Selon un communiqué de Pierre Guillaume du 15/11/2012

 

Alors que la cyber-sécurité est au centre des débats actuellement à Washington, au Sénat et à la Chambre des Représentants, le président Obama signe une directive cadrant les conditions d'interventions des militaires lorsque les USA sont menacés par des cyber-attaques.

 

Le Président Obama a toujours soutenu que la cyber-sécurité est une de ses priorités et il semblerait qu’il transforme maintenant ses paroles en actes.

 

Selon le Washington Post, il a signé une directive secrète le mois dernier qui donnerait aux militaires et aux autres autorités gouvernementales la possibilité d’agir rapidement si le pays est cyber-attaqué. Appelée la « directive présidentielle 20 », elle définirait de quelle manière les agences fédérales seront autorisées à réagir aux intrusions en ligne, hack, cyber-menaces et attaques.

 

Une des mesures phares de cette directive, est l’attention particulière portée aux actions offensives en plus des actions défensives. Pour la première fois, il parle des cyber-opérations (action offensive) qui sont engagées en-dehors du réseau d’une entreprise. Toutefois, les actions offensives nécessiteront un examen approfondi et l’accord de la Maison Blanche.Un exemple d'action offensive pourra être de couper le lien entre un serveur malveillant à l'étranger et un ordinateur ciblé localement.

 

Les Républicains ont repoussé la nouvelle législation sur la cyber-sécurité

 

Enfin les techniques de défense traditionnelles seront utilisées en priorité avant que le gouvernement ne se tourne vers des équipes militaires spécialisées. Cette nouvelle directive arrive au moment où les Républicains du Sénat ont repoussé une législation sur la cyber-sécurité soutenue par le Président mettant ainsi probablement fin à toute chance d’actions du Congrès sur cette législation précise cette année. Cette loi a été repoussée car elle nécessite 60 voix favorables, c'est-à-dire plus que la majorité simple détenue par les Démocrates dans cette chambre.

 

D’autre part la directive traiterait aussi de la protection et de l’aspect privé des données des citoyens américains.

 

Le Washington Post rapporte que le Pentagone finalise actuellement cette 20ème directive avant qu’elle commence à être applicable

 

L'entreprise d'armement Ruag rachète la société Satorys, spécialisée dans la sécurité informatique basée à Genève, selon une information de RTS info. Une acquisition qui suit la stratégie de protection de la Suisse approuvée par la Confédération.

Par ce rachat, la Ruag s'est en effet offert la meilleure solution de cyberdéfense actuellement connue sur le marché mondial. Cette solution permet de: 

• Détecter en temps réel les plateformes utilisateurs ciblées par une attaque « client-side », pour une mise en quarantaine immédiate
• Détecter en temps réel les épisodes de fuite d’information liés à un payload « client-side », pour interrompre instantanément tous les échanges de données
• Empêcher tous vol de données
• Avertir en temps réel les « clients finaux » (utilisateurs) dès l’instant où une opération illicite ou malveillante est détectée
• Exclure une plateforme aussitôt qu’une activité réseau non-conforme est décelée
• Bloquer par une action préventive la propagation de logiciels infectieux
• Détecter de manière préventive les menaces d’interruption de services
• Surveiller les smartphones en entravant en amont tous risques liés au microcode (logiciel d’espionnage par exemple)
• Répondre aux exigences CERT (Computer Emergency Response Team)
• Détecter immédiatement les scénarios de risques essentiels:

o      Covert channels (fuite d’informations sensibles).

o      Requêtes vers les centres de contrôles de «bots» (ot C&C requests).

o      Attaques «drive-by».

o      Attaques de «phishing»

o      Propagation de logiciels infectieux

o      Détournement de sessions sécurisées («online session hijacking»)

o      Spam sortant («outgoing spam»)

Afin de contrer tout nouveau vol de données au sein de la Conférération, cette dernière devrait demander l'installation immédiat d'un projet pilote à Ruag AG. Si cette solution avait été installé déjà l'année dernière, comme certaine proposition de ma part (EclairaGE décembre 2011), aucun vol de données n'aurait pu avoir lieu.

La prospective est « la démarche qui vise, dans une perspective à la fois déterministe et holistique, à se préparer aujourd'hui à demain »[1]. « Elle ne consiste pas à prévoir l'avenir mais à élaborer des scénarios possibles sur la base de l'analyse des données disponibles (états des lieux, tendances lourdes, phénomènes d'émergences) et de la compréhension ainsi que la prise en compte des processus socio psychologiques » comme le rappelle Michel Godet (1997) : « si l'histoire ne se répète pas, les comportements humains se reproduisent ». La prospective doit donc aussi s'appuyer sur des analyses rétrospectives ainsi que la mémoire du passé humain et écologique (y compris, par exemple, les impacts environnementaux et humains des modifications « géoclimatiques » comme techniques passées).

Le cyberespace, constitué par le maillage de l’ensemble des réseaux, est radicalement différent de l’espace physique. Il est sans frontière, évolutif, anonyme et  l’« identification certaine » d’un agresseur y est délicate. Un peu comme les frontières des pays/nations face aux changements climatiques.

La fonction première de la prospective est d'être une aide à la décision stratégique, qui engage un individu ou un groupe et affecte des ressources (naturelles ou non) plus ou moins renouvelables ou coûteuses sur une longue durée, comme les systèmes d’information, véritable réseau neuronal de l’entreprise. Elle acquiert ainsi une double fonction de réduction des incertitudes (et donc éventuellement de certaines angoisses) face à l'avenir, et de priorisation ou légitimation des actions. Avoir confiance de manière aveugle en ses systèmes d’information équivaut, pour un chef d’entreprise, à une vision quelque peu suicidaire.

La prospective est une démarche continue, car pour être efficace, elle doit être itérative et se fonder sur des successions d'ajustements et de corrections (en boucles rétroactives) dans le temps, notamment parce que la prise en compte de la prospective par les décideurs et différents acteurs de la société modifie elle-même sans cesse le futur. Dans cette logique, pour quelle raison un dirigeant d’entreprise, dans son comité de direction du lundi matin, ne pose-t-il pas la question : « d’où provenait la majeur partie des attaques informatiques dirigées contre notre entreprise ces sept derniers jours ? ».

Sans entrer dans les détails des domaines de l’intelligence économique, de la prospective du « métier » du dirigeant, du comportement au travail, des pratiques de management, des prospectives sectorielles et des impacts environnementaux, cet article vise à sensibiliser les dirigeants (managers) aux impacts de la cybersécurité sur l’organisation de leur entreprise et la gestion et protection du savoir comme des processus d’information.

Article complet : EGEA (Etudes Géopolitiques Européennes et Atlantiques)