Cybersécurité : attaqués, les Etats-Unis se mettent en ordre de bataille
Avec la multiplication d’attaques informatiques contre les agences gouvernementales, Microsoft ou l’oléoduc Colonial, Joe Biden fait de la cybersécurité l’une de ses priorités. Il a créé plusieurs postes pour renforcer la riposte fédérale. Un rapport du Congrès publié l’an dernier recommande une « cyberdissuasion à plusieurs couches ».
Assurer l’approvisionnement en carburant est une chose, empêcher les attaques informatiques sur les entreprises américaines en est une autre. Depuis son arrivée à la Maison-Blanche, Joe Biden est confronté à la deuxième alerte d’envergure contre des actifs majeurs de l’économie américaine. Avant l’attaque contre l’oléoduc Colonial, attribuée à des hackeurs proches de la Russie, une attaque massive a visé Microsoft en mars, attribuée cette fois à des informaticiens proches de la Chine.
Avant cela, l’espionnage de l’entreprise américaine SolarWinds , révélé fin 2020 par FireEye et attribué à des hackers russes, avait touché une dizaine d’agences gouvernementales américaines et des dizaines d’entreprises. Des humiliations et des risques qui poussent l’administration Biden à réagir, après un mandat de Donald Trump marqué par une relation complexe à la Russie et à la Chine et davantage de défiance à l’égard des cyber-menaces.
Refonte des équipes
Mi-avril, l’administration Biden a annoncé des sanctions contre la Russie suite à l’attaque SolarWinds. Mais la Maison-Blanche a surtout entamé une refonte de ses équipes, faisant remonter d’un cran les sujets liés à la cybersécurité. Joe Biden a ainsi annoncé la création d’un nouveau poste : « directeur national cyber », directement rattaché au bureau exécutif du président. Un poste qu’il a finalement confié à Chris Inglis, un ancien militaire et ex-numéro deux de la NSA (l’agence américaine de renseignement), aujourd’hui reconverti chez Paladin Capital, un fonds dédié au secteur « cyber ».
Sa nomination doit toutefois encore être confirmée par le Sénat. L’influent conseiller à la sécurité nationale, Jack Sullivan, a aussi désormais une adjointe chargée de la cybersécurité et des technologies émergentes. Le poste a été confié à Anne Neuberger, elle aussi ancienne de la NSA.
Joe Biden a par ailleurs nommé Jen Easterly pour prendre la direction de CISA, l’agence fédérale chargée notamment de la sécurité informatique dans les infrastructures critiques (ports, hôpitaux, énergie…). Une agence créée il y a trois ans et jugée sous-financée, mais à laquelle le plan de relance (American Rescue Plan) voté fin mars vient justement d’accorder 650 millions de dollars.
Commission bipartisane
Ancienne militaire reconvertie dans la banque (chez Morgan Stanley), Jen Easterly a notamment oeuvré à la création de l’US Cyber Command il y a une dizaine d’années, la branche du ministère de la Défense chargée notamment de la protection des infrastructures stratégiques, et de la riposte militaire.
Certains attendent de voir l’efficacité du nouveau dispositif, mais aussi comment s’articulera la relation entre la Maison-Blanche et les parlementaires. En mars l’an dernier, une commission bipartisane du Congrès ( « Cyberspace Solarium Commission ») avait critiqué une certaine impréparation des Etats-Unis et recommandait la mise en place d’un programme de « cyberdissuasion à plusieurs couches ».
Celle-ci passera, selon le rapport, par la promotion de comportements responsables entre Etats, la réduction des vulnérabilités et une riposte assumée. Joe Biden a visiblement décidé de suivre ses recommandations : le rapport préconisait notamment la création du poste de directeur national cyber à la Maison-Blanche, et le renforcement de CISA.
Retrouvez la publication originale par Véronique Le Billon sur Les Echos.
