Point de contraintes :
le plan pour la cybersécurité de l'administration
Bush a finalement abandonné l'idée d'une
législation sévère qui obligerait
les entreprises à respecter certaines contraintes.
Ainsi, les FAI ne devront pas installer un pare-feu (firewall)
pour chacun de leurs clients, tandis que les fabricants
de WLAN (réseaux locaux sans-fil) n'auront pas
à renforcer la sécurisation de leurs produits :
l'arsenal législatif restera sagement en veille.
Plutôt que de manier
le bâton, l'administration Bush a donc décidé
de marcher main dans la main avec les industriels, en
les aidant à renforcer leur niveau de sécurité
global. Le rapport définitif intitulé
"La Stratégie Nationale de Sécurisation
du Cyberespace" met l'accent sur cinq grands axes
d'action :
-
La création d'une stratégie de réponse
en cas d'attaque, qui passe par deux modalités
d'application : le suivi en temps réel de
la "santé" des réseaux, et la
définition d'une politique de gestion des crises.
Un
plan de réduction des menaces et des vulnérabilités.
Un objectif qui passera par un renforcement de l'arsenal
juridique qui sert de base aux poursuites
menées par la justice. Le gouvernement veut également
sécuriser les protocoles et les systèmes
de "routage". Un travail d'expertise est en
cours sur l'IPv6.
Une
stratégie éducative renforcée.
Un programme d'information va être mis en place,
et les programmes d'entraînement à la cybersécurité
vont être réaffirmés. Les administrations
seront soumises à des exercices de simulation
d'attaques, en conditions réelles.
Un plan de
sécurisation des réseaux gouvernementaux.
L'accent sera porté sur l'identification des
utilisateurs, et sur la mise à jour rigoureuse
des identifiants.
Un programme
de coopération entre les différentes agences
étatiques. La
coordination des agences sera prise en charge par une
instance centrale : le Department of Homeland Security.
Des faits concrets vont
découler de cette déclaration d'intention,
mais il est pour l'instant difficile de deviner les
modalités d'application du rapport de l'administration
Bush. Le gouvernement américain ne prétend
pas éliminer les attaques Internet : le
but est de réduire le risque au maximum, puis
de se préparer aux éventuelles crises
majeures. L'avenir nous donnera peut-être une
occasion de juger des efforts américains en la
matière.
|