Le 25 août 2020, le Affaires étrangères, un article très intéressant a été publié, par Nakasone et Sulmeyer. Le premier, Paul Miki Nakasone, commandant du Cyber Command américain, directeur de l'Agence nationale de sécurité et chef du service central de sécurité. Le second, Michael Sulmeyer, est le conseiller principal de Nakasone auprès du US Cyber Command.
L'article décrit la nouvelle approche suivie par le Cyber Command américain et retrace très rapidement l'histoire de la réflexion autour de la stratégie américaine de cyberdéfense. Je vais m'en inspirer pour certaines considérations qui, à mon avis, sont fondamentales.
Depuis la naissance du Cyber Command, en 2010, indique-t-il dans l'article, l'hypothèse opérationnelle était que le Cyber Command devrait se concentrer sur la prévention des infiltrations ou des tentatives de sabotage contre les réseaux militaires, la cyber-posture était donc de type défensif / réactif, mais cette posture, au fil du temps, s'est avérée inefficace.
Nous avons donc évolué vers une posture proactive, dite «d'engagement persistant», appliquée par exemple en 2019 avec les missions «traquer en avant» au Monténégro. Les opérations dites de «chasse en avant», qui pourraient se traduire par «chasse d'anticipation», sont considérées comme un élément essentiel de la protection du territoire national dans le cadre de la stratégie «d'engagement persistant» car elles servent à affronter l'adversaire là où il opère. , travaillant en collaboration avec des alliés ou des partenaires à la recherche d'une assistance américaine pour contrecarrer les cyberopérations menées dans leur pays.
Depuis l'entrée du Monténégro dans l'OTAN en 2017, plusieurs indices de cyberattaques contre les réseaux gouvernementaux monténégrins (probablement par la Russie) ont suscité une demande d'aide des États-Unis, présentée en 2019.
Ainsi en octobre 2019 les activités de chasser en avant au Monténégro.
Une fois une mission chasser en avant est terminé, Cyber Command travaille en étroite collaboration avec plusieurs départements du gouvernement américain pour analyser les données collectées qui sont utilisées de différentes manières:
- aider le pays qui a demandé une assistance à mieux se protéger;
- mieux défendre leurs réseaux nationaux;
- pour permettre la mise à jour des produits antivirus.
Selon l'article, les nombreuses «missions de chasse vers l'avant» menées ces dernières années par le Cyber Command ont pour effet de réduire l'efficacité des malwares et d'éventuels adversaires intéressés par leur exploitation. Tout cela est certainement vrai, car il est probablement vrai qu'il existe des pays comme la Russie et la Chine (et plusieurs autres même les occidentaux!) qui utilisent les faiblesses des réseaux et des systèmes (et des organisations qui les gèrent) pour prendre l'avantage dans la domination mondiale.
Cet effet doit cependant être souligné car il n'est pas mentionné dans l'article que je commente, ce n'est pas le seul, en fait ces activités permettent au Cyber Command américain de collecter des informations importantes (je dirais mieux: vital) sur la structure des réseaux et systèmes nationaux concernés, information utile quand on est du même côté, mais encore plus utile en cas de conflit.
C'est aussi pour cette raison que dans les cyberpolitiques de certains États, il existe des restrictions à la collaboration dans certains secteurs concernant les activités qui peuvent être menées sur leurs systèmes.
Toute nation qui aspire à rester indépendante doit pouvoir s'adapter aux temps (c'est l'évolution) et dans notre cas la réflexion sur les stratégies militaires et industrielles doit être à la base de l'indépendance et de la survie de l'État.
C'est pourquoi il est important d'investir dans les nouvelles technologies et de faire en sorte que le pays puisse se vanter d'une équipe d'experts du cyber-secteur capable de travailler autant que possible de manière autonome et d'évaluer les risques inhérents à se tourner vers les autres en cas de besoin.
Un avertissement de Claude Shannon, l'un des pères de Théorie de l'information, mentionné dans l'article: "Supposons que l'ennemi connaisse le système", devrait nous faire réfléchir ...
Pour en savoir plus:
- https://www.foreignaffairs.com/articles/united-states/2020-08-25/cyberse...
- https://www.fifthdomain.com/dod/2020/02/12/how-hunt-forward-teams-can-he...
Photo: US Cyber Command