“L’année 2016 aura été l’annus horribilis des cyberattaques. Tous les records ont été battus. L’ampleur de certaines fuites de données personnelles dépasse tout ce qui avait été observé précédemment, comme par exemple celle qui a touché Yahoo!, avec un milliard d’identifiants de comptes dérobés”, estime Gérôme Billois, expert en cybersécurité. On pense aussi à la cyberattaque de cette centrale nucléaire allemande, à ces hôpitaux victimes de ransomwares, et à l’attaque Ddos qui a rendu une partie d’Internet inaccessible.
Si cela n’est pas suffisant pour vous convaincre de l’importance d’agir contre la cybercriminalité, rappelons le dernier épisode en date : la campagne de piratage contre le parti démocrate US, que les services secrets attribuent à des hackers russes télécommandés par le Kremlin, à seule fin de favoriser l’élection de Donald Trump.
Un “examen complet” des systèmes de cybersécurité
Oui, les cyberattaques ne permettent pas juste de pirater de grosses entreprises ou des banques : elles permettent aussi de perturber le fonctionnement politique d’un pays. Il semble donc urgent de repérer et de colmater les failles. Donald Trump, semble en avoir pris conscience. Selon le nouveau président des Etats-Unis, la cybersécurité est “une priorité majeure du gouvernement et du secteur privé”, en particulier face aux cyberattaques “d’acteurs étatiques et non étatiques”.
Que fera-t-il donc en matière de cybersécurité ? Ses équipes de conseillers devront lui soumettre un “plan d’action” dans les 3 prochains mois. Mais poussé par Michael Flynn, son conseiller à la sécurité nationale, qui pense que “le gouvernement est en retard”, Donald Trump a d’ores et déjà promis un “examen complet” des systèmes de sécurité informatique US.
Une “Cyber Review Team”
Le président américain a aussi promis de créer un “groupe spécial de lutte” contre les cybercriminels. Des membres du gouvernement et du Pentagone, mais aussi des “dirigeants du secteur privé” et des “experts en sécurité informatique” participeront à cette “Cyber Review Team”, chargée d’examiner la cyberdéfense américaine et ses vulnérabilités, ainsi que “d’enquêter” sur les hackers. Face au social engineering, de plus en plus utilisé par les pirates, Trump prône une politique de sensibilisation des fonctionnaires – la Cyber Review Team sera donc chargée de les “former”.
Enfin, le nouveau président souhaite que des groupes de travail (parmi eux, ce fameux “groupe spécial”) permettent de “développer les capacités cybernétiques offensives dont les USA ont besoin pour décourager les attaques d’acteurs étatiques et non-étatiques, si nécessaire”. Par “capacités cybernétiques offensives”, veut-il parler d’équipes de “hackers éthiques”, ou à l’inverse de “Grey Hat”, tels que ceux qui ont craqué l’iPhone du tueur de San Bernardino pour le FBI ? Mystère.
DON EMMERT—AFP/Getty Images
Donald Trump et Rudy Giuliani, les bleu-bites de la cybersécurité
Si Donald Trump concentre tous ses espoirs dans cette “Cyber Review Team” et dans ses conseillers, c’est probablement parce qu’il ne connaît pas grand chose en matière de cybersécurité. Comme le raconte Politico, le nouveau président US, âgé tout de même de 70 ans, est en quelque sorte un “luddite” des temps modernes, autrement dit, un anti-nouvelles technologies, qui n’envoie jamais d’e-mails et qui ne surfait pas sur le Web avant de découvrir Twitter. D’où son précieux conseil aux journalistes : “si vous avez un message important, faites-le livrer par coursier”.
Son nouveau conseiller en matière de sécurité informatique, Rudy Giuliani (ex-maire de New-York), ne semble pas plus expert en la matière, comme le remarque Gizmodo. S’il a créé une société de sécurité, Giuliani Partners, il semble plus être “un homme d’affaires avisé qui a saisi que l’on pouvait se faire de l’argent sur le problème émergent de la cybersécurité, que quelqu’un ayant une connaissance approfondie de ces questions”. En outre, le site de Giuliani Security, filiale dédiée à la cybersécurité, supprimé début janvier, présentait toute une série de failles de sécurité. Reste donc à espérer que Rudy Giuliani et Donald Trump sauront s’entourer des bons collaborateurs, efficaces et impartiaux.
