Jeudi dernier, l’administration américaine a dévoilé sa nouvelle stratégie antiterroriste pour “en finir avec Al-Qaïda”.
This Strategy is clear and precise in our ultimate objective: we will disrupt, dismantle, and ultimately defeat al-Qa’ida
Quel rapport avec ce blog me direz vous ? Comme l’a très bien souligné cet article du blog DangerRoom du site Wired, la stratégie américaine antiterroriste se concentre presque exclusivement sur la “monde réel” (envoyer des drones tirer leurs missiles HellFire au Pakistan…) en oubliant qu’Internet se présente désormais comme un nouveau champ de bataille pour la propagande, le recrutement, la communication et la planification des groupes terroristes.
But it has practically nothing to say about one of the most important places al-Qaida inspires new adherents and spreads its propaganda: the internet. (Wired.com)
Mais une simple recherche dans les 19 pages qui composent cette stratégie montre qu’Internet y est cité… une seule fois.
Mass media and the Internet in particular have emerged as enablers for terrorist planning, facilitation, and communication, and we will continue to counter terrorists’ ability to exploit them
Alors que l’on sait tous que les terroristes exploitent au mieux Internet pour communiquer, avec certaines précautions (Ben Laden, ses clés USB et ses cybercafés pour envoyer ses instructions par e-mail), pour recruter (les forums islamistes attaqués par dénis de services par “Jester” l’hacktiviste-justicier ou directement par Facebook) ou pour diffuser leur propagande au plus grand nombre (via Youtube).
Yet the internet is the primary mechanism through which al-Qaida communicates with its affiliates and tries to inspire new terrorists.
Si au niveau stratégique de la Maison Blanche, Internet n’a pas l’air de figurer parmi les lieux où lutter contre les mouvances terroristes, au niveau opérationnel c’est une autre histoire. En effet, le Central Command américain (commandement militaire américain pour la zone Moyen-Orient et une partie de l’Afrique) a mis en place des systèmes pour infiltrer et mener des opérations de propagande (ça marche dans les deux sens) sur les réseaux sociaux afin de lutter contre les groupes extrémistes sur leur propre terrain numérique et de renforcer l’influence américaine auprès des populations du Moyen-Orient.
Une société californienne, Ntrepid, a remporté un contrat de 2,76 millions de dollars avec l’United States Central Command (CENTCOM), un commandement américain chargé de gérer les opérations militaires au Moyen-Orient et dans la corne de l’Afrique. Le système mis au point par Ntrepid permet à un militaire américain de contrôler jusqu’à 10 identités distinctes. (source : numerama.com)
Leurs alliés britanniques (et le MI-6 en particulier après que la CIA se soit finalement défilée…) se sont également illustrés avec le piratage d’un magazine de propagande d’Al-Qaïda qui expliquait comment fabriquer une bombe artisanale. Les officiers britanniques ont “simplement” remplacé cette recette “explosive” par recette… de pâtisseries. “Operation Cupcake” était née.
A Pentagon operation, backed by Gen Keith Alexander, the head of US Cyber Command, was blocked by the CIA which argued that it would expose sources and methods and disrupt an important source of intelligence, according to a report in America. (source : telegraph.co.uk)
Pour en savoir plus :
- La stratégie antiterrorisme américaine en PDF
- L’article original de Wired : Someone Tell Obama’s Counterterrorism Crew About the Internet
2011, l’année de la cyber-sécurité ? 2 articles ont attiré mon attention cette semaine. Ils traitaient tous les deux du business de la cyber-sécurité et plus particulièrement de la concurrence acharnée entre les grands industriels de défense qui visent la conquête de ce nouveau marché qui explose actuellement. Sur ce terrain, ils font face aux éditeurs et constructeurs informatique spécialisés dans la sécurité des systèmes d’information. Selon certaine étude, le marché de la cyber-sécurité a atteint un chiffre d’affaires de 8,2 milliards de dollars en 2009. Les Etats-Unis représentent déjà plus de 50% de ce marché.
Le Figaro.fr a dévoilé mercredi dernier les ambitions du groupe européen Cassidian (filiale défense d’EADS, ex EADS Défense et Sécurité) qui vise un chiffre d’affaires d’1 milliard d’euros pour 2015-2020 (contre 100 millions d’euros en 2010). Cassidian place donc la barre très haut et n’hésitera pas pour atteindre ses objectifs à racheter des entreprises du secteur comme l’ont fait le font toujours ses concurrents européens et américains. Car la concurrence est déjà dans les starting-blocks. Les entreprises américaines restent les leader du secteur. Cassidian aura fort à faire face aux géants de la défense Northrop Grumann, General Dynamics, Lockheed Martin et des leaders de la sécurité informatique comme Symantec ou McAfee (racheté par Intel cet été). Les paris sont ouverts.
Mais la concurrence est également européenne avec la société britannique BAE Systems qui continue de développer ses offres en matière de cyber-sécurité. Poursuivant une politique d’acquisitions, BAE Systems vient de s’offrir, selon le site Internet infosecurity-us.com, l’entreprise Norkom Group spécialisée dans les solutions de lutte contre la fraude financière pour 344 millions de dollars. Depuis 2008, BAE Systems a dépensé plus d’1,5 milliard de dollars pour renforcer et diversifier ses activités de cyber-sécurité.
Le marché de la cyber-sécurité devient donc un véritable enjeu mondial pour les industries de défense mais aussi pour les entreprises spécialisées dans la sécurité IT. Ce marché très lucratif attire les convoitises et les offres de cyber-sécurité et de cyber-défense commencent à fleurir. Elles sont autant destinées aux entreprises (banque, défense, énergie…) qu’aux Etats qui mettent en place des structures dédiées (en plus des ministères de la Défense et des agences de renseignement) et dégagent d’importants budgets pour faire face à l’explosion des cyber-menaces.
Pour aller plus loin :
Je ne peux que vous conseiller la lecture de l’article Le cyber en 2010 vu par Top Secret America de l’excellent blog La Défense Dans la Peau animé par @Defenseidentity.
Howard Schmidt. Attendu depuis mai dernier, le nom du nouveau coordinateur « Cybersécurité » de la Maison Blanche a été révélé le 22 décembre par le Président américain en personne. Barack Obama avait défini, dès le début de son mandat, la cybersécurité comme une priorité en matière de sécurité nationale. De nombreux chefs militaires américains et le président Obama, lui-même, avaient avoué que les États-Unis n’étaient actuellement pas aussi bien préparés qu’ils le devraient face aux cyberattaques.
“From now on our digital infrastructure, the networks and computers we depend on everyday, will be treated as they should be – as a strategic national asset,” Obama said at a press conference. “Protecting this infrastructure will be a national security priority. We will ensure that these networks are secure, trustworthy and resilient.” le Président américain Barack Obama, le 29 mai 2009
Revenons sur le coordinateur « Cyberécurité », un poste sensible qui a connu dernièrement des démissions en série, symbolisant la frustration des titulaires du poste face à leur manque de moyens et surtout d’autorité.
Le nouveau nommé ne manque pas d’expérience et son Curriculum Vitae plaide pour lui. Sur le papier, Howard Schmidt est un excellent choix. Ancien CSO (Chief Security Officer) chez Microsoft et eBay, il a également une solide expérience militaire en ayant servi dans l’US Air Force et au sein d’une agence gouvernementale, au sein du FBI. Il a également travaillé comme conseiller aux questions de cybersécurité sous l’administration Bush. Il était en charge, avant sa nomination, de l’Information Security Forum, une association regroupant des entreprises et organisations publiques travaillant sur les bonnes pratiques dans le domaine de la sécurité de l’information. Il connaît donc aussi bien le secteur privé que le secteur public. C’est certainement un atout qui a favorisé sa nomination et qu’il saura utiliser pour mener à bien ses futures missions.
Howard will have regular access to the President and serve as a key member of his National Security Staff. He will also work closely with his economic team to ensure that our cybersecurity efforts keep the Nation secure and prosperous. John Brennan, conseiller du président américain pour la sécurité et l’anti-terrorisme
Howard Schmidt fera partie du Conseil de la Sécurité Nationale et il aura un rôle de coordinateur des questions de cybersécurité autant pour les secteurs publics que militaires. Il devra également se faire une place au milieu des autres acteurs de la cyber sécurité du gouvernement fédéral. En effet, les responsabilités sont actuellement partagées entre le Department of Homeland Security (DHS], la National Security Agency (NSA) et le Department of Defense (DoD) entre autres.
Il aura aussi la difficile mais indispensable responsabilité de nouer des partenariats avec le secteur privé en particulier avec les entreprises et opérateurs qui gèrent les infrastructures critiques du pays. Les échanges d’informations entre le gouvernement fédéral et l’industrie doivent être réciproques et naturels. C’est seulement à cette condition que les États-Unis pourront assurer leur cybersécurité.
Le plus dur est à venir pour Howard Schmidt à qui on a confié de grandes responsabilités. Si beaucoup saluent cette nomination et cette volonté de Barack Obama de mettre en avant la sécurité d’Internet et des infrastructures vitales américaines, d’autres redoutent un nouveau flop. Ce nouveau coordinateur aura-t-il à sa disposition les moyens de ses ambitions ? Lui donnera-t-on l’autorité nécessaire pour mettre en œuvre une véritable politique globale en matière de cybersécurité ? Ce sont des questions essentielles auxquelles Howard Schmidt et l’administration Obama devront répondre au cours des prochains mois. Les cyber menaces, elles, n’attendront pas…
Les prédictions sécurité d’Howard Schmidt pour l’année 2010 (Source: ComputerWorld.com) :
- Social networking: « Vendors and purveyors of social media sites need to take a more active role in educating their users about threats like Bredolab in 2010. »
- Passports with RFID chips: « I don’t think it’s a bad idea, but I don’t think security was as high a consideration as it should have been. »
- Background checks for IT workers: « I think it’s not a bad idea…If people are involved in IT, they need some scrutiny to make sure they’re not at potential for doing bad things to the company or even to national security. »
- Popularity of cloud computing: « The overall net effect will give us a better chance to develop more security in the cloud using better vulnerability management/reduction, strong authentication, robust encryption and closer attention to legal jurisdictions. »
- Two-factor authentication: « With federation of the many various types of two-factor authentication that are around today we will finally see strong authentication become the rule, NOT the exception.
Sources :
