Overblog
Suivre ce blog Administration + Créer mon blog
5 mars 2015 4 05 /03 /mars /2015 07:20
Le renseignement américain évalue les différents types de cybermenaces

 

4 mars 2015 par Daniel Ventre – 45eNord.ca

 

Le 26 février 2015, la communauté du renseignement américain (US Intelligence Community) a proposé son évaluation de la menace, par le biais d’un rapport signé James R. Clapper (Director of National Intelligence): «Worldwidethreat Assessment of the US Intelligence Community».

 

Ce document relativement court (29 pages) identifie et analyse les principales menaces à la sécurité nationale américaine. Il classe ces dernières en deux grandes catégories: les menaces globales et les menaces régionales.

 

La cybermenace vient en premier rang des menaces globales (devant le renseignement, le terrorisme, les armes de destruction massive, l’espace, le crime organisé transnational, les ressources économiques et naturelles, la sécurité humaine). De ces cybermenaces il est dit:

  • Qu’elles pèsent sur la sécurité nationale et la sécurité économique
  • Qu’elles ne cessent de croître (en fréquence, échelle, sophistication, sévérité d’impact, nombre d’acteurs impliqués, variété de méthodes d’attaques, de systèmes ciblés, en nombre de victimes)
  • Les réseaux qui traitent l’information non classifiée du gouvernement, de l’armée, mais aussi de l’industrie et plus largement de la société, demeurent fragiles, vulnérables, notamment à l’espionnage et aux perturbations
  • De plus en plus d’Etat attaquent le secteur industriel américain pour soutenir leurs propres objectifs économiques
  • Qu’elles ne peuvent pas être éliminées, car trop nombreuses. Il faut donc apprendre à gérer le risque. Les méthodes de calcul et gestion des risques utilisés par certaines entreprises doivent être redéfinies pour prendre en compte des variables telles que la cybermenace étrangère (entendre ici provenant directement de gouvernements étrangers) ou les interdépendances systémiques entre secteurs d’infrastructures critiques.
  • Les cyberattaques à des fins politiques sont un phénomène croissant.
  • Parmi les Etats acteurs de la cybermenace, sont aux premiers rangs la Russie (qui crée son cyber commandement), la Chine (espionnage économique), l’Iran (pour exercer des représailles contre ses ennemis politiques), la Corée du Nord (à des fins politiques) et le terrorisme (avec des attaques menées par des sympathisants des groupes terroristes, pour attirer l’attention des médias).

 

Plus intéressants toutefois sont les arguments suivants:

  • La probabilité d’une attaque majeure (« catastrophic attack ») est faible. Cette vision est assez différente des discours officiels sur la menace (gouvernement, NSA, industriels, etc.) Il réfute l’hypothèse d’un très prochain Cyber Armageddon et propose d’autres scénarios plus probables selon lui. Il envisage plutôt des séries d’attaques de niveau faible à modéré, provenant de multiples sources, qui vont finir par coûter cher (« will impose cumulative costs ») à l’économie américaine, sa compétitivité, et sa sécurité nationale. Car c’est cette multiplication des sources, des moyens, des cibles, qui va contraindre l’Amérique à sécuriser, défendre tous ses systèmes, et non pas quelques-uns en particulier.
  • La non attribution sera de moins en moins la règle. Gouvernement et entreprises font des progrès importants en matière de détection et attribution, et il semblerait que ce point technique, qui accordait à l’attaquant un avantage considérable, soit en passe d’être remis en cause. Les hackers ne peuvent plus s’estimer intouchables, indétectables, non identifiables (p.2 du rapport).
  • Le cyberespace restera encore assez longtemps un espace permissif. Jusqu’alors les victimes de cyberattaques ont répondu timidement, confortant les agresseurs dans la possibilité d’utiliser le cyberespace à des fins coercitives.
  • Le cyberespionnage porte atteinte à la confidentialité ; les attaques DDoS portant atteinte à la disponibilité des données ; mais à l’avenir nous pourrions voir davantage d’actions qui modifieront, manipuleront l’information, compromettant cette fois l’intégrité de l’information.
Partager cet article
Repost0
11 février 2015 3 11 /02 /février /2015 08:20
Les Etats-Unis créent une nouvelle agence de sécurité informatique

 

10.02.2015 Le Monde.fr

 

Pour lutter contre les attaques informatiques, les Etats-Unis vont adopter un outil similaire à celui mis en place après les attentats du 11 septembre 2001 pour lutter contre le terrorisme : une agence centralisée, chargée de faire remonter les différentes informations provenant des différentes administrations, et de coordonner les actions du gouvernement. Cette annonce survient deux mois après le piratage massif dont a été victime Sony Pictures.

 

Ce « Cyber Threat Intelligence Integration Center (CTIIC) », dont la création doit être officiellement annoncée ce mardi, sera calqué sur le modèle du National Counterterrorism Center ; au lendemain des attentats du 11-Septembre, une enquête interne avait montré que les services de renseignement américains disposaient d'énormément d'informations sur les auteurs des attentats, et auraient potentiellement pu les empêcher s'ils avaient été mieux coordonnés.

 

Cette agence « nous aidera à nous assurer que nous avons la même approche, intégrée et multioutils, que nous avons développée pour lutter contre le terrorisme », a déclaré Lisa Monaca, conseillère spéciale de Barack Obama sur la sécurité intérieure et l'antiterrorisme, au Washington Post.

 

Les critiques du projet notent cependant que plusieurs organismes déjà existants auraient pu reprendre ce rôle. Le FBI et la NSA, parmi d'autres, disposent déjà de leurs propres centres de lutte contre les attaques informatiques.

Partager cet article
Repost0
29 janvier 2014 3 29 /01 /janvier /2014 18:30
La Syrie sans doute capable de produire des armes biologiques

 

29 janvier 2014 Romandie.com (AFP)

 

WASHINGTON - Le régime syrien, dont le stock d'armes chimiques est en cours de démantèlement, est sans doute capable de mener une production limitée d'armes biologiques, a déclaré mercredi le directeur du renseignement américain (DNI) James Clapper.

 

Nous pensons que des éléments du programme d'armes biologiques syriennes ont passé le stade de la recherche et du développement, et que la Syrie est sans doute capable de mener une production limitée, a estimé M. Clapper dans son témoignage écrit aux sénateurs de la commission du Renseignement.

 

C'est la première fois qu'un haut responsable américain évoque ouvertement la menace potentielle posée par les armes biologiques du régime de Bachar al-Assad.

 

La communauté internationale s'est à ce stade cantonnée à faire pression sur le régime pour qu'il se débarrasse de son stock d'armes chimiques. Ces armes, utilisées à plusieurs reprises depuis le début du conflit, doivent être détruites d'ici le 30 juin.

 

Les 16 agences de renseignement américaines, que chapeaute le DNI, considèrent que Damas n'a pas réussi à militariser des agents biologiques, c'est-à-dire à les stocker dans des bombes ou des missiles qui assureraient leur dispersion en explosant.

 

Mais la Syrie possèdent des armes conventionnelles qui pourraient être modifiées pour répandre des agents biologiques, a mis en garde M. Clapper, qui n'a pas précisé la quantité d'armes biologiques ou le type d'agents que Damas est soupçonné de posséder.

Partager cet article
Repost0
16 avril 2013 2 16 /04 /avril /2013 17:56
Partager cet article
Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories