Passer au contenu

La Maison Blanche ratisse large pour protéger les réseaux US

Un an après l’attaque du 11 septembre, le gouvernement américain met au point sa contre-attaque virtuelle. Richard Clarke, conseiller du président, boucle sa ” stratégie nationale pour sécuriser l’espace cyber “.

Question piège : si l’attaque terroriste du 11 septembre sur le World Trade Center de New York avait été suivie par une offensive massive contre l’infrastructure informatique des États-Unis, les ordinateurs américains auraient-ils bien résisté ? Richard Clarke, le tsar de la sécurité sur l’espace cyber, conseiller spécial du président George Bush, est persuadé que non. C’est pourquoi, aidé par Howard Schmidt, un ancien de Microsoft, et quelques autres experts, il a planché sur le sujet et émis plus de 80 recommandations, qui ont été présentées officiellement le 18 septembre à l’université de Stanford, en présence du patron du FBI, Robert Mueller.Pour la suite, la Maison Blanche a déjà programmé des réunions publiques à San Antonio, Philadelphie, Boston, New York… afin de permettre au grand public de s’exprimer sur le projet “National Strategy to Secure Cyberspace”. Un projet qui sera ensuite disséqué par le Sénat et la Chambre des représentants.L’ancien président démocrate Bill Clinton avait déjà, en 1998, présenté son propre plan pour “éliminer les faiblesses de l’infrastructure des États-Unis face à une attaque cyber”. Mais les recommandations de l’époque n’ont jamais vraiment été à la hauteur du challenge d’internet… parce que 90 % du réseau appartient au secteur privé. Et au final, Washington ne peut imposer sa loi aux multiples entreprises américaines. Les informaticiens du privé partagent difficilement leurs informations sur la cybersécurité avec leurs homologues du service public. Et le boom des attaques virtuelles sur internet bat son plein. En janvier, Riptech, un cabinet de conseil spécialisé dans la sécurité sur le net, relevait que 128 678 attaques cyber avaient touché les ordinateurs états-uniens de juillet à décembre 2001.Richard Clarke se méfie bien sûr d’éventuelles offensives informatiques de groupes terroristes, tels Al-Qaïda. Mais il craint encore plus les attaques de nations étrangères. Au cours des dernières années, certains pays en voie de développement ont semble-t-il réussi à extraire des informations relativement importantes du ministère de La Défense et des laboratoires nationaux de Los Alamos et Livermore.Un gouvernement étranger pourrait même être derrière l’opération Virus rouge, qui s’empara l’an dernier de 314 000 serveurs et s’en servit pour attaquer les ordinateurs de la Maison Blanche. Après tout, les batailles sur l’espace cyber se révèlent très bon marché. Elles ne coûtent que quelques milliers de dollars en comparaison des milliards nécessaires pour mettre sur pied un programme nucléaire. Et les dommages générés sont efficaces.

Une véritable union nationale

Comment répondre au mieux à cette nouvelle menace ? La Maison Blanche ratisse large. Elle veut inclure dans sa stratégie tous les Américains, du simple propriétaire de PC à la multinationale en passant par les services publics. Tous participeront au perfectionnement de la sécurité “sur leur coin d’espace cyber”, est-il proposé dans une trentaine de pages, résumant “la stratégie nationale” imaginée par l’équipe de Clarke. Les petits utilisateurs pourraient être ainsi sensibilisés aux vertus de la sécurité par le biais d’une campagne de publicité nationale.Les fournisseurs d’accès à internet devraient adopter un “code de bonne conduite” pour mieux collecter les informations sur les attaques en ligne. Les grandes centrales électriques et fournisseurs d’eau potable seraient encouragés à améliorer leur sécurité. Pour parer aux failles de protection des communications effectuées sur des téléphones portables, certains fonctionnaires n’auraient tout simplement pas le droit de les utiliser. Enfin Richard Clarke plaide pour la création d’un fonds de recherche technologique axé sur l’amélioration du réseau informatique des États-Unis. Ce fonds pourrait par exemple financer le développement de systèmes d’exploitation de PC mieux protégés.Et parce que le fonds profiterait aussi bien aux entreprises du privé qu’aux particuliers, il serait financé par l’État et lindustrie high-tech. En espérant que, cette fois-ci, la collaboration privé-public se révèle plus fructueuse.* à New York

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Caroline Talbot