Passer au contenu

Face au cybermenaces, le directeur de la NSA veut muscler la défense américaine

Les espions de la NSA seront priés de partager les renseignements qu’ils collectent sur les groupes ennemis avec les entreprises et organismes publics d’importance vitale. Reste à savoir comment.

Un nouveau mantra est désormais répété dans le milieu cyber américain, il est simple : « Renforçons nos défenses ». Et le premier à faire vibrer cette nouvelle incantation est le général Paul Nakasone, qui occupe depuis mai 2018 les postes de directeur de la NSA et de commandant de l’US Cyber Command. Il a profité de la conférence FireEye Cyber Defense Summit 2019, qui se déroule actuellement à Washington, pour faire la promotion de la nouvelle structure qu’il vient de créer au sein de son agence de cybersurveillance, à savoir le « NSA Cybersecurity Directorate ».

La mission de cette organisation est de protéger les États-Unis contre les « cyberattaques dévastatrices » par le biais de la collaboration et du partage de données. Concrètement, la NSA va aider les structures publiques et privées les plus importantes, à commencer par les organisations gouvernementales et l’industrie d’armement, à protéger leurs systèmes en auditant leurs infrastructures, en proposant des architectures de sécurité et en leur fournissant des renseignements sur les cybermenaces.

Déclassifier les renseignements pour les rendre opérationnels

Ce dernier point est particulièrement sensible, car il s’agit de mettre à disposition de ces structures des informations classifiées issues du travail d’espionnage de la NSA. L’idée est donc de déclassifier ces informations pour qu’elles puissent être utilisées de manière opérationnelle sur le terrain. « C’est un changement dans notre façon de penser et dans notre culture », souligne Paul Nakasone, qui n’hésite pas à utiliser des termes du monde de l’entreprise comme « orienté client », « axé sur les résultats » ou « partenariats ».

Comment cette déclassification va t-elle s’opérer ? Ce n’est pas très clair. Mais ce n’est pas la première fois qu’un tel partage a été tenté. Selon le Wall Street Journal, la NSA avait déjà essayé en 2011 de partager avec les grands fournisseurs d’accès Internet des signatures caractérisant les acteurs malveillants. Mais le temps que l’agence prenne la décision de les rendre disponibles, elles étaient déjà obsolètes. Anne Neuberger, la patronne du « Cybersecurity Directorate », a assuré que le partage sera désormais plus rapide.

Pour attaquer, il faut savoir défendre

Par ailleurs, cette structure est censée travailler main dans la main avec les agences fédérales qui jouent depuis longtemps un rôle dans la cyberdéfense, comme le FBI ou le DHS (Department of Homeland Security). Selon Paul Nakasone, la collaboration entre ces agences a déjà très bien fonctionné par le passé. « C’est exactement ce que nous avons fait pendant les élections de mi-mandat en 2018. Nous avons fourni au FBI et au DHS des renseignements sur l’activité de nos adversaires. Cela a permis de sécuriser nos infrastructures et d’éliminer les ingérences russes », relate le général.

Il est probable que cette nouvelle stratégie de défense découle aussi d’une prise de conscience un peu amère. Jusqu’à présent, les États-Unis ont plutôt privilégié le développement de leurs capacités offensives, au détriment des capacités défensives. Mais les cyberarmes les plus puissantes ne sont pas forcément très utiles si l’ennemi peut se venger facilement sur des systèmes d’infrastructures critiques situés sur le territoire national.

Les États-Unis sont particulièrement vulnérables

Cette question s’est posée récemment, suite au bombardement des raffineries saoudiennes, un acte qui aurait été piloté par le gouvernement iranien. Donald Trump a ouvertement envisagé de punir l’Iran par une cyberattaque, mais plusieurs experts ont estimé que cela était trop risqué. « Si l’Iran réplique, il ne ciblera pas l’US Cyber Command, mais les infrastructures critiques et le secteur privé. Les États-Unis sont très en avance sur le plan technologique, et notamment au niveau des capacités cyberoffensives. Mais le revers de la médaille, c’est qu’une société technologiquement sophistiquée est également très vulnérable », souligne John Hultquist, directeur Intelligence Analysis chez FireEye.

En d’autres termes, si un conflit purement cyber éclatait, les États-Unis auraient sans doute davantage à perdre que ses ennemis. Une situation paradoxale que la nouvelle stratégie de cyberdéfense va tenter de résoudre.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, à Washington