Un président sous influence russe ?
Car le principal point d’interrogation concerne l’influence de Vladimir Poutine et de la russie sur le président américain. Donald Trump n’a jamais caché son “scepticisme” concernant les accusations de Barack Obama contre le Kremlin et ses potentielles équipes de hackers. Peu importe que le rapport des services de renseignement accable la Russie : selon Trump, “le piratage est une chose très difficile à prouver”, et il pourrait fort bien “s’agir de l’oeuvre de quelqu’un d’autre”.
Reconnaissant que des pays étrangers, dont la Russie et la Chine, tentent souvent de “s’introduire dans les systèmes des institutions, entreprises et organisations américaines”, le président US estime que le piratage du parti démocrate “n’a eu aucun effet sur le résultat des élections”. Lui qui, pendant la campagne électorale pour la présidence des Etats-Unis, encourageait les hackers russes à “retrouver les e-mails” effacés par Hillary Clinton, doute aujourd’hui de leur rôle dans le piratage du parti démocrate… Probablement parce que cela risquerait de fragiliser sa légitimité.
Des mois avant son élection, Donald Trump était présenté par les médias comme ayant de “troublantes relations” avec Vladimir Poutine. Si les deux hommes ne se sont encore jamais rencontrés, leurs conseillers respectifs se connaissent bien, et leurs intérêts (notamment financiers) semblent converger. Alors, la question se pose : le président agira-t-il en matière de cybersécurité en totale autonomie ?
La Silicon Valley à la rescousse
Le salut viendra peut-être de la Silicon Valley et des entreprises high-tech, seules capables d’influencer positivement Donald Trump. Après avoir un temps appelé à boycotter Apple, qui refusait d’introduire une “backdoor” dans son système pour aider le FBI, le président a finalement lâché du lest, en rencontrant récemment Tim Cook. Lors d’une opération séduction, il a aussi réuni la plupart des géants du Web – Larry Page et Eric Schmidt de Google, Elon Musk de Tesla, Satya Nadella de Microsoft. Parmi les sujets de discussion, la possibilité d’un partenariat en matière de cybersécurité était probablement au menu…
Les GAFA rejoindront-ils la “task force” anti-cybercriminels que Trump souhaite mettre sur place ? Pour l’heure, difficile à dire, même si cela serait très souhaitable – sachant qu’un rapport du CSIS (Center for Strategic and International Studies) remis début janvier à Donald Trump lui conseille de compter un peu moins (au niveau opérationnel) sur la Silicon Valley (fortement sollicitée sous Obama) et davantage sur les bureaucrates de Washington pour “gérer ses programmes”, la Cyber Review Team apparaît comme un moyen pour elle de continuer à peser.
De même, la participation de sociétés de la Silicon Valley spécialisées dans la sécurité informatique serait bienvenue. Comme le présume le site d’infos financières The Street, des boîtes californiennes comme Symantec, FireEye, ou Cisco pourraient fort bien rejoindre les rangs de la fameuse “Cyber Review Team” qui assistera Rudy Giuliani et Donald Trump.
Pour revoir en profondeur les systèmes de cybersécurité américains, le gouvernement pourrait également faire appel à des entreprises comme Proofpoint, experte en sécurité des messageries électroniques, ou Blackberry, qui a signé un accord de partenariat au dernier CES avec Giuliani Partners pour “lutter ensemble contre les menaces informatiques et la prétendue ingérence de la Russie dans l’élection présidentielle américaine”. La société canadienne, réputée pour son expertise, pourrait pourquoi pas apporter un “support” matériel et technique au conseiller du président…
Mais peu importe finalement les noms des entreprises high-tech qui intègreront la “Cyber Review Team”. L’important sera pour ces dernières de tout faire pour contrer l’hypothétique influence russe…