Et le poste de coordinateur "Cybersécurité" est attribué à ...

Howard Schmidt. Attendu depuis mai dernier, le nom du nouveau coordinateur "Cybersécurité" de la Maison Blanche a été révélé le 22 décembre par le Président américain en personne. Barack Obama avait défini, dès le début de son mandat, la cybersécurité comme une priorité en matière de sécurité nationale. De nombreux chefs militaires américains et le président Obama, lui-même, avaient avoué que les États-Unis n'étaient actuellement pas aussi bien préparés qu’ils le devraient face aux cyberattaques.

“From now on our digital infrastructure, the networks and computers we depend on everyday, will be treated as they should be - as a strategic national asset,” Obama said at a press conference. “Protecting this infrastructure will be a national security priority. We will ensure that these networks are secure, trustworthy and resilient.” le Président américain Barack Obama, le 29 mai 2009

Revenons sur le coordinateur "Cyberécurité", un poste sensible qui a connu dernièrement des démissions en série, symbolisant la frustration des titulaires du poste face à leur manque de moyens et surtout d'autorité.

Le nouveau nommé ne manque pas d'expérience et son Curriculum Vitae plaide pour lui. Sur le papier, Howard Schmidt est un excellent choix. Ancien CSO (Chief Security Officer) chez Microsoft et eBay, il a également une solide expérience militaire en ayant servi dans l'US Air Force et au sein d'une agence gouvernementale, au sein du FBI. Il a également travaillé comme conseiller aux questions de cybersécurité sous l'administration Bush. Il était en charge, avant sa nomination, de l'Information Security Forum, une association regroupant des entreprises et organisations publiques travaillant sur les bonnes pratiques  dans le domaine de la sécurité de l'information. Il connaît donc aussi bien le secteur privé que le secteur public. C'est certainement un atout qui a favorisé sa nomination et qu'il saura utiliser pour mener à bien ses futures missions.

Howard will have regular access to the President and serve as a key member of his National Security Staff.  He will also work closely with his economic team to ensure that our cybersecurity efforts keep the Nation secure and prosperous. John Brennan, conseiller du président américain pour la sécurité et l'anti-terrorisme

Howard Schmidt fera partie du Conseil de la Sécurité Nationale et il aura un rôle de coordinateur des questions de cybersécurité autant pour les secteurs publics que militaires. Il devra également se faire une place au milieu des autres acteurs de la cyber sécurité du gouvernement fédéral. En effet, les responsabilités sont actuellement partagées entre le Department of Homeland Security (DHS], la National Security Agency (NSA) et le Department of Defense (DoD) entre autres.

Il aura aussi la difficile mais indispensable responsabilité de nouer des partenariats avec le secteur privé en particulier avec les entreprises et opérateurs qui gèrent les infrastructures critiques du pays. Les échanges d’informations entre le gouvernement fédéral et l’industrie doivent être réciproques et naturels.  C’est seulement à cette condition que les États-Unis pourront assurer leur cybersécurité.

Le plus dur est à venir pour Howard Schmidt à qui on a confié de grandes responsabilités. Si beaucoup saluent cette nomination et cette volonté de Barack Obama de mettre en avant la sécurité d'Internet et des infrastructures vitales américaines, d'autres redoutent un nouveau flop. Ce nouveau coordinateur aura-t-il à sa disposition les moyens de ses ambitions ? Lui donnera-t-on l'autorité nécessaire pour mettre en œuvre une véritable politique globale en matière de cybersécurité ? Ce sont des questions essentielles auxquelles Howard Schmidt et l'administration Obama devront répondre au cours des prochains mois. Les cyber menaces, elles, n'attendront pas...

Les prédictions sécurité d'Howard Schmidt pour l'année 2010 (Source: ComputerWorld.com) :

  • Social networking: "Vendors and purveyors of social media sites need to take a more active role in educating their users about threats like Bredolab in 2010."
  • Passports with RFID chips: "I don't think it's a bad idea, but I don't think security was as high a consideration as it should have been."
  • Background checks for IT workers: "I think it's not a bad idea…If people are involved in IT, they need some scrutiny to make sure they're not at potential for doing bad things to the company or even to national security."
  • Popularity of cloud computing: "The overall net effect will give us a better chance to develop more security in the cloud using better vulnerability management/reduction, strong authentication, robust encryption and closer attention to legal jurisdictions."
  • Two-factor authentication: "With federation of the many various types of two-factor authentication that are around today we will finally see strong authentication become the rule, NOT the exception.

Sources :

3 thoughts to “Et le poste de coordinateur "Cybersécurité" est attribué à ...”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.