition. La priorité doit être donnée à la conception d’infrastructures sécurisées.
L’ensemble des contributions recueillies lors de ces auditions serviront notamment à mieux comprendre les enjeux liés à la Cybersecurity Enhancement Act (loi visant à renforcer la cyber-sécurité), qui a été approuvé par la Chambre des Représentants ce mois-ci à une très large majorité. Le Sénat va prendre en main son examen.
Ce projet de loi vise à fixer des normes minimales de sécurité pour les entreprises exploitant une part de l’infrastructure critique des États-Unis et imposerait également des normes officielles pour les professionnels de la sécurité informatique.
Dans le même temps, un fonds de 94 Millions de dollars sera mis en place pour financer la recherche sur la sécurité, un besoin que le comité sénatorial a mis en exergue lors de ses travaux.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…