NOUVELLES

Les Etats-Unis sont mal préparés à un "cyber" 11-Septembre (rapport)

23/07/2014 12:19 EDT | Actualisé 22/09/2014 05:12 EDT

Le gouvernement américain ne s'est pas adapté aux nouvelles menaces de cyberattentats, potentiellement aussi dévastateurs que le 11-Septembre, ont affirmé mercredi les auteurs du rapport officiel sur les attentats de 2001.

En 2004, une commission indépendante avait rendu un rapport de près de 600 pages contenant de nombreuses recommandations pour réformer l'appareil sécuritaire américain afin d'empêcher une nouvelle catastrophe.

Dix ans après sa publication, les anciens membres de la commission ont mis à jour leurs recommandations dans un nouveau rapport, et pointé du doigt les lacunes américaines pour lutter contre, d'une part, les risques de cyberattaques contre les infrastructures du pays (énergie, transport, banques...) et, d'autre part, le piratage de propriété intellectuelle dans les entreprises.

"Nous ne faisons pas ce que nous devrions faire pour nous protéger de cyberattaques", a expliqué mercredi lors d'une audition à la Chambre des représentants Thomas Kean, ancien président de la commission.

"Le vol d'informations étant invisible, les Américains ne se rendent pas compte du désastre que cela représente", a-t-il dit.

Le nouveau rapport cite un ancien directeur d'un service de renseignement, selon qui "c'est comme si nous étions le 10 septembre au niveau de notre préparation cyber".

"L'Etat se débrouille beaucoup mieux pour se protéger lui-même et ses systèmes que pour aider le secteur privé à se protéger", a analysé Jamie Gorelick, ancien membre de la commission. "C'est là que nous sommes les plus vulnérables".

Mais elle a reconnu que cette réforme était "difficile", car "nous n'aimons pas trop que notre appareil de sécurité nationale opère dans le secteur privé".

Le Congrès et la Maison Blanche discutent depuis des mois d'une loi sur la cybersécurité pour améliorer le partage d'informations relatives à des attaques informatiques entre les autorités fédérales et les entreprises de secteurs stratégiques. Mais cette coordination reste pour le moment facultative, sur fond d'inquiétudes sur la confidentialité des données personnelles.

ico/gde

PLUS:hp