NOUVELLES
16/02/2017 05:39 EST | Actualisé 17/02/2018 00:12 EST

USA: les divisions politiques risquent de compliquer la lutte contre les cyberattaques

Le président américain Donald Trump a promis d'améliorer la défense contre les cyberattaques mais des experts en sécurité craignent que cela ne soit compliqué par un paysage politique divisé, tant aux Etats-Unis qu'à l'international.

"Le coeur du problème n'a pas changé: les défenseurs doivent gagner à tous les coups, alors que les attaquants n'ont besoin de gagner qu'une seule fois", a indiqué à l'AFP Laura Koetzle, une analyste du cabinet Forrester, lors de la conférence RSA qui réunit les acteurs du secteur de la cybersécurité cette semaine à San Francisco.

"Ce qui est différent maintenant, c'est que la situation géopolitique est plus instable qu'elle ne l'a été depuis longtemps", a-t-elle souligné.

La rhétorique antimondialisation ayant accompagné l'arrivée au pouvoir de Donald Trump et le référendum sur le Brexit ont ébranlé la foi dans le respect des règles et accords internationaux.

Et en cas de déstabilisation des alliances qui permettaient entre autres de lutter contre les attaques en ligne, on peut s'attendre à "davantage de tests de la Russie, de la Corée du Nord, de la Chine" ou d'autres pays désireux de voir jusqu'où ils peuvent repousser les limites, prévient Laura Koetzle.

Aux Etats-Unis, les services de renseignement ont déjà accusé la Russie d'avoir perturbé les élections pour chercher à favoriser la victoire de Donald Trump, grâce à des piratages informatiques ayant visé le parti démocrate de sa rivale Hillary Clinton.

En France, le président François Hollande a également réclamé mercredi un rapport circonstancié sur les menaces de cyberattaques pesant sur la présidentielle, alors que le Kremlin a dû démentir des accusations d'ingérence dans la campagne d'Emmanuel Macron.

Une série de piratages informatiques sans précédent ont également compromis ces derniers mois les données de millions de salariés du gouvernement américain, d'un milliard d'utilisateurs du groupe internet Yahoo! ou encore de grandes entreprises comme Sony Pictures.

C'est dans ce contexte que l'administration Trump travaille actuellement sur un décret censé renforcer la cybersécurité. Certains observateurs l'attendaient pour cette semaine, mais la date de publication restait toutefois incertaine jeudi.

- Convention de Genève numérique -

Brad Smith, chargé des questions légales chez Microsoft, a appelé lors de la conférence RSA à s'entendre sur des limites à ne pas franchir en cas de cyberguerre, et à confier à un organisme indépendant la tâche d'identifier ceux qui ne les respecteraient pas.

"Tout comme la quatrième convention de Genève a longtemps protégé les civils pendant les guerres, nous avons besoin maintenant d'une +convention de Genève numérique+ pour protéger les civils des attaques menées par des Etats en temps de paix", a-t-il suggéré.

Sameer Bhalotra, ex-conseiller du président Obama et co-président d'un groupe de travail constitué par le Center for Strategic and International Studies afin de donner des conseils à Donald Trump, a estimé pour sa part que le pays avait besoin d'une agence chargée d'enquêter sur les cyberattaques.

Karen Evans, qui co-préside le même groupe de travail, a appelé à considérer que les données appartiennent à l'utilisateur. Cette approche pourrait renforcer les arguments de ceux militant en faveur du cryptage et contre l'ajout de portes dérobées permettant de contourner les systèmes de verrouillage ou de sécurisation des appareils.

Le groupe de travail conseille par ailleurs de regrouper les efforts de cyberdéfense et de rendre les attaques plus coûteuses pour les pirates afin de les décourager, tout en encourageant le gouvernement à s'appuyer sur le secteur privé.

Ses recommandations incluaient même quelques idées radicales, comme nouer des liens avec des hackers et encourager des "chasseurs de prime" avec des récompenses pour ceux qui débusqueraient des failles dans les systèmes informatiques, selon Nico Sell, cofondatrice du service de cryptage de message Wickr, lors d'une discussion sur la question durant la conférence RSA.

"Si l'administration espère améliorer la manière dont nous gérons les incidents informatiques, elle va devoir trouver comment encourager la confiance", a fortiori dans un environnement politique empoisonné qui "favorise la tendance à ne pas coopérer avec les institutions", prévient Laura Koetzle.

gc/soe/jld/elm

MICROSOFT

YAHOO!