L'adage est bien connu : aucun
système de protection n'est infaillible, pas même
le bouclier informatique de la défense américaine.
Un fait d'autant plus grave que de son côté, la menace
du cyber-terrorisme est grande si l'on en croit les services secrets
américains. Selon George Bush lui-même, "l'expertise
des terroristes dans le domaine des cyber-attaques est en train
de progresser". Au lendemain du 11 septembre, le gouvernement
Américain se devait de réagir, sous peine de ne pas
être capable - le moment venu - d'empêcher un groupe
de hackers d'immobiliser son infrastructure informatique.
Un constat sévère
La réaction
de George Bush s'est faite attendre 9 longs mois après qu'il
ait créé l'Office of Homeland Security ; mais
elle se révèle aujoud'hui particulièrement
spectaculaire. Le constat du président des Etats-Unis se
veut d'abord sévère : "Alors que les technologies
de l'information américaines sont les plus avancées
au monde, nos systèmes informatiques nationaux n'ont pas
assuré leur mission de sécurité du territoire
de façon adéquate".
"Les bases de données utilisées
pour la mise en place des lois férérales, pour l'immigration,
le contre-espionnage, la santé publique et la gestion des
situations d'urgence n'ont pas été reliées
d'une façon qui nous permette aujourd'hui d'appréhender
les points sur lesquels ont doit déplorer des insuffisances
ou des redondances".En clair :
les Etats-Unis ont besoin de reprendre chaque pan du réseau
public national pour renforcer sa cohérence et sa résistance.
Un office a été créé pour superviser
cette mission.
Une série
de mesures parfois étonnantes
Bush a également fait une série de propositions -
qui doivent encore être approuvées par le congrès.
Pour l'essentiel, il s'agit de mesures attendues : la liaison
d'un plus grand nombre de bases de données et la protection
des données personnelles qui y sont contenues. Et évidemment
l'amélioration de la protection des infrastructures critiques -
celles du transport et de l'énergie notamment, ainsi que
les points de communication entre les réseau nationaux et
l'Internet.
Mais deux mesures retiennent plus particulièrement
l'attention. George W. Bush a en effet proposé une extension
du contrôle des informations, ce qui équivaut à
limiter les libertés individuelles des internautes. Une sorte
de carte blanche juridique délivrée aux agences de
sécurité américaines, qui disposent pourtant
d'outils déjà particulièrement efficaces pour
traquer les informations.
Cisco et ISS
vont-ils être concurrencés par l'Etat ?
Deuxième mesure, la plus spectaculaire sans doute :
la création d'une
entreprise
nationale de R&D en sécurité informatique. Le
gouvernement Bush ne se satisfait pas de la position de consommateur
de produits de sécurité de l'administration. Il souhaite
que l'Etat devienne le pivot du secteur et reprenne la main sur
le développement des technologies les plus avancées.
L'entreprise nationale souhaitée
par Bush aura pour mission de produire des prototypes, en travaillant
bien sûr avec l'expertise du secteur privé. Les premiers
champs de recherche de cette nouvelle entité sont la biométrie
et les systèmes de détection d'intrusion. Cisco et
ISS doivent-ils craindre pour leurs brevets ? Impossible de
le dire pour l'instant.
[Nicolas Six, JDNet]