Source : The Washington Post, Ellen Nakashima, 20-09-2018
Article d’Ellen Nakashima
20 septembre
Jeudi, John Bolton, conseiller à la sécurité intérieure, a déclaré que la Maison Blanche a « autorisé des cyber-opérations offensives » contre les adversaires des États-Unis, conformément à une nouvelle mesure qui facilite les règles d’utilisation des armes numériques afin de protéger la nation.
« Nous ne sommes plus pieds et poings liées comme sous l’administration Obama » a-t’il également déclaré lors d’une séance d’information sur la nouvelle stratégie cybernétique américaine.
Il n’a pas donné de détails sur la nature de ces opérations offensives, ni sur leur importance ou encore sur les comportements nuisibles qu’elles sont sensées contrer.
L’administration Trump se concentre sur les tentatives de gouvernements étrangers de cibler les réseaux américains et de s’immiscer dans les élections de novembre. Il a ajouté que la stratégie comprend une nouvelle directive présidentielle confidentielle, qui remplace celle de l’administration Obama. Elle permet à l’armée et à diverses organisations de mener des opérations cybernétiques dans le but de protéger leurs systèmes ainsi que les réseaux nationaux cruciaux.
Les déclarations de Bolton sont en phase avec la position de l’administration Trump concernant la force de dissuasion cybernétique, qui est considérée comme plus agressive lorsqu’on la compare aux positions des administrations précédentes. Il rattache cette dernière mesure aux efforts mis en œuvre pour « créer des structures de dissuasion qui montreront aux adversaires des États-Unis que les dépense qu’ils engagent contre nous sont plus élevées que ce qu’ils peuvent se permettre ».
Des personnes, familières de cette mesure, qui ont parlé sous couvert d’anonymat, ont expliqué que dans l’ensemble, la directive du président – la « National Security Presidential Memorandum » ou NSPM 13 [Mémorandum présidentiel numéro 13 sur la sécurité intérieure, NdT] – donne à l’armée la liberté d’engager des actions qui tombent sous le coup de l’usage de la force ou qui pourraient entraîner des morts, des destructions ou bien avoir d’importantes conséquences économiques, sans passer par de longues démarches pour obtenir les autorisations nécessaires.
« Sur le plan politique, la déclaration de Bolton suggère vraisemblablement que l’administration en place est prête à prendre plus de risques que les précédentes, mais il faudra attendre les résultats pour en avoir la preuve ». a noté Michael Daniel, ancien coordinateur cybernétique sous Obama.
La stratégie de Trump repose sur celles présentées par les gouvernements précédents et incorpore des initiatives déjà en cours, comme l’utilisation d’une méthode d’évaluation des risques afin de résoudre les faiblesses des infrastructures critiques [actif vital pour le fonctionnement d’une société ou de l’économie, NdT].
Globalement, cette stratégie ressemble presque point par point au plan d’action sur la sécurité cybernétique décrété par l’administration Obama en 2016, qui fut développé à partir des meilleures pratiques mises au point par le secteur de la sécurité cybernétique et par le ministère du Commerce, nous a expliqué Ari Schwartz, un ancien haut fonctionnaire de l’administration Obama, détaché à la cybernétique.
Selon Jim Langevin, représentant à la chambre (District de Rhode Island) et coprésident de la commission du Congrès affectée à la cybersécurité, « elle ne va pas suffisamment loin en termes d’accélération des réformes qui doivent être faites. C’est une bonne chose que de clarifier les rôles des instances fédérales concernant la protection des infrastructures critiques », a-t’il poursuivi, mais « la directive échoue souvent à donner une orientation stratégique à l’égard de l’équilibre que nous devrons établir » entre d’une part contrôler les opérateurs de ces systèmes critiques et d’autre part répondre à leur besoins.
Langevin nous a confié qu’il était paradoxal que Bolton ait supprimé le poste de coordinateur cybernétique à la Maison Blanche, lors de sa prise de fonction en avril dernier. D’après lui, la fonction de cyber-coordinateur « est la plus à même de régler cet équilibre au niveau national ».
Bolton a expliqué qu’il s’agissait « d’éliminer les doublons et les chevauchements » au niveau du personnel du Conseil national pour la sécurité et que d’autres directions – comme les renseignements et le bureau pour la non-prolifération des armes nucléaires – avaient leur directeur mais n’avaient pas de coordinateur à l’échelon supérieur.
La détermination de la réponse à apporter aux provocations cybernétiques fait l’objet de vifs débats depuis des années. L’administration Obama avait essuyé des critiques pour avoir été trop lente et trop timide. D’anciens fonctionnaires se sont élevés contre ces critiques, expliquant que l’obstacle à une réponse agressive contre les attaques cybernétiques n’était pas dû à la politique en place mais à l’incapacité des organisations concernées de riposter vigoureusement.
« Quand vous en arrivez à demander « OK, est-ce que vous avez une idée de ce que l’on peut faire ? », il n’y avait pas grand chose de prêt » a conclu Schwartz, qui est aujourd’hui directeur du département cybersécurité pour le cabinet d’avocats Venable.
La nouvelle directive de la Maison Blanche arrive juste après que le Pentagone ait rendu public cette semaine, une stratégie cybernétique, qui se concentre sur la Chine et la Russie, considérées comme adversaires principaux des États-Unis. « Ceci est dû au rôle qu’elles ont joué dans l’érosion de la vitalité économique et militaire des États-Unis et dans la contestation de notre processus démocratique », nous a expliqué Kate Charlet, ancienne haute fonctionnaire du Pentagone aux affaires cybernétiques, qui travaille aujourd’hui à la Fondation Carnegie pour la paix internationale.
La stratégie du ministère de la Défense s’attache aussi à « faire face aux menaces avant qu’elles ne touchent les réseaux américains ». Le cyber-commandement américain a toujours été chargé de défendre la nation contre les attaques alors qu’il opérait en dehors des frontières du pays. Désormais, l’activité défensive se déroulera dans le contexte d’une « compétition quotidienne entre grandes puissances » plutôt que dans celui d’une crise.
« La nouvelle approche découle d’un consensus grandissant, qui considère que les campagnes d’attaques malveillantes de moindre degré, n’en constituent pas moins un risque cumulé majeur et doivent être combattues », a poursuivi Charlet. « C’est un fait, mais le Pentagone ne doit pas trop se concentrer sur des détails au quotidien au point de se retrouver mal préparé en cas de conflit majeur ».
La stratégie rend aussi plus explicite le rôle du ministère de la Défense dans la dissuasion et dans la lutte contre les cyber-opérations qui ciblent les infrastructures critiques des États-Unis et « pourraient causer un incident cybernétique majeur. »
Ellen Nakashima est journaliste au Washington Post depuis 1995. Elle suit les affaires relatives à la sécurité intérieure, couvrant les questions de cybersécurité, de surveillance, de contre-terrorisme et de renseignements. Elle a également travaillé en tant que correspondante en Asie du Sud-Est et a couvert les activités de la Maison Blanche ainsi que la politique de l’État de Virginie.
Source : The Washington Post, Ellen Nakashima, 20-09-2018
Traduit par les lecteurs du site www.les-crises.fr. Traduction librement reproductible en intégralité, en citant la source.
Nous vous proposons cet article afin d'élargir votre champ de réflexion. Cela ne signifie pas forcément que nous approuvions la vision développée ici. Dans tous les cas, notre responsabilité s'arrête aux propos que nous reportons ici. [Lire plus]Nous ne sommes nullement engagés par les propos que l'auteur aurait pu tenir par ailleurs - et encore moins par ceux qu'il pourrait tenir dans le futur. Merci cependant de nous signaler par le formulaire de contact toute information concernant l'auteur qui pourrait nuire à sa réputation.
Commentaire recommandé
Cette annonce n’est que l’officialisation de ce qui existait les iraniens sont bien placés pour le savoir avec l’affaire des centrifugeuses neutralisées, on ne parlera pas des portes arrières laissées par les compagnies informatiques pour piller les données mais aussi intervenir au cœur même des systèmes informatique.
https://www.slate.fr/story/30471/stuxnet-virus-programme-nucleaire-iranien
Le plus dramatique c’est que notre armée s’est équipée de systèmes gérés par Microsoft ou électronique américaine et que désormais toute action peut être neutralisée ou faussée par nos grands amis (on ne parlera pas des ventes annulées du fait de présence de puces américaines) on se rappelera de fiasco de tirs de missiles récent à ce jour peu expliqué.
https://mobile.francetvinfo.fr/monde/revolte-en-syrie/frappes-occidentales-en-syrie/syrie-enquete-sur-les-rates-des-missiles-francais_2803359.html
17 réactions et commentaires
Cette annonce n’est que l’officialisation de ce qui existait les iraniens sont bien placés pour le savoir avec l’affaire des centrifugeuses neutralisées, on ne parlera pas des portes arrières laissées par les compagnies informatiques pour piller les données mais aussi intervenir au cœur même des systèmes informatique.
https://www.slate.fr/story/30471/stuxnet-virus-programme-nucleaire-iranien
Le plus dramatique c’est que notre armée s’est équipée de systèmes gérés par Microsoft ou électronique américaine et que désormais toute action peut être neutralisée ou faussée par nos grands amis (on ne parlera pas des ventes annulées du fait de présence de puces américaines) on se rappelera de fiasco de tirs de missiles récent à ce jour peu expliqué.
https://mobile.francetvinfo.fr/monde/revolte-en-syrie/frappes-occidentales-en-syrie/syrie-enquete-sur-les-rates-des-missiles-francais_2803359.html
+29
Alerter« Le plus dramatique, c’est que notre armée… »
Rien de dramatique dans tout cela ! Depuis quand un féal vassal aurait il le moindre pouvoir de décision unilatérale ?
Quant à l’Iran, laissez moi rire. Infoutus de se doter d’une « assurance vie » telle que la dynastie des Kim. Depuis l’acquisition de cette assurance vie, la Corée du nord a obtenu l’insigne honneur de pouvoir siéger à la même table que celle de Washington. Pauvres Iraniens…
+13
AlerterC’est quand même un peu cruche, toutes ces armes bardées d’électronique et de logiciels….On ne saura jamais sauf au moment crucial si elles fonctionnent du fait d’une nouvelle contre-mesure électronique tombée du ciel.
Il reste le saut quantique apparemment qui ne peut pas être violé. Mais c’est trop compliqué à expliquer…:o)
Sinon avec tous ces budgets militaires, nos chers dirigeants auraient pu résoudre tous les problèmes humains depuis bien longtemps. Même certains budgets privés sont employés à des fins vachement importantes comme envoyer un satellite pour créer des étoiles filantes à la demande. Que deviendrait le monde sans ces tartes downs si innovatrices?
+2
Alerter» La Maison-Blanche autorise les « cyber-opérations offensives » pour dissuader ses adversaires étrangers. »
Quoi?
On m’aurait menti?
Je pensais que la cybercriminalité était exclusivement dûe aux Russes !?
+18
AlerterLe camp du bien : des cyber-opérations
Le camp du mal : des cyber-crimes
Le camp du bien : de l’ingérence légitime pour apporter la démocratie
Le camp du mal : de l’ingérence criminelle pour saborder et flouer la démocratie
Le camp du bien : des dirigeants qui oeuvrent pour le bien de la population, en toute transparence
Le camp du mal : des dictateurs (appelés par leurs prénom) pillant les ressources de leur pays à leur profit
Il y en a (infantilisés) qui croient en cette narrative. Il y a quelques siècles ils croyaient (agneaux) à d’autres histoires officielles, mordicus.
+12
AlerterDes surpuissants pourris gâtés pervers narcissiques qui pratiquent volontiers l’inversion accusatoire. D’ailleurs plus personnes n’est dupe, ils nous disent tellement sur eux quand ils nous parlent des autres.
+7
AlerterBeaucoup de blabla pour rien.
Les USA exploitent le cyber depuis bien longtemps, que ce soit pour de l’espionnage, du renseignement, de la propagande ou même des actes extrèmement agressifs.
Qu’est ce qu’ils vont faire de plus ?
Mener des attaques DDOS contre des sites de commerce Chinois ?
Hacker les banques Russes pour saboter leur activité ?
Je ne vois pas bien l’interet à part essayer de déclencher la 3ème guerre mondiale.
+5
AlerterIls ont déjà indiqué que le cyber-sabotage était un casus belli. Après les false flags hardware (exemple incident du Golfe du Tonkin), les false flags virtuels improuvables. Ah si « on a retrouvé un fichier txt avec caractères en cyrilliques : pour sûr, c’est un coup des Russes »…
Sans aller jusqu’à déclencher la guerre, ils peuvent instaurer des nouvelles sanctions. Séparer encore plus l’Otanie du reste. Nous contre eux, c’est la mentalité.
+4
AlerterEuh oui, le gvt Russe vient juste d’annoncer qu’il allait demander au gvt des États-Unis, qui sont les resposables les trois millions d’attaques informatiques qu’ils ont subit cette semaine…
+5
AlerterLes Russe ont déclaré être prêt techniquement a découpler leur internet de l’internet mondialisé par les US. Les Chinois le sont depuis on bon moment. Une utopie a vécu. Et les US font tout pour qu’elle s’achève au plus vite.
Quand on voit la bande de malades mentaux sociopathes qui sont derrière le gouvernement de cet empire en phase d’effondrement, on prend peur. Ils ne connaissent que la haine, et ont un pouvoir de nuisance considérable.
Vous avez aimé les Nazi, vous allez les aimer.
+15
Alerter« Ils ne connaissent que la haine »
Non, non, ça, ce sont les Gilets Jaunes (enfin d’après ce que dit le gouvernement français).
+0
AlerterCe qui change pour les USA c’est que les camps d’en face peuvent maintenant faire de même et même pire.
Il fut un temps, pas si lointain, ou les USA avaient l’absolu contrôle de l’internet et pouvaient lancer des attaques ciblés sur leurs concurrents (Iran, Russie, Chine etc.) en toute impunités voir l’article ci-joint : https://www.lemondeinformatique.fr/actualites/lire-la-chine-accuse-cisco-de-servir-la-cyber-guerre-des-etats-unis-57620.html
Pour la Russie et l’Iran c’était pire, tout le matos militaire et civil informatique qu’ils achetaient aux USA était vérolé.
C’était l’âge d’or des USA (et d’Israël).
Il fut un temps ou le nombre de pays hackers performants était limité, aujourd’hui ils sont foisons et cela inclus des organisations non étatiques.
Dans le domaine internet la surpuissance des USA est relative, ils ne peuvent plus comme avant accuser un pays et ils ne peuvent rien y faire puisque de toute façon ils font de même.
Le problème pour les USA est que leurs structures informatiques (surtout civiles) sont ouvertes et qu’ils ne peuvent plus les fermer a contrario de la plupart de leurs opposants (nombres de sites chinois sont aussi en situation de vulnérabilité en particulier la finance).
Ainsi y comprit l’Iran a sans doute complètement sécurisé ses sites stratégiques.
Nombreux donc sont ceux qui peuvent attaquer les USA de n’ importe où dans le monde y comprit depuis le sol des USA et face a des spécialistes déterminés et compétents les USA doivent revoir toutes leurs infrastructures informatiques sans garantie de succès.
+4
AlerterIls sont au courant que s’ils tentent quelque chose contre un partenaire Chinois, les dits:Chinois peuvent détruire leurs satellites depuis le sol et les rendre aveugle à tout, ce sera bien plus complexes que l’interception de pigeons voyageurs en Afghanistan.
Bon la peur change de camp, mais cela reste de la peur, c’est pas bon à un multipolaire stable.
+2
Alerter« Il n’a pas donné de détails sur la nature de ces opérations offensives, ni sur leur importance ou encore sur les comportements nuisibles qu’elles sont sensées contrer »
#genererducomplotisme
#postdemocratie
+2
AlerterEn ces matières, les tentatives d’intimidation, toujours guidées par la peur, sinon par la terreur, même en provenance de l’Empire et d’un dangereux Bolton, font sourire. Ce n’est pas ainsi que les choses s’y passent et s’y font, surtout pas de façon décisive… et concluante.
+0
AlerterIl semblerait que les russes sont capables d’aveugler les systèmes armés américains si l’on en croit le black out imposés au navires ricains en mer noire pendant de longues minutes en 2017 je crois.
+2
AlerterPour moi John Bolton et toute la clique son semblable à Goebells et compagnie
y a pas à chercher, ces gens là sont méchant, mauvais, et effroyablement cruel, rien que leur visage en dit long sur leur nature profonde et malsaine.
Enfin je sais pas pour vous, mais moi ils m’inspirent cela.
alors attention, y a pas de godwin, je dis juste que niveau « sal… » c’est assez proche.
reste à savoir où ces fou vont nous emmenez.
+5
AlerterLes commentaires sont fermés